ネットワークは、ユーザーにとって快適であるのと同時に、安心して接続できるものでなければなりません。スマートフォンやノートパソコンのように、モビリティが重要な要素であるデジタルデバイスの利点を最大限に活かすには、無線LANが中心となったネットワーク環境が必要です。
ネットワークへのアクセス制御を目的として、統合認証基盤を設置しているネットワーク環境は多く存在します。ネットワークの中心に据えられた統合認証基盤をよりインテリジェントに活用することができれば、アクセス制御という単一の機能だけでなく、セキュリティ性やユーザーの利便性の向上を図ることができます。
高セキュリティな無線LAN環境を実現する統合認証基盤「ClearPass」
従来のロールベースのセキュリティでも、ある一定のレベルのセキュリティは保てます。しかし、「いつもと違う時間帯にアクセスがある」「別オフィスからのアクセスである」「ウィルスに感染している」「必須のセキュリティパッチが適用されていない」といった場合でも、通常アクセスすることができる範囲には接続できてしまうため、その範囲では被害が発生・もしくは拡散してしまう恐れがあります。
Arubaの統合認証基盤「ClearPass」は、「誰が」「どの端末で」「いつ」「どこから」「どのように」接続してきたかというコンテキストを収集します。また、収集したコンテキストを、ClearPassとサードパーティー製ソリューションとの間で双方向に連携させれば、インテリジェントなネットワークの可視化と高度なアクセス制御を実現します。
ClearPassを導入し、コンテキストベースのアクセス制御を実装しているネットワーク環境では、例えば、デバイスのセキュリティ対策状況をネットワークに接続する前にチェックし、ウィルス感染やパッチの適用の有無を確認することができます。ウィルスに感染していたり所定のパッチが未適用となっているようなセキュリティポリシーに違反しているデバイスに対しては、警告を通知する、検疫ネットワークに誘導する、特定エリアへのアクセスを制限する、などの処置を自動的に実施できます。
[SMART_CONTENT]
ClearPassを導入するメリット
ネットワーク環境として有線LANと無線LANが混在するのは当たり前となっていますが、ネットワーク環境を一元管理できる構成や体制は、まだまだしっかりと整えられていない状況です。「一元管理したいけどそこまで手が回らない」「アクセス制御を厳密にしていきたいけれど、24×365の運用監視体制を自組織(外部業者への委託も含めて)で構築することはできない」という悩みを抱えている組織も多くあるようです。
仮に24×365の運用監視体制を組むことが難しい組織でも、ClearPassを導入すれば、セキュリティポリシーに合わせて動的なアクセス制御に基づく一次対応を行うことができるようになります。こうして、セキュリティ被害を未然に防いだり、また、万一セキュリティ被害が起きてしまった際に被害拡大を防ぐことができるようになるのです。
ネットワーク環境の運用管理における確実性と効率性を向上させるために、ClearPassのようなインテリジェントな統合認証基盤が力を発揮するのです。
Aruba × NVCにお任せ
NVCはArubaが創業した翌年の2003年から、Arubaを販売・サポートしてきた国内最初の代理店です。ClearPass製品なども含め、ほぼ全ての製品の販売・サポートを行なっており、豊富な導入実績とその経験により高い知見を持っています。
また、セキュリティ製品も多く取り扱っており、無線LANの機能だけでなく、総合的なセキュリティレベルの向上を実現し、ClearPassを中心としてArubaの実力を最大限活用するご提案が可能です。NVCにぜひ、ご相談ください。
この記事に関するサービスのご紹介
