Handreamnet

Home > HanDreamnet > ソリューション > Soliton セキュア引越しパック

ソリューション

セキュア引越しパック

Soliton セキュア引越しパック

オフィス移転・引越しを機に、セキュアなLANの完備を

オフィスの引越しや移転の際には、ネットワークが長期利用で複雑化していたり、老朽化もある事から、高価なセキュリティ装置やL3スイッチ以外の、アクセスネットワーク(L2スイッチ)装置のリプレースを検討される方が多いと思います。
そんなとき、従来と同じ設計のネットワークで良いのでしょうか?最近のサイバー攻撃、標的型メールの流行、ガンブラーウィルスの流行、USB経由型ウィルスの急増、スマートデバイスのLAN接続、BYODの流れなどクライアントにアンチウィルス対策を行うだけでは、対処できないセキュリティ脅威が急増しています。
2011年は、これまでの総合セキュリティ対策だけでは対処できない新たな「感染経路」が確立されてしまった年となりました。
「セキュア引越しパック」は、クライアントではなく、クライアントが接続するネットワークのエッジ部分で、セキュリティを強化し、不正端末の持ち込み防止やウィルスのLANを使ったアウトブレイクを防止することで、引越しを期に最近のセキュリティ脅威にも強い社内ネットワークを簡単に、素早く構成する事を目的としたソリューションとなっています。

オフィス引越しの機会に

特に東日本大震災後、より耐震性の高いビルへの引越しや、中長期的視点でオフィス戦略を再考する動きが目立ってきています。 加えて、オフィス移転時に、「LAN」と「セキュリティ」を見直したいというニーズも急増しています。

課題・問題

課題・問題のポイント  〜引越しに際してのネットワーク&セキュリティの課題〜
  1. 長年の利用により複雑化した”社内”のネットワーク
  2. 引越しの混乱の中で発生するネットワークケーブルの誤接続
  3. USBを経由したウィルスやZero-Dayウィルスにより社内LANの危険度が増加
  4. PCのモバイル化が急速に進み、端末のネットワーク接続には”認証”が必要になっている
  5. 本業ではないネットワークもセキュリティもこれ以上手間はかけられない
  6. さらにスマートデバイスの利用の急増などの利用側の変化
    -アンチウィルス対策が確立されていない”スマートデバイス”のネットワーク接続
    -BYOD(Bring Your Own Device)などの考え方に基づく”タブレットPC”の本格利用
  7. “IP電話”の施設に伴う盗聴などSIP端末のセキュリティ対策

page up

解決策

解決後の効果・結果
  • LAN内の不正端末を、ダブルチェック、ダブルブロックで対応
  • SGシリーズがネットワークループを自動検知、自動遮断する機能を標準搭載。
  • ネットワーク認証に必要な機能を1台のサーバに集約。
  • スマートデバイスの対応
  • 「SGシリーズ」にてIP電話等の盗聴の防止も可能。

ネットワークのエッジで簡単に社内のセキュリティ脅威を
ダブルチェック/ダブルブロック

企業の引越しに伴うネットワーク施設に際し、WANやDMZに比べこれまで対策が不十分だったLAN内のセキュリティ強化を、管理者に負担をかけずに実施できる“簡単運用”と最近の企業LANに求められる”セキュリティ対策”を現実的なコストで実施できます。
さらに、スマートフォン・タブレットPCやIP電話といった対策が難しいデバイスが接続されても安心なセキュアなネットワーク環境をお手軽に実現致します。

特長1  LAN内の不正端末を、ダブルチェック、ダブルブロックで対応

不正端末の種類は2パターン

社内LANに接続する端末やユーザを認証「NetAttast EPS」 + 認証済みのPCやスマートデバイスがウイルスに感染していた場合も「SGシリーズ」にて有害トラフィックを遮断、二次拡散を防止。

ネットワーク認証+有害トラフィックを遮断

詳しくはこちら ( 動画デモ : DoS/DDoS攻撃のブロック 編 )

page up

特徴2  SGシリーズがネットワークループを自動検知、自動遮断する機能を標準搭載。
ネットワークループ

引越しの混乱の中で発生する誤接続も、簡単に回避できます。

詳しくはこちら
 ( 動画デモ : ネットワークループ 編 )

特徴3  ネットワーク認証に必要な機能を1台のサーバに集約。

必要な認証サーバー機能は認証アプライアンス「NetAttest EPS」に集約します。 RADIUSや認証局(CA)機能を一台で実現し、企業内の有線・無線ネットワークにおいて認証サービスを提供します。
NetAttest EPSは幅広い認証方式に対応しているため、利用者認証(EAP-PEAP)の他、デジタル証明書による強固な端末認証(EAP-TLS)、プリンター等の機器に対してのMACアドレス認証(PAP/CHAP)に利用する事ができます。

ネットワーク認証に必要な機能を1台のサーバに集約

更に、ワンタイムパスワード認証にも対応しており、モバイルワークの実現に必要となる、VPN/SSL-VPNをはじめとするリモートアクセス時のセキュリティ強化にも有効です。
また、ネットワークの認証サーバーには、万一障害が発生した場合の影響度から、安定したサービスが提供できるかが非常に重要になります。

万一の障害時も最短10分で復旧可能

NetAttest EPSは、ハードディスクレス設計をはじめとした、故障率を低減するハードウェア・ソフトウェア構成を採用しています。 これに加え、平易かつ強力な設定バックアップ・リストア機能により高い稼働率を実現します。

特徴4  スマートデバイスの対応

「NetAttest EPS」のスマートデバイス専用オプションアプライアンス「NetAttest EPS-ap」によるスマートデバイスのLAN内運用の簡素化・電子証明書の配布・不適切な利用の防止します。
また、増加しているスマートデバイスからのウイルスなどの有害トラフィックも「SGシリーズ」で遮断できます。

特徴5  「SGシリーズ」にてIP電話等の盗聴の防止も可能。

現在、様々な攻撃ツールの急増により、IP電話の通話内容、IDやパスワードなどは簡単に盗み取られています。
SGスイッチでは、ARP Spoofingをブロックし、盗聴させない機能を備えています。

詳しくはこちら ( 動画デモ : 盗聴 編 )

評価版のご依頼・製品のお問い合わせはこちらから

お問い合わせ

お問合せはこちらから
株式会社ネットワールド マーケティング部

お問い合わせフォーム

page up