PowerPoint プレゼンテーション

オールインワン 認 証 DHCPサーバ RADIUS GUARD のご 紹 介 2012 年 12 月 SCSK 株 式 会 社

スマートデバイスの 業 務 利 用 の 増 大 スマートデバイスの 利 用 急 増 2011 年 度 上 期 の 国 内 スマートフォン 出 荷 台 数 は 前 年 比 4.5 倍 の1,004 万 台 となり 総 出 荷 台 数 の 49.5%を 占 めた (MM 総 研 ) スマートデバイス 法 人 加 入 者 の 増 大 2011 年 ビジネス 用 モバイル 端 末 としての スマートフォンの 利 用 が 本 格 的 にスタート 2015 年 までにスマートフォンのビジネス ユーザー 数 が 従 来 型 携 帯 電 話 の 半 分 以 上 に 拡 大 する 見 通 し 2015 年 のスマートフォン 法 人 加 入 者 は 554 万 人 に 達 するとみている (IDC Japan) 出 典 :MM 総 研 国 内 ビジネスモバイル 端 末 ( 法 人 向 け)のタイプ 別 加 入 者 数 推 移 - 2 -

法 人 向 け 無 線 LAN 機 器 市 場 - 3 - スマートデバイスの 業 務 利 用 の 増 大 が 無 線 LAN 市 場 を 押 し 上 げている 法 人 向 けの 無 線 LAN 機 器 市 場 は 2007 年 以 降 販 売 が 大 きく 落 ち 込 んだ 2010 年 を 境 として 改 めてプラス 成 長 に 転 じた 2013 年 までに 緩 やかな 右 肩 上 がりで 推 移 ピーク 時 の2013 年 の 売 上 高 を 140 億 円 弱 と 予 測 している(IDC Japan) 国 内 企 業 向 け 無 線 LAN 機 器 市 場 の 予 測 (エンドユーザー 売 上 額 )

認 証 システムの 需 要 再 び - 4 - 無 線 LANセキュリティ ユーザ 端 末 認 証 に 再 び 注 目 が 集 まる スマートデバイス 業 務 導 入 にあたり 無 線 LANシステムの 見 直 し 無 線 エリアの 拡 大 回 線 速 度 暗 号 化 方 式 認 証 etc スマートデバイス 導 入 にあたり 求 められる 需 要 不 正 なユーザに 使 われたくない 不 正 な 端 末 に 使 われたくない 私 物 の 持 込 端 末 の 業 務 利 用 も 許 可 したい(BYOD) いつ 誰 がどんな 端 末 を 接 続 しているか 利 用 状 況 を 把 握 したい Internet LAN 認 証 システムの 導 入 認 証 OK 認 証 NG

スマートデバイス モバイルPC 運 用 のポイント ポイント1 利 用 ユーザ 端 末 の 管 理 認 証 アカウントの 管 理 (ユーザ 端 末 の 登 録 編 集 削 除 ) 日 々の 運 用 コストをいかに 抑 えるかが 重 要 ポイント2 デジタル 証 明 書 の 配 布 業 界 標 準 の802.1x 認 証 の 運 用 デジタル 証 明 書 の 運 用 ( 発 行 配 布 失 効 ) ポイント3 端 末 のセキュリティ 設 定 証 明 書 のインポート Internet LAN 認 証 サーバ 証 明 書 管 理 者 が 全 て 実 施 するのか? ユーザ 自 身 が 安 全 に 運 用 する 方 法 はないのか? RADIUS GUARDのユーザツールをご 提 案 します - 5 -

RADIUS GUARD 製 品 紹 介 - 6 -

RADIUS GUARDとは - 7 - Radius LDAP プライベートCA DHCP 機 能 をシンプルにまとめた オールインワン 認 証 DHCPサーバ 1 機 種 で200ユーザから10,000ユーザまで 対 応 日 本 語 GUIで 分 かりやすい 管 理 画 面 専 用 アプライアンスで 簡 単 導 入 保 守 運 用 にも 優 位 業 界 標 準 の802.1X 認 証 に 加 えて Web 認 証 MAC 認 証 機 能 搭 載 証 明 書 発 行 機 能 (CA 機 能 )をサポート スマートデバイス 証 明 書 発 行 にも 対 応 組 織 構 造 を 忠 実 に 実 現 し 組 織 単 位 でのユーザ 管 理 が 可 能 Apresia AlaxalA Aruba 連 携 機 能 により ネットワークの 利 用 を 容 易 に 制 御 可 能

不 正 接 続 防 止 ~ 有 線 無 線 LANの 認 証 - 8 - 許 可 したユーザと 端 末 だけが ネットワークに 接 続 社 内 ネットワーク LDAP ユーザ 一 端 末 一 覧 画 面 認 証 方 式 Web 認 証 MAC 認 証 802.1x 認 証 (MD5/TLS/TTLS/PEAP) 認 証 スイッチなど OK OK OK NG RADIUS GUARD Radius 問 い 合 わせ/ 応 答 ID/PW 認 証 Web 認 証 MAC 認 証 MAC 認 証 電 子 証 明 書 認 証 802.1x 認 証 不 正 ユーザ 不 正 端 末

- 9 - アクセス 制 御 ~ダイナミックVLAN ダイナミックACL ユーザ 端 末 ディレクトリ スイッチ 毎 に 許 可 するアクセス 先 を 制 御 総 務 部 ネットワーク 営 業 部 ネットワーク ゲスト 用 ネットワーク OK OK OK ダイナミックVLAN 対 応 認 証 スイッチ NG LDAP ユーザ 一 端 末 一 覧 画 面 RADIUS GUARD Radius 問 い 合 わせ/ 応 答 VLAN 属 性 値 を 応 答 総 務 部 営 業 部 ゲスト 不 正 ユーザ 不 正 端 末

ローカルDB~ユーザ 端 末 をかんたん 管 理 組 織 構 造 のイメージで ユーザ 端 末 が 管 理 できる LDAP Web ブラウザ アカウント 登 録 (CSV 一 括 登 録 可 ) システム 管 理 者 ( 全 ディレクトリ 操 作 可 ) ディレクトリ 管 理 者 ( 特 定 ディレクトリのみ 操 作 可 ) 選 択 組 織 ツリー 表 示 例 ユーザ 一 端 末 一 覧 画 面 - 10 -

外 部 DB 連 携 ~ 既 存 ユーザDB 利 用 可 能 既 存 LDAP ActiveDirectoryをそのまま 活 用 ユーザ 端 末 グループ 毎 のアクセス 制 御 も 可 能 ( 外 部 LDAP 属 性 値 の 参 照 可 能 ldap.attrmapの 登 録 ) 正 規 ユーザアカウントは 既 存 LDAP/AD RADIUS GUARD ゲストアカウント MAC 認 証 用 アカウントは ローカルDB 外 部 LDAP 問 合 せ 1 参 照 既 存 LDAP/AD 環 境 外 部 LDAP1 Radius 問 合 せ 認 証 スイッチ 2 参 照 外 部 LDAP2 参 照 先 の 優 先 順 位 指 定 可 LDAPSも 対 応 3 参 照 外 部 AD - 11 -

プライベート 認 証 局 電 子 証 明 書 の 発 行 802.1x 認 証 電 子 証 明 書 でセキュアに 接 続 電 子 証 明 書 をワンクリックで 発 行 LDAP 認 証 スイッチ 認 証 局 (CA) 認 証 局 設 定 画 面 commonnameを 入 力 して 登 録 ユーザ 一 覧 画 面 に 証 明 書 発 行 ボタンが 表 示 される 1ユーザ 毎 に2 証 明 書 発 行 可 能 利 用 延 長 による 再 発 行 時 も ライセンスを 消 費 することなく 期 間 を 重 複 して 発 行 できる 電 子 証 明 書 認 証 802.1x 認 証 ユーザ 一 端 末 一 覧 画 面 - 12 -

ユーザーツールで 管 理 者 支 援 アカウント 申 請 ワークフロー ユーザが 利 用 ID 端 末 を 申 請 して 接 続 管 理 者 による 審 査 ( 許 可 / 却 下 ) ユーザーメニュー LDAP 認 証 局 (CA) ID 端 末 を 申 請 します 登 録 情 報 を 変 更 します 許 可 / 却 下 します 証 明 書 ダウンロード ユーザーメニュー 画 面 パスワード 有 効 期 限 通 知 期 限 当 日 通 知 事 前 警 告 期 限 切 れフォロー あと 日 で パスワードが 切 れます - 13 - ユーザ

アカウント 申 請 ワークフロー ユーザが 利 用 ID 端 末 を 申 請 して 接 続 管 理 者 が 審 査 ( 許 可 / 却 下 ) 表 示 項 目 / 表 示 名 カスタマイズ 可 メニュー 項 目 カスタマイズ 可 ユーザ 申 請 ログイン 申 請 項 目 カスタマイズ 可 アカウント(ユーザ/ 端 末 情 報 ) 入 力 正 規 ユーザメニュー 申 請 許 可 / 却 下 メール 通 知 申 請 受 付 申 請 の 訂 正 申 請 取 消 し 申 請 審 査 結 果 ( 許 可 / 却 下 ) 未 審 査 フォロー 管 理 者 申 請 一 覧 画 面 (アカウントを 選 択 し 許 可 or 却 下 ) - 14 -

ユーザメニュー(ユーザ 情 報 を 編 集 ) 自 分 のユーザ 情 報 を 確 認 / 編 集 ユーザ 1ID/PWでログイン 2ユーザ 情 報 編 集 を 選 択 メニュー 項 目 カスタマイズ 可 3 登 録 ユーザ 情 報 を 確 認 / 編 集 - 15 -

ユーザメニュー( 端 末 情 報 を 編 集 ) 自 分 が 管 理 している 端 末 を 確 認 / 編 集 ユーザ 1ID/PWでログイン 2 端 末 情 報 編 集 を 選 択 メニュー 項 目 カスタマイズ 可 3 自 分 が 管 理 している 端 末 一 覧 4 登 録 端 末 情 報 を 確 認 / 編 集 - 16 -

- 17 - ユーザメニュー( 証 明 書 を 発 行 ダウンロードする) CA/ユーザ 証 明 書 の 発 行 ダウンロード ユーザ 1ID/PWでログイン 2ユーザ 証 明 書 ダウンロードを 選 択 3-1 CA 証 明 書 ダウンロード 保 存 3-2 ユーザ 証 明 書 ダウンロード 保 存

未 使 用 アカウントの 削 除 棚 卸 はお 任 せ アカウント 毎 に 最 終 認 証 日 時 を 管 理 未 使 用 アカウントの 棚 卸 不 要 なゲストアカウントの 削 除 に 活 用 RADIUS GUARD LDAP 有 効 期 限 or 最 終 認 証 日 時 でアカウント 検 索 貯 まってしまった 古 いアカウント 情 報 どれを 削 除 していいのか 分 からない 抽 出 アカウント 詳 細 情 報 確 認 これは 便 利! 検 索 して 手 動 削 除 自 動 削 除 ( )も 可 能 最 終 認 証 日 から 指 定 した 日 数 が 経 過 したら 無 効 / 削 除 します - 18 -

冗 長 構 成 でノンストップ 運 用 1:1 冗 長 構 成 ローカルDB(LDAP) Radius 情 報 を 自 動 レプリケート 認 証 スイッチにRadiusサーバを 複 数 登 録 し マスター 障 害 時 はスレーブで 認 証 ローカルDB(LDAP) Radius 情 報 RADIUS GUARD (マスター) 10.10.10.1 自 動 レプリケート RADIUS GUARD (スレーブ) 10.10.10.2 ユーザは 障 害 に 気 付 かない 認 証 スイッチ 認 証 スイッチ 設 定 例 radius primary 10.10.10.1 radius secondary 10.10.10.2 ユーザ RADIUS GUARD 1:1 冗 長 構 成 - 19 -

1:N 冗 長 構 成 でセンター 集 中 管 理 1:N 冗 長 構 成 マスター: 拠 点 RADIUS GUARD スレーブ:マスターRADIUS GUARD 構 成 センターで 一 括 集 中 管 理 センター RADIUS GUARD (マスター) 自 動 レプリケート システム 管 理 者 拠 点 RADIUS GUARD (スレーブ) RADIUS GUARD (スレーブ) RADIUS GUARD (スレーブ) 認 証 スイッチ 認 証 スイッチ 認 証 スイッチ RADIUS GUARD 1:N 冗 長 構 成 - 20 -

- 21 - 同 一 筐 体 でDHCPサーバ 機 能 を 搭 載 (オプションライセンス) 最 大 10,000IPアドレス 払 い 出 し 可 能 最 大 1,024サブネット 管 理 端 末 登 録 機 能 ( 登 録 端 末 のみIP 払 い 出 し) 2 台 冗 長 に 対 応 DHCP 機 能 のみご 利 用 も 可 能 ( 実 績 あり) 本 体 の 最 小 ライセンス+DHCPオプションにて ご 利 用 いただけます リアルタイムなりース 状 況 一 覧 現 在 払 い 出 している 端 末 (MACアドレス) IPアドレスの 情 報 セグメント 毎 に リース 情 報 を 設 定 管 理 固 定 IP 払 い 出 しにも 対 応 リース 情 報 設 定 画 面 リース 状 況 一 覧 画 面

DHCPリース 情 報 を 共 有 した 冗 長 構 成 リース 情 報 を 同 期 共 有 障 害 時 にも 端 末 は 同 じIPアドレスを 引 き 継 ぎます メリット DHCP 冗 長 化 によるIPの2 倍 の 消 費 が 防 げる 障 害 時 のIP 変 更 に 対 応 できない 端 末 の 回 避 策 同 期 RADIUS GUARD (DHCP) (プライマリ) RADIUS GUARD (DHCP) (セカンダリ) スイッチなど RADIUS GUARD DHCPオプション 冗 長 構 成 - 22 -

- 23 - その 他 ( 保 守 運 用 面 でのアドバンテージ) USB 自 動 バックアップ リストア UPS 連 携 簡 単 バージョンアップ 稼 動 情 報 収 集 によるTAC 解 析

導 入 事 例 : 某 流 通 業 者 様 - 24 - 各 店 舗 にRADIUS GUARDを 冗 長 1セット 導 入 RADIUS DHCPサーバとして 運 用 LDAP RADIUS 設 定 を 自 動 レプリケート DHCPリース 情 報 を2 台 で 共 有 1Uに2 台 のRADIUS GUARDを 設 置 合 計 出 荷 台 数 :200セット(400 台 ) ご 採 用 のポイント 多 拠 点 にRadiusとDHCPが1セットで 展 開 できた 自 動 レプリケートによるノンストップ 運 用 自 動 レプリケート RADIUS/DHCPサービスを 冗 長 SW SW SW

導 入 事 例 : 製 造 業 様 - 25 - 同 期 ご 採 用 のポイント 管 理 体 系 の 異 なる 携 帯 PC タブレットを 個 別 の アクセスポリシーで 管 理 可 能 未 使 用 アカウント 棚 卸 機 能 により 長 期 未 使 用 ユーザ 発 見 停 止 が 可 能 証 明 書 の 発 行 がワンクリックで 可 能 リモート アクセスサーバ Log@Adapter 無 線 コントローラ データセンター 事 務 所 外 出 先 工 場

導 入 事 例 :サービス 業 様 - 26 - ご 採 用 のポイント ユーザ 毎 に 個 別 のIPアドレスの 払 い 出 しが 可 能 検 疫 ネットワークのと 含 めてのサポートが 可 能 障 害 時 の 復 旧 作 業 が 容 易 ユーザ 増 加 時 にハードウェア 変 更 が 不 要 同 期 Quola@Adapter Log@Adapter リモートアクセス サーバ 在 宅 勤 務 者 データセンター 検 疫 情 報 認 証 情 報

お 問 い 合 わせ 先 SCSK 株 式 会 社 ITエンジニアリング 事 業 本 部 エンジニアリングソリューション 第 1 部 TEL:03-5859-3034 RG-info@ml.scsk.jp - 27 -