強固なセキュリティ環境を実現し、不正アクセスのリスクを低減
SUMMARY
不正アクセスなどのセキュリティリスクに対する防衛は、あらゆる企業や組織において必須課題となっています。情報セキュリティ事故が一度発生すると、損害賠償や社会的信用の失墜など、事業に大きなダメージを与えることになるからです。このようなセキュリティリスクに対しては、組織外からの攻撃に備えるだけではなく、組織内からの不正アクセスへの対策も必要です。
アラクサラのネットワーク認証は、組織内からの不正アクセスリスクを低減したネットワークインフラを提供します。
ネットワークにおける不正アクセスのリスク低減が求められる
不特定多数のユーザがアクセスするネットワークは、常に不正アクセスの危険にさらされています。例えば、大学や専門学校などの環境では、学生や研究者など不特定多数のユーザが、自分が所有するパソコンなどを持ち込んでネットワークに接続することがあります。そのため、統制の取れた企業ネットワークなどに比べて、セキュリティを確保するのが難しくなっています。
このような環境では、情報セキュリティ対策は、サーバへのアクセス制限や、組織外からの悪意ある攻撃をファイアウォールなどでブロックすることに加えて、未登録の持ち込みPCやウイルスなど組織内からの攻撃を防ぐことも重要です。また、ネットワークの運用負荷やコストを抑えた利便性の高いセキュリティ環境構築が望まれています。
【セキュリティをめぐる課題】
- 未登録の持ち込みPCやユーザによる不正アクセスを防止したい
- 様々な種類のOSや端末が使われる環境でも、利便性の高いセキュリティ環境を構築したい
これらの課題を解決するには、認証スイッチによるネットワーク認証が有効です。
ネットワーク認証の導入メリットは?
通常、アクセス制限は、主にサーバ接続時にユーザIDとパスワードを入力させるサーバ認証で実現しています。このようなサーバ認証によるアクセス制限は、サーバ自身のセキュリティを確保するのには有効ですが、ネットワークへの不正アクセスを防ぐには不十分です。例えば、未許可のユーザや、不正に持ち込まれたPCでネットワークへ接続されると、ウイルス感染などでシステム全体が危険にさらされる可能性があります。
この問題は、ネットワーク認証を導入することで解決します。サーバ認証に加えて、ネットワーク認証によるユーザ・端末認証を導入することで、ネットワークエッジまでセキュリティゾーンを広げることができます。これによって、2重のセキュリティゾーンを設けることになり、ネットワークへの不正アクセスを未然に防ぎ、サーバ含めシステム全体のセキュリティをより高めることが可能となります。
ネットワーク認証の導入は、内部からの不正アクセスをネットワークエッジで防ぐことにより、バックボーンネットワークへの不正侵入を防止し、システムを常にクリーンな状態に保ちます。また、万が一のトラブルが発生した際にも、認証のログ情報から問題の追跡を可能にします。
アラクサラのネットワーク認証の特長
アラクサラのネットワーク認証は、3つの認証方式(IEEE802.1X認証、Web認証、MAC認証)をカバーした「トリプル認証」に対応しているだけでなく、「島ハブ」経由での認証も可能です。さらに、ユーザと接続機器の同時チェックを実現した「マルチステップ認証」を使えば、より安全性の高い運用も可能です。
(1)トリプル認証
ネットワークには様々な種類のOSや、IP電話/プリンタなどのPC以外の端末が存在します。これにより、端末ごとに異なる認証方式が使われる場合があり、複数の認証方式への対応が要求されます。AXシリーズは、トリプル認証(IEEE802.1X認証、Web認証、MAC認証)に対応しているため、OSや端末の種類に依存しない認証ネットワークを構築することができます。
<各認証方式の特徴>
| 認証方式 | 利用シーン | 導入の容易さ | 認証対象 | セキュリティレベル | |
|---|---|---|---|---|---|
| ユーザ | 端末 | ||||
| 802.1X 認証 |
高いセキュリティ強度を 求められる場合 |
△ クライアント設定や管理が必要 |
○ | ○ (AD連携) |
 |
| Web認証 | 様々なOSや端末が混在する場合 | ○ ブラウザで認証するので特別な設定は不要 |
○ | × | |
| MAC認証 | プリンタやIP電話などID/パスワード入力ができない場合 | ◎ 認証を意識する必要がなく、端末に設定は不要 |
× | ○ | |
(2)島ハブ対応
日本のオフィス環境は、数名分のデスクを連結した「島」をフロア内に複数配置し、それぞれの「島」に設置された小さなスイッチ(島ハブ)にネットワークケーブルを接続する形態をとっています。それぞれの島ハブを、上位のフロアスイッチと接続することでLANを構築します。しかし、従来は島ハブを介してのネットワーク認証ができないことが多く、認証を使用する場合には、島ハブを使用せずに、端末をフロアスイッチへ直収する必要がありました。
AXシリーズは、「島ハブ」経由のネットワーク認証をサポートしているため、フロアスイッチへ直収する必要がなく、コストパフォーマンスの高いセキュアなネットワークを構築することが可能です。また、一度認証が成功すると他の端末を接続しても認証処理を実施しない方式の認証スイッチと異なり、必ず端末ごとに認証処理を実施するので、「島ハブ」経由のネットワーク認証も安心して利用できます。
(3)さらに強固なセキュリティ環境を実現するマルチステップ認証
通常のネットワーク認証では、端末またはユーザ認証のいずれかが成功すれば、ネットワークへアクセスできてしまうため、セキュリティ上の弱点も存在していました。例えばWeb認証の場合、正規ユーザが持ち込んだ未登録のPCによるアクセスは、防ぐことができません。MAC認証の場合、不正ユーザであっても登録端末を使用すれば、ネットワークに不正アクセスできてしまう恐れがあります。
これらの弱点を解決するには、アラクサラのマルチステップ認証が最適です。マルチステップ認証は、二つの認証方式を組み合わせることで、登録端末を使用する正規ユーザだけにアクセスを許可するという、ヒトとモノの同時チェックを可能にします。ネットワークアクセス時には、まず最初に端末認証(MAC認証)で登録端末であることがチェックされ、続いてユーザ認証(Web認証)で正規ユーザであることがチェックされます。
マルチステップ認証により、不正ユーザやウイルスなどに汚染された可能性のある持ち込みPCを排除し、より強固なセキュリティ環境を実現することができます。
各種ソリューション連携により、さらにセキュアなネットワークを実現
ネットワーク認証を、仮想化技術や検疫システムと連携させると、さらに高度なセキュリティ環境を構築できます。
アラクサラでは、ネットワークを仮想的に分離することで組織間のセキュリティを確保し、仮想ファイアウォールの活用によって仮想ネットワーク間のセキュアな通信を実現する「セキュア仮想ネットワーク」を提唱しています。このセキュア仮想ネットワークに対し、ネットワーク認証を組み合わせることで、ユーザや端末の権限に従って、ロケーションによらずユーザの所属するネットワークへセキュアにアクセスすることが可能になります。
その結果、組織内外からの悪意ある攻撃に対するリスクを抑えながら、ウィルスなどの感染被害にあった場合の影響を、個別の仮想ネットワーク内に抑えることができます。
また、検疫システムとの連携は、不正なユーザやウイルスなどに汚染された端末の接続をエッジスイッチで完全に防ぎ、情報漏えいのリスクを大きく低減します。
さまざまなセキュリティ課題を解決する認証ソリューションを提供します!
AXシリーズのネットワーク認証は、「豊富な機能」、「きめ細かな設定」、「各種ソリューションとの連携」によって、
- 未然に不正アクセス、情報漏えいのリスク低減
- 日本のオフィスに最適な認証ソリューションの提供
- セキュリティ対策コストの低減
を実現し、強固なセキュリティと利便性の高いネットワークインフラを提供します。
システム構築ガイド紹介
ネットワーク認証のシステム構築ガイドを提供中です。
- AXシリーズ認証ソリューションガイド(PDF形式、3.78Mバイト)
- AXシリーズ認証ソリューションガイド(マルチステップ認証編)(PDF形式、2.18Mバイト)
- RADIUSサーバ設定ガイド(PDF形式、5.41Mバイト)
最適なお客様
- キャンパスネットワーク
セキュアなキャンパスネットワークを低コストで構築し、さらにユーザの利便性向上を実現します。 - 自治体ネットワーク
管理外の端末をネットワークに接続させないなど、安全かつ安定した自治体サービスをサポートします。 - 企業ネットワーク
システムへの不正なアクセスをエッジスイッチで防御し、企業の資産を守り、円滑な企業活動をサポートします。
