昨今,企業のセキュリティに対する意識が高まる中,端末やアプリケーションに対する認証機能だけでなく,ネットワークに対する認証の必要性が急激に高まりつつあります。その一方,企業にネットワーク・セキュリティを導入するための人的コストには制限があり,多くの拠点を持つ企業であってもそれぞれの拠点にセキュリティ担当者を置くことは難しい状況になっています。このような状況に対応したシステムとして提供する「Net’Attest EPS」は,柔軟な構成と機能によりTCOの削減を図りながらネットワーク・セキュリティを高めます。
Net’Attest EPSで構成可能な例としてNet’Attest EPSの親子連携機能があります。この親子連携機能は,次の想定の下で実装した機能です。
●企業に複数の拠点が存在し、拠点間がWAN回線で接続されている
●ネットワーク管理者は、限られた大拠点にのみ存在する
●社員は、出張などで異なる拠点でネットワークを利用することがある
このような場合,本社などの大拠点で一括して認証サーバーの管理をすれば最も効率的に認証ユーザーIDを管理できます。しかしながら,ある拠点Aの回線が落ちてしまった場合,拠点Aのユーザーはまったくネットワーク認証を受けられなくなり,その拠点Aにあるネットワーク・プリンタなどへ出力することすらできません。
そこで,Net’Attest EPSの親子連携機能を使用し,本社のNet’Attest EPSですべての社員の認証ユーザーIDを管理しつつ,WAN回線のダウンに対しても対応できるようにします。Net’Attest EPS-DX(大規模版)は登録ユーザーをグループに所属させることができます。そのグループは,各拠点に配置したNet’Attest EPS-ST2,Net’Attest EPS-SXとひも付けることが可能です。上図を例に説明すると次のようになります。
●すべてのネットワーク認証のためのユーザーIDは本社のNet’Attest EPS-DXで管理します。
●本社のNet’Attest EPS-DXには「OSAKA」「NAGOYA」「FUKUOKA」と言うグループを登録し,それぞれのグループに拠点のNet’Attest EPSを紐付けます。
●「OSAKA」グループに“osaka1”“osaka2”“osaka3”と言うユーザーIDを登録すると大阪に設置したNet’Attest EPSに自動的にユーザーIDが同期します。
●“osaka1”ユーザーが名古屋に出張した場合は、名古屋に設置したNet’Attest EPSはローカルDB確認後本社のNet’Attest EPS-DXのDBを確認するため認証は成功します。
このように,Net’Attest EPSの親子連携機能を用いることによって,少ない人的資源にもかかわらず,耐障害性が高く可用性および利便性に富んだセキュアなネットワークを構築することが可能になります。
