PR

 インターネット広告会社のサイバーエージェントは2008年2月,3拠点に分散していたオフィスを1カ所に統合し,社内ネットワークを再構築した。顧客との打ち合わせに必要な会議室9部屋のインターネット接続環境を見直し,社員と顧客のユーザーIDに応じて社内LANへのアクセス権限を自動設定できるようにした。従来は顧客がネットを利用するたびにIT部門がアクセス制御を施す必要があり,手間がかかっていた。

 最大のポイントは,会議室のネット接続環境として利用するエッジ(境界)スイッチに,米ConSentry Networksの「LANShield Switch CS4024」を採用した点である。同製品の特徴は,エッジ・スイッチでありながら,ポートごとにレイヤー7までのトラフィック監視機能を備えること。これにより,ポートに接続しているクライアントPCやサーバーからのアプリケーション・レベルでの通信内容を監視できる。ユーザー認証とアクセス制御に加え,ユーザーごとのLAN利用状況をグラフでレポートする機能も備える。

 従来,会議室のネットワーク環境は,社内LANとは物理的に切り離されていた。このため,社外の顧客だけでなく社員であっても,会議室からは社内LANにアクセスできず,ファイル・サーバーからファイルを入手したい場合などに都合が悪かった。ネット環境の申請手続きにも手間がかかっていた。社員はMACアドレス認証によって会議室からのネット接続を許可していたが,顧客がネットを使う際にはその都度IPアドレスを払い出し,ACL(アクセス制御リスト)を編集していたという。こうした作業が1日あたり数十件にも及んだ。

 LANShield Switch CS4024を導入してからは,ユーザー認証とアクセス制御などの機能により,社員は,会議室であることを意識することなく社内LANにアクセスできるようになった。ユーザー認証に必要な情報は米MicrosoftのActive Directoryから取得する。一方で,社員ではない顧客は,ユーザー認証を経てインターネットに接続できるが,社内LANにはアクセスできない。CS4024の導入により,こうしたアクセス制御を自動化した。

 再構築したネットワーク機器の詳細は以下の通り。コア・スイッチは冗長構成で米Foundry Networksの「FESX424HF-Prm」を2台採用。コア・スイッチに接続するフロア・スイッチは米Extreme Networksの「Summit X250e」で,地下1階から地上10階まで合計11台設置。エッジ・スイッチはアライドテレシスの「FS724TL」,地下1Fにある会議室に限ってLANShield Switch CS4024を1台設置した。CS4024は16ポートを使用し,全9部屋ある会議室がそれぞれ2ポートごと占有する。ネットワーク全体の監視/管理には,SNMPマネージャ・ソフトのNNM(Network Node Manager)を採用した。

 ネットワーク構築を受注したシステム・インテグレータはCS4024の販売代理店の1社である日商エレクトロニクス。