ニュース
2004/02/06 12:14:00 更新
エンテラシス、Secure Networksが垣間見える国内での導入事例も公開
エンテラシスが発表した新戦略「Secure Networks」。カンファレンスでは米国の導入事例が消化されたが、国内にもSecure Networksの戦略に沿った導入事例が存在する。導入した日本工学院の例を見てみよう。
エンテラシス・ネットワークスがタイのパタヤにて開催中のパートナー向けカンファレンス「ENTERASYS Networks ROARS」。すでに報じたように、国外の事例はいくつか紹介されたが、これから顧客に対して提案していくということもあり、国内の事例となると現状ではまだまだな印象を受ける。
そんな中、Secure Networksの戦略に沿って構築された事例として、日本工学院専門学校(以下、日本工学院)が紹介されている。以下、導入までの経緯を簡単に紹介する。
導入に至るまでの経緯
日本工学院が従来持っていたネットワーク環境は、エンテラシスのコア向け多機能ルータX-Pedition 8600を基幹に据えて構築されていた。エッジの部分にはレイヤ2のスイッチを配置し、DHCPでネットワーク情報を配信していた。
この環境で30教室、1教室あたりでは最大80人のユーザーを収容していたが、コネクタにLANケーブルを挿せば、認証のプロセスを経ずにどんなユーザーでもネットワークを利用可能であるという問題点を抱えていた。
そんな同校がSecure Networksの導入に踏み切ったのは、大きく分けて2つの理由からだという。
まず、大型の視聴覚教室の改修を行うこと。300人超の人員を収容できる同教室は、一般にも貸し出しを行うことも視野に入れており、AVシステムの充実、インターネット接続環境の設置が必須とされていた。とはいえ、教室を貸し出した際に、悪意あるユーザーに不正な利用を許すわけにはいかない。つまり、利用者ごとに異なるネットワークサービスの提供とセキュリティの確保であった。
ベンダーの選定――何故エンテラシスのシステムが選ばれたか
上記のような要望を満たすベンダーの選定作業が始まると、ほどなくして候補は3つに絞られた。候補に挙がったベンダーとそのシステムは次のとおりだ。
- シスコシステムズ、User Registration Tool(URT)
- エンテラシス・ネットワークス、User Personalized Network(UPN)
- FreeBSDとLANA(LAN Authorization)の組み合わせ
多くの導入実績を持ち、大規模なシステムでも構築可能なシスコ、低コストなオープンシステム、細かな設定を簡単に行えるエンテラシスというように、それぞれのメリットが存在していた。しかし同時に、専用のソフトが別途必要であったり、ユーザーサポートが受けられないことなどがデメリットとして挙げられた。エンテラシスのソリューションも、エッジの製品を限定してしまうというデメリットはあったが、これはシスコにも当てはまることであり、既存の環境との親和性、きめ細かい設定を容易に行える点が判断の決め手となり、導入が決定したという。なお、新設された視聴覚教室に配置されたのは同社のMatrix E7だ。
新システムでは認証をWindows 2000標準のIAS(RADIUS)を利用し、Windows 2000のユーザーで認証を行うことになった。ユーザーのタイプは学内利用者、学外利用者、ゲストの3つに分け、教室内、学外、学内という3つのアクセス権をポリシー管理・制御ソフトである「NetSight ATLAS Policy Manager」で設定していくことで、最終的には以下の5タイプのロールが設定された。
| ユーザータイプ | 教室内 | 学内 | 学外 |
| 学内利用者(ロールA) | 許可 | 許可 | 許可 |
| 学内利用者(ロールB) | 許可 | 許可 | 不許可 |
| 学外利用者(ロールC) | 許可 | 不許可 | 許可 |
| 学外利用者(ロールD) | 許可 | 不許可 | 不許可 |
| ゲスト(ロールE) | 不許可 | 不許可 | 不許可 |
これらのポリシーは、ユーザーがRADIUS認証を行った際、ロール名がFilter_IDとしてロードされ、そのユーザーに適応するポリシーが決まるようになっている。
こうした新システムが構築されたことで、学外の利用者に対しても安心してインターネットの提供が可能となり、学生へのサービスが向上したとしている。なお、日本工学院では今後の拡張予定として、認証可能な無線アクセスポイントの設置を考えているという。
望まれる詳細な導入事例
正確に言うと、同事例ではIDSとの連携については触れられておらず、ネットワーク上の脅威が発生したことをトリガとしてポリシーを動的に再設定する部分をどのようにしているかは読み取れない。その意味では、この事例はSecure Networksの一部分に過ぎないものだといえる。
パートナーとしては、どんなRADIUSサーバが使用可能なのか、エッジ部分との親和性に関する検証情報など、顧客に提案する際の必要知識としてできるだけ詳細な情報を欲するのが常である。事実、ラウンドテーブルの場でも、こうした事例をもっと出してほしいという声があった。
エンテラシスによると、国内でもすでにいくつかの教育機関からの引き合いもあり、早ければ数か月以内に、よりSecure Networksが理解できる事例を公開できるかもしれないとしている。
関連記事
セキュリティレベルを高めても学問の自由は阻害しないSecure Networks戦略面ではいつもほかのベンダーに勝っている――エンテラシスのコス執行副社長パートナーマップの構築を――ENTERASYS Networks ROARSラウンドテーブルでパートナーからセキュリティにフォーカスした戦略で差別化要素を生み出すエンテラシスENTERASYS Networks ROARS開催、新戦略で競合ベンダーとの差別化を図る3Cからの脱却を――エンテラシス・ネットワークス新社長、土本氏の野望[西尾泰三,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
