Juniper MAG 活用事例 - BCP 対策 - Business Continuity Plan Business Continuity Management 2012/02/14 マクニカネットワークス株式会社 Juniper MAG 製品担当
おさらい BCP(Business continuity planning) 事業継続計画 企業が災害や事故などの予期せぬ出来事の発生により 限られた経営資源で 最低限の事業活動を継続 もしくは 目標復旧時間以内に再開できるようにするために 事前に策定される行動計画 BCP の策定 / 運用 / 訓練を行い 継続的な改善を行う取組みを BCM= 事業継続マネジメントという 1
BCP( 事業継続計画 ) 策定 - 現状 2012 年 BCP の策定状況グラフ 約 6 割の企業がまだ未策定 中小企業ほど策定が遅れている 出典 : 日経 BP 中小企業へのアンケート BCP を知らなかった 自社には必要ない 策定方法が不明 費用問題 2
BCP( 事業継続計画 ) 策定 - 今後 IT 投資動向調査 出典 : 日経コンピュータ IT 投資の増加が実績 / 予想共に増加傾向 重点投資分野アンケート BCP( 事業継続計画 ) セキュリティ 3
BCP( 事業継続計画 ) 策定状況 2012 年度の IT 投資は 国内景気の低迷が影響し 投資対効果を重視 4
BCP 対策 - 事例概要 お客様からのご要望 1 既存の Juniper を上手く活用し コストを抑えたい 2 利用者 運用者の負担は 極力減らしたい 3 セキュリティー確保は必須 4 各社員のアクセス先情報や利用アプリケーションは不明 結論 自席 PC へ リモートデスクトップ (RDP) をさせる 5
本日のデモ構成 インターネット ( 仮 ) システム管理者 10.0.0.0/8 利用者 External ポート Internal ポート Wake-on-LAN( 略称 WoL) LAN に繋がっている PC の電源投入ができる AMD 社が開発した技術 172.22.0.0/16 WoL サーバ * 認証サーバ (LDAP) DNS サーバ 自席 PC 社内ネットワーク ( 仮 ) 6
本日のデモの流れ デモ 1 管理者編経営 経理等管理部門の社員用アクセス URL の有効化を行う為 外出先で ipad から BCP 用接続を有効にする管理者 デモ 2 ユーザ編 BCP 発令後 自宅で業務を行う利用者 ( 社員 ) 7
デモ 1 管理者編 1.iPad から JuniperMAG 管理者画面にアクセス 管理者画面にログイン https://<juniper>/admin 注意 : 管理者画面の公開は セキュリティー対策が必要となります 8
デモ 1 管理者編 2. ユーザ用 BCP アクセス URL を有効化する Authentication > Signing In > Sign-in Policies 操作 2: Enable ボタンをクリック 操作 1: 有効化する URL にチェック *BCP 終了時は 本 URL を Disable とする事で通常状態となる 9
デモ 1 管理者編 以上となります 操作は非常に簡単で 外出先であっても 簡単に BCP アクセスの準備が可能です 10
デモ 2 ユーザ編 1.BCP アクセス URL にアクセスする ログイン https://<juniper>/ice 社内で利用しているアカウント Username:test01 Password:password でログイン 11
デモ 2 ユーザ編 2. ユーザ用 BCP アクセス URL を有効化する 自席 PC を起動 12
デモ 2 ユーザ編 PC の起動が完了するまで 余談となりますが リバースプロキシ機能 (core) を利用し WoLサーバのWeb 画面を操作 WoL サーバ WoL パケット送信 ( マジックパケット ) Juniper MAG 操作用 Web 画面 自席 PC マジックパケットとは 10xff のデータが 6 個 2 起動させたい MAC アドレスが 16 個 13
デモ 2 ユーザ編 3.PC の状態確認 自席 PC が起動している事を確認 (ping) 14
デモ 2 ユーザ編 4. 自席 PC へリモートデスクトップ接続 15
デモ 2 ユーザ編 4. 自席 PC へリモートデスクトップ接続 16
まとめ ターミナルサーバ等への Microsoft ライセンスは不要 簡単操作 = 確実な運用 リモートデスクトップ (= 画面画像転送 ) なので 情報流出対策となる いつもと同じアプリ 業務が行える 17
Q&A これより よくある質問とその回答をご紹介いたします 18
疑問 1 社員の自席 PC の情報は必要ですか? 回答 はい 必要となります 具体的には MAC アドレス IP アドレスもしくはホスト名 が必要となります もちろんシステム化できます 19
解決 1 外部認証サーバの活用 必要な属性情報を取得する 1 認証情報 test01&password 2 許可認証サーバ 属性 値 ID test01 pass ****** host PC01 mac 00:17:42:xx:yy:zz 20
解決 1 外部認証サーバの活用 ユーザ属性情報の活用 ( 起動編 ) 属性 値 ID test01 pass ****** mac 00:17:42:xx:yy:zz WoL サーバ マジックパケット 起動 21
解決 1 外部認証サーバの活用 ユーザ属性情報の活用 (RDP 編 ) 属性 値 ID test01 pass ****** host PC01 PC01 のIPは? PC01 は 172.22.60.9 ですよ DNS 172.22.60.9 へ RDP 接続要求 RDP 接続完了 自席 PC 22
解決 1 外部認証サーバの活用 外部認証サーバを活用するメリット ユーザ情報の一元管理 ユーザの負担軽減 (MAC アドレス /IP or ホスト名は不要 ) DHCP 環境下でも運用可能 (DNS/DHCP 等と連携 ) セキュリティー - 補足 - 認証サーバに登録された自席 PC のみに接続可能となり 他の PC への接続を防止可能 23
疑問 2 私は Mac ユーザですが 大丈夫ですか? 回答 Java が動作する端末であれば 対応可能となります ターミナル接続モジュールではなく Java Applet* でリモートデスクトップを行って頂きます * 別途有償ライセンス Premier Java RDP HOB applet ライセンス - 特徴 - マルチプラットフォーム対応 専用モジュールが不要な為 端末へのインパクト低減 実際の接続をご覧下さい 24
解決 2 Java Applet の利用 Premier Java RDP HOB applet を利用した接続 Mac 端末にて Linux 端末にて 25
疑問 3 BCP 発令時は 通常の同時アクセス数 ( ライセンス ) が足りなくなりませんか? 回答 BCP 発令時の同時アクセスユーザ数の想定は非常に重要です 緊急用 ICE(In Case of Emergency) ランセンスがあります * 別途 有償ライセンス Full オプション - 機器の最大接続ユーザまで拡張 25% 拡張オプション -125% の接続まで拡張 26
解決 3ICE ランセンスの活用 特長 累積使用で 8 週間 (56 日 ) 分 手動で 有効化 / 無効化 可能 保守費用の増加無し 対応モデル Full オプション 25% 拡張オプション SA4500 1,000 ユーザ - SA6500 10,000 ユーザ - MAG4610 1,000 ユーザ - MAG6610(SM360 2) 20,000 ユーザ MAG6611(SM360 4) 40,000 ユーザ * シングル構成の場合定期訓練 (BCM) にも活用可能 27
ご清聴ありがとうございました マクニカネットワークス株式会社 Juniper MAG 製品担当 TEL:045-476-2010 E-Mail: juniper-sa@cs.macnica.net WEB: http://www.macnica.net/juniper/sa.html 28