AVAIL TECHNOLOGIES


インフィニコ DHCP,RADIUS,SYSLOGアプライアンス
必要性 機能・特長 他製品との比較 適用分野 価格・サービス
ホーム > ソリューション:アプライアンスサーバ > 企業の課題
ネットワーク基盤の課題
ネットワークに接続されている端末の把握
社内ネットワークで、業務に必要なデータの共有やサーバへのアクセスを行っているすべての端末が安全で信頼できることが保障されていますか?
インターネットへのアクセスや標的型の攻撃により、スパイウェアやコンピュータウィルスの脅威やこれらに感染した社外からの持ち込み端末による脅威に備えて、信頼できる端末だけが利用できるネットワーク環境の構築がいまや企業内ネットワークの基本ルールになっています。
社内のネットワークに接続されている端末の利用者や管理者を確実に把握しておくことで、異常な振る舞いをネットワークやサーバで検知したなら、迅速に担当者や管理者に連絡を行い対処を行う必要があります。
故障する確率
無線LANはつながれば大丈夫?
無線LANは、電波さえ届けばPCやタブレット端末など多くの無線LAN端末で共通にデータの共有ができていまや欠かせないものですが、電波が届いてアクセスに必要な情報さえあれば社外の別のフロアや廊下でも接続可能です。
接続に必要なSSIDの保護だけでなく、接続の際のユーザーや端末の個別の認証まで考慮されていますでしょうか? もし認証する仕組みがない場合は、接続に必要なSSIDや接続の共通暗証コードさえわかれば簡単に業務に無関係な端末が社内のネットワークに接続接続される危険性が高いのです。
答えは簡単。無線LANには、ユーザーや端末を認証する仕組みが必須なんです。
システムは止まる
どう社内のネットワークに接続されている端末を把握するか?
いざサーバへのアクセスで不審なIPアドレスでのアクセスを把握しても、その利用者や管理者がわからなければ迅速な対応が取れません。
「個々の端末をネットワークの管理者が調べていけば・・・」と安直に考えていませんか?
 特定個人情報(マイナンバー)の管理では、こうした際の迅速性やトレーサビリティが求められています。したがって、そのIPアドレスの端末の部門や利用者だけでなく、いつからネットワークに接続されているかなどの情報を迅速に把握できる仕組みが必要になります。
   
接続端末の把握
STEP.1 端末の情報収集
社内のネットワークに接続して利用すべき端末のMACアドレス、所属部門、利用者や管理者などの情報を収集します。
 
STEP.2 ネットワークに接続する端末のIPアドレスをDHCPサーバから配布する方式に切替え
社内ネットワークに接続する端末のIPアドレスをDHCPサーバから割り振る方式を採用します。この方式により、DHCPサーバ上で社内ネットワークに接続されている端末がどのIPアドレスがいつから使われているかを把握することができるようになります。
 
STEP.3 DHCPサーバ上に端末情報を集約
DHCPサーバ上で端末に払い出しているIPアドレスに対して、払い出しの際に把握している端末のMACアドレスが確認でき、IPアドレスの払い出しの時期などの情報の管理方法を確認します。
 
STEP.4 MACアドレスとIPアドレスの紐付け
DHCPサーバ上で払い出しているIPアドレスに紐づいているMACアドレスにより、STEP1で収集した接続すべき端末の部門や利用者情報との紐付けができることを確認します。
 
STEP.5 DHCPサーバ上で一元管理
上記のSTEPにより、DHCPサーバ上で払い出しているIPアドレスとMACアドレスにより、どの部門の誰が管理する端末がいつネットワーク上で稼動しているかをDHCPサーバ上で確認できる仕組みが出来上がりました。 ただし、DHCPサーバによってはこれらがすべてできるわけでもなく、すべて自動できるかどうかが異なっています。
ドメイン環境では、ディレクトリサーバの負荷は全ての端末に影響
Windowsでドメイン環境を利用していると、ディレクトリサーバでDHCPサービスを提供していることが多いのですが、そのメリットを考えたことはありますか?
メリットは、無償でDHCPサービスが使えるからです。ただし、ディレクトリサーバの本来の期待役割は、ドメイン環境におけるクライアント端末の制御とログインしようとするユーザーの認証やアクセス権限の制御です。
ただし、ディレクトリサーバは本来の機能役割を含めて、担うべきサービスを提供するために限られたCPU処理でこれらの全てサービスを提供しており、ドメインユーザーがログインしてからデスクトップを開いてファイルサーバから共有データを取得するまでの処理性能の多くがこのディレクトリサーバの性能に依存にしています。 試しにDHCPサービスを提供しているディレクトリサーバ(4Core CPU)でDHCPサービスによるCPU負荷の割合を測定した見たところ、最大で10%のCPU負荷がかかることが測定されました。一見大した影響は無い様に思えるのですが、このDHCPによる処理負荷は全てのクライアント端末側での挙動に影響を与えています。 むしろディレクトサーバの本来の機能に関係ないDHCPサービスを専用のDHCPサーバに切離すことで、全てのドメインユーザーのネットワークアクセス機能の性能改善に10%を回した方が本来のネットワークユーザ全体の生産性に寄与できます。
仮想化統合
DHCPやRADIUSによるネットワーク基盤の統制は今や必須
結局のところ大企業で整備されてきたネットワーク基盤の内部統制は、中小中堅企業に導入する必要はないのでしょうか?
いいえ。DHCPやRADIUSのアプライアンスサーバを上手く活用することで運用負荷や既存のディレクトリサーバへの負荷を軽減しながらネットワークの内部統制を強化することはできます。DHCP/RADIUS/SYSLOGアプライアンスサーバの専業メーカーであるインフィニコ社のお客様の規模に合わせた「NetRegio、NetNebulas、NSX」の製品ラインアップで安心安全のネットワークを実現すべきです。
99.99%の高信頼性
 
お問い合わせ
お電話による
お問い合わせはこちらまで 03-6430-3310
 
資料ダウンロード