PowerPoint プレゼンテーション

Similar documents
技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

スライド 1

AXIOLE V Release Letter

RADIUS GUARD®とAXシリーズによる認証連携 の相互接続情報と設定ポイント

スライド 1

スライド 1

PowerPoint プレゼンテーション

1

OpenLAN2利用ガイド

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

OpenLAN2利用ガイド

4 自己登録 の画面が表示されたら 送信 をクリックします 5 アクションが完了しました : 成功 が表示されたら 画面を下にスクロールし 画面右下隅の OK をクリックします 6Windows 用または Mac 用のキャンパスクラウドエージェントをクリックしてダウ ンロードしてください 8 ダウン

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

PowerPoint プレゼンテーション

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

スライド 1

PowerPoint プレゼンテーション

操作説明書

Mac OS X 10.7(Lion) 有線接続用

2 SmaSvr SmaSvr システムの概要 テクノベインズでは 業務系周辺機器 業務系周辺機器が操作できる スマート端末 が操作できる スマート端末 が操作できる スマート端末アプリ環境 アプリ環境の提供 提供 を実現できる方法 実現できる方法 実現できる方法について研究してきた 研究してきた

PowerPoint プレゼンテーション

2. サポートプラットフォーム Pulse Secure MAG でサポートされる OS 及びブラウザを以下に記載します OS ブラウザ WindowsXP SP3 32bit or 64bit Internet Explorer 7.0 以降 Windows Vista 32bit or 64bi

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と フルノシステムズ社製無線アクセスポイント ACERA 1010/ACERA 1020 の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続について 設定例を示した

SinfonexIDaaS機能概要書

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接

認証連携設定例 連携機器 アイ オー データ機器 WHG-AC1750A シリーズ Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

OpenLAN2利用ガイド

WSMGR for Web External V7.2 L50 ご紹介

PowerPoint プレゼンテーション

スライド 1

認証連携設定例 連携機器 アイ オー データ機器 BSH-GM シリーズ /BSH-GP08 Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/EAP-TLS Rev2.0 株式会社ソリトンシステムズ

PowerPoint プレゼンテーション

スライド 1

PowerPoint プレゼンテーション

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製無線アクセスポイント WAB-M2133 の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続について 設定例を示したものです 設定例

オフィスに新しいスタイル 場所にとらわれないコミュニケーション環境を実現 FUJITSU Network は 小規模オフィスに必要なインフラ機能 SIPサー バ / ルータ / 無線LANアクセスポイント / スイッチ / PSTN-GW を A4サイズ1台に コンパクトに集約 導入前 アナログ回線

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と NEC プラットフォームズ社製無線 LAN アクセスポイント NA1000W/NA1000A の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続につい

認証連携設定例 連携機器 BUFFALO WAPM-2133TR/WAPM-1266R/ WAPM-1266WDPR/WAPS-1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

Software Token のセット価格 398,000 円 (25 ユーザ版 税別 ) をはじめ RSA SecurID Software Token を定価の半額相当の特別価格を設定した大変お得な スマートモバイル積極活用キャンペーン! を 3 月 31 日 ( 木 ) まで実施します また

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

JP1 Version 12

MIND-Wireless-Win8.1_eduroam

2. オプション設定画面で, 必要事項を記入 選択します. 少なくとも, タイトル に課題の見出しとなる文章を入力する他, 種別 を アンケート( 無記名式 ) に設定する必要があります. また, アクセス制限はここでは コースメニューで非表示にする に設定します. その他設定は必要に応じて行って下

どこでもキャビネット端末認証のサービス概要 従来のどこでもキャビネットで提供している機能はもちろん +α でクライアント証明書に よる端末認証で利 端末を限定して利 する事が出来ます! 従来のどこでもキャビネット 端末認証 マルチデバイス対応 管理者機能の充実 セキュリティ機能の充実 複合機連携 ク

3. 対応している基本的な Microsoft Exchange 機能 サーバとの同期 Microsoft Exchange Server 上にあるメール 連絡先 カレンダーなどの情報をスマートフォンと自動同期 ( ダイレクトプッシュ ) できます スマートフォン利用者が特に意識することなくリアルタ

1. 無線 LAN 設定情報の取得 接続に必要な SSID と暗号化キーの情報を取得します キャンパス内では開放教室の PC などを活用して取得してください 1-1 TMUNER Web サイト のトップページ ( の [ 利用者メニュー ] を選

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

認証連携設定例 連携機器 BUFFALO FS-M1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

スライド 1

貸出デバイス用設定手順書

マルウエア感染などにより 不正な通信を行う端末を 即時に隔離 情報セキュリティ事故の増加 標的型攻撃やランサムウエアによる被害は近年の大きな脅威となっています 侵入の痕跡を隠しながら活動するマルウエアなど 手 段が高度化しています 万が一の重大な被害を回避するには 異常な状態を早期に検知するのと同時

Microsoft PowerPoint AM_GN_eduroam01_Nakamura.pptx

<4D F736F F F696E74202D20838A B E AC888D D836A B81698A7790B691CE899E

<4D F736F F F696E74202D EC C7988E491F289DB91E892F18F6F F18F6F816A2E B93C782DD8EE682E890EA97705D>

Microsoft Word - manual_eduroam_man_ver1_1.docx

スライドタイトル/TakaoPGothic

製品概要

スライド 1

06_goto

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

PowerPoint Presentation

Soliton Net’Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例

Microsoft PowerPoint - 【Webnner】はじめてのHULFT-WebFT.pptx

福岡大学ネットワーク認証・検疫システム実施マニュアル

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

目次 1. 教育ネットひむかファイル転送サービスについて ファイル転送サービスの利用方法 ファイル転送サービスを利用する ( ひむか内 ) ファイル転送サービスへのログイン ひむか内 PCでファイルを送受信する

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

Trend Micro Security for Mac 持込 PC 用インストールマニュアル [Mac OS 用 ] 作成 :2018 年 12 月 改訂 :2019 年 2 月 情報環境機構

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

CA Federation ご紹介資料

検疫システムのバージョンアップについて

第 3 版 はじめに 06 年 0 月 6 日から Active!mail にログインする際は DOUBLE GATE( 多要素認証システム ) を使用して認証します ログイン認証方法は 学内ネットワークを利用する場合と学外ネットワークを利用する場合で異なります 学内から利用する場合

BACREX-R クライアント利用者用ドキュメント

キャンパスネットワークのIPv6移行の留意点

PowerPoint プレゼンテーション

アルファメール 移行設定の手引き Outlook2016

ホームページにパスワード認証を設定します 会員限定のページなどに利用できます 設定の手順 を設定するには 以下の手順で行います ユーザ登録 を設定したページにアクセスするためのユーザを登録します の設定 を設定するページ アクセスを許可するユーザを選択し 設定します 設定完了 を設定したページにアク

自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident

1406_smx_12p_web

目次 1 サービス概要 3 安心アクセス for Android とは 4 動作環境 5 2 利用開始 7 サービスを開始する 8 3 設定変更 9 管理者を登録する 10 管理者画面を表示する 11 管理するスマートフォンに名前をつける 11 安心アクセスが正常に動作していない場合にメールで通知す

OpenAMトレーニング

intra-mart EX申請システム version.7.2 事前チェック

索引

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

1 Windows XP/Vista/7/8 ( 有線 LAN) Ⅰ LAN ケーブル接続 Ⅱ ブラウザ設定 Ⅲ ログオン 端末登録 の順に設定を行う <ⅠLAN ケーブル接続 > 1-1 LAN ケーブルを差しこむ学内アクセスポイントには LAN ケーブルの差込口が用意されています LAN ケーブ

FUJITSU Cloud Service K5 認証サービス サービス仕様書

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

目次 1. はじめに 2 2. インターネットからの不正アクセス防止セキュリティ対策と注意点 3 対策 1 : プライベート IPアドレスの使用対策 2 : 管理者パスワード変更対策 3 : ユーザー認証の設定対策 4 : IPアドレスのフィルタリング 3. シャープデジタル複合機のセキュリティ設定

はいたっく2015-5

SeciossLink クイックスタートガイド(Office365編)

VPNマニュアル

Security24

目次 1 サービス概要 3 for UQ mobile とは 4 動作環境 6 2 利用開始 7 アプリをダウンロードする 8 サービスを開始する 9 3 設定変更 10 管理者を登録する 11 管理者画面を表示する 12 管理するスマートフォンに名前をつける 12 for UQ mobile が正

アドバンスト事例紹介

Transcription:

教育 IT ソリューション EXPO 無料公開セミナー スマート & マルチデバイス時代の認証と管理術 及び学認への備え 日立電線ネットワークス ( 株 ) SE 本部茂木真美 本資料に記載の会社名商品名は 各社の商標または登録商標です画面表示をはじめ 製品仕様は 改良のため変更することがあります

目次 スマート & マルチデバイス時代の背景 課題 端末種別の多様化 無線 LANセキュリティの複雑化 ケーススタディ A 大学の課題と解決 デモンストレーション 学認 eduraomへの備え 1

スマート & マルチデバイス時代の背景 課題 2

スマート & マルチデバイス時代の背景 1 スマートフォン タブレット モバイル PC の増加 約 3 倍の増加 飽和状態 出展 MM 総研 (2013 年 3 月 ) 3

スマート & マルチデバイス時代の背景 1 教育機関での活用 中学生 :25% 高校生 :56% 出展 内閣府 (2013 年 3 月 ) 平成 24 年度青少年のインターネット利用環境実態調査 教育機関の活用例 授業資料の配布 閲覧 授業収録の配信 閲覧 ( 予復習 ) 資格 e-learning 出席採取 授業時アンケート GPSで安否確認 教育現場の革命 4

スマート & マルチデバイス時代の背景 2 学内無線 LAN の整備拡大 学外ローミング eduroam も 50% 超え 2012 年は 60% 超え 大学の普及状況 各大学 学内無線 LAN を予算化し 次々に整備 研究室独自で構築している無線 LAN も含めると 未導入の大学はない状況 公衆無線キャリアのアクセスポイントを学内導入する大学も 出展 日経 BP 企業ネット /ICT 利活用実態調査 5

相乗効果で普及 & 課題も拡大 スマートフォン タブレット モバイル PC の増加 課題 1 端末種別の多様化 相乗効果 無線 LAN の整備拡大 課題 2 無線 LAN セキュリティの複雑化 6

課題 1 端末種別の多様化 端末 人 の多様化 人 端末 事務 事務 PC PC 教室 + + 学生教員ゲスト 学校配布タブレット持ち込みPC 持ち込みスマホ タブレット 多様化により 管理コスト大 7

課題 2 無線 LAN セキュリティの複雑化 セキュリティポリシーの複雑化 学内システム Internet 許可! 許可? 禁止? 禁止! 許可? 禁止! 事務 学生 教員 ゲスト 常設 PC 持ち込み PC 持ち込み PC 不正ユーザ 8

学内端末のポリシーの最新動向 利用者端末種別 常設 PC 学校配布スマホ タブレット 持ち込み PC 持ち込みスマホ タブレット 事務 学内 LAN 許可 ユーザ認証 - - - ここを許可したいが 教員 学内 LAN 許可 ユーザ認証 学内 LAN 許可 証明書認証 学内 LAN 許可 利用申請 & ユーザ + 端末認証 学内 LAN 許可 利用申請 & ユーザ + 端末認証 学生 - 学内 LAN 許可 証明書認証 学内 LAN 許可 利用申請 & ユーザ + 端末認証 学内 LAN 許可 利用申請 & ユーザ + 端末認証 ゲスト - - 学内 LAN 禁止 Internetのみ許可 ゲストID 発行 & 限定アクセス 学内 LAN 禁止 Internet のみ許可 ゲスト ID 発行 & 限定アクセス 全てを実現するのは難しいため どこかをあきらめている 9

ケーススタディ 10

A 大学の背景 学内無線 LAN 要望の高まり タブレット端末の導入が 無線 LAN 環境構築の決定打に しかし 無線 LANの活用は一部のみにしか許されなった A 大学内 学生 職員の PC 管理者 学生 職員もゲストも無線 LAN に接続できるようにとの要望が しかし 不正端末などからのアクセスに備え セキュリティ対策は確実にしたい 有線 PC 無線 PC OK! 学生 職員の持込 ゲスト 不便 学内システム Internet 不正端末など 11

A 大学の課題 無線 LANの活用は一部に限られている 持込端末からの情報漏洩が心配 ゲスト接続の要望も高まる 管理者 無線 LAN のアクセスどう管理するべき? A 大学の無線 LAN 活用への課題 スマートデバイスを活用したい学生 職員 ゲストへの対応 同一ネット内で大学関係者 ゲストは分離させる 不正なアクセスを防ぐセキュリティ 12

A 大学の解決策 持込端末 ゲストに無線 LAN を開放できて セキュリティも担保できる 製品選定 管理者 持込端末 ゲストへの認証 導入の手間 使い勝手で選ぶと オールインワン認証アプライアンス Account@Adapter アカウント申請ワークフローを備えた認証サーバ プライベート認証局でデジタル証明書の発行も 13

導入メリット 1 学生 職員 ID/PW+ 端末 (MAC アドレス ) 認証を採用 Internet 学内システム LDAP 参照 学生 職員アカウント DB ( 統合認証サーバ LDAP など ) 端末アカウント MAC アドレス新規にデータを作成 端末認証 ユーザ認証 無線アクセスポイント ユーザアカウント ID/PW 既存データを活用 MAC アドレスデータをどのように収集するか? 学生 職員持込 PC スマホ 14

導入メリット 1 学生 職員 学生 職員 ID で持込端末を利用申請 一部端末は 証明書を端末にダウンロード 無線 LAN アクセス user01 強制リダイレクト 学生 職員持込 PC スマホ 学生 職員 ID で認証ログイン MAC アドレス自動取得 理工学部 学内システム 端末利用申請 15

導入メリット 2 ゲスト ID/PW 認証を採用 Internet のみ限定許可 Internet 学内システムアクセス不可 ゲストアカウント ID/PW 新規にデータを作成 ユーザ認証 無線アクセスポイント ゲストアカウントデータをどのように収集するか? ゲスト持込 PC スマホ 16

導入メリット 2 ゲスト ID 自動発行で期限付ゲストアカウントを発行 大学関係者がゲスト ID を申請して発行も可 無線 LAN アクセス user01 ゲスト or 大学関係者 強制リダイレクト ID 自動発行 申請用 ID でログイン or 学生 職員 ID でログイン 有効期限 Internet 研究室との共同研究 研究所日立太郎 カスタマイズ項目 ゲスト利用申請 17

導入メリット 3 管理者 アプライアンスで導入の手間なし 持込端末 ゲストの申請 ~ 発行も 管理者 利用者が行うので 管理者負担なし 申請後 管理者が承認して登録する運用も可 申請画面は 大学に適した項目にカスタマイズ こんな運用していませんか? 紙ベースの利用申請で管理困難に 申請システムを手作りするコストに悩む 申請情報を 認証サーバに即時反映できない 18

新しくなった A 大学の無線 LAN システム 利便性高い無線 LAN 環境を実現 A 大学内 学生 職員の PC 管理者 証明書ダウンロード 利用申請 ID 発行 持込端末 ゲスト申請すれば 無線 LAN 接続は OK! 正規アカウントや証明書がないとアクセスできないので 不正端末によるアクセスも予防! 有線 PC 802.1x 証明書認証 無線 PC ID/PW+ MAC 認証 学内システム Internet 学生 職員の持込 ID/PW 認証 ゲスト 便利! 不正端末など 19

A 大学にて さらに活用している機能 1 ディレクトリ管理者 による管理分散 アカウントは LDAP 階層管理 理工学部 電気学科 機械学科 情報学科 研究室 研究室 学生 1 学生 2 学生 3 学生 4 ディレクトリ管理者作成 利用申請の承認 利用申請証明書ダウンロード センター管理者 研究室管理者 証明書 ユーザ 20

A 大学にて さらに活用している機能 2 未使用アカウントの自動削除 棚卸 LDAP 運用例 : 1 最終認証日から 1 年経過したアカウントを無効 2 アカウント無効から 1 ヶ月経過で DB から削除 最終認証日時管理画面 貯まってしまった古いアカウント情報どれを削除していいのか分からない 管理者 棚卸は Account@Adapter にお任せ! 21

A 大学の今後の検討 スマートフォンにも対応した検疫ネットワークの構築 パッチ ウィルス対策未適用の端末の排除 セキュリティ教育 啓蒙活動 統合ログ管理による可視化の徹底 コンプライアンスの徹底 情報漏洩が発生した際の証跡取得 学認 eduroamと学内 LAN 認証システムの統合 学内 LAN 認証と学認 eduroam 認証のシングルサインオン化 22

Shibboleth SP オプション ( 学認 )(2013 年 Q1 リリース予定 ) 学認環境にネットワーク認証を統合 学認サービスと同じ操作でネットワーク認証 (WEB 認証 ) が可能 ネットワーク認証と学認サービスの SSO を実現 他大学の学生 職員も自身の ID で認証 LDAP IdP 学認対応統合認証基盤 学認対応 WEBサービス ( 学認 SP) ジャーナル elearning ( 学認 IdP) 学認対応 Web サービスとして追加 学内 LAN 認証スイッチ etc. ネットワークの入口と 学認の入口を 1 つに! ネットワーク認証装置 ネットワーク認証も学認と統合 23

eduroam 対応 (2013 年 Q1 リリース予定 ) Radius Proxy 機能を活用した大学間ローミング Realm 毎に RADIUS サーバーに認証要求を転送 国内外の大学から自身の ID で無線 LAN 利用 JP National Radius サーバ 無線 LAN 802.1x(PEAP) 認証でアクセス A 大学 1user1@pro.a.ac.jp A 大学 教員 2user2@st.a.ac.jp A 大学 学生 1 外部 LDAP user1@pro.a.ac.jp B 大学 アジア大洋州 Radius サーバ 3user3@gst.a.ac.jp A 大学 ゲスト 4B 大学 Radius user5@b.ac.jp 4user4@b.ac.jp B 大学 学生 5user5@c.edu C 大学 ( 海外 ) 学生 3 ローカル LDAP uesr3@gst.a.ac.jp 2 外部 LDAP user2@st.a.ac.jp C 大学 ( 海外 ) 5C 大学 Radius user5@c.edu 24

デモンストレーション 25

国産 日本語 GUI で自社開発 VM 版 Ready! Windows Mac Linux スマートフォンに対応したエージェントレス検疫アプライアンス ID 発行 申請ワークフローを備えたアカウント管理オールインワン認証 DHCP サーバ Syslog を一元管理する統合ログ管理サーバソフトウェア Windows 認証とネットワーク認証をシングルサインオン お客様のご要望に柔軟にお応えします! 26

お問い合わせ先 日立電線ネットワークス株式会社 SE 本部 TEL:03-6381-8856 E-mail:products.hm@hitachi-cable.com ホームページ http://www.hitachi-cnet.com/ 27

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック