PR

二木 真明氏 SSE エスシー・コムテクス・カンパニー ネットワークソリューション第一事業部 セキュリティシステム部副部長
吉田 柳太郎氏 SSE エスシー・コムテクス・カンパニー ネットワークソリューション第一事業部 セキュリティシステム部 セキュリティシステム営業第2課 NetSceenチーム チーム長

企業ネットの接続拠点や利用者が増え,ネットワークが複雑になれば,セキュリティの確保は難しくなる。管理の目が行き届かない場合,最悪の場合を想定して対策を講じる必要がある。複数のファイアウォールを使ってきめ細かく設定すれば,ネットワークをより安全に運用できる。

 企業ネットワークの広がりとともに,セキュリティの抜け穴ができかねない場所が増えている。要所要所にファイアウォールを設置し,認証や運用を工夫してセキュリティを確保する。

地方拠点にセキュリティの穴
通信経路の見直しで解決

多数の小規模拠点を収容するネットワークは,隅々までセキュリティ状況を把握するのが難しい。拠点ごとのセキュリティを高める対策と,最悪の場合を想定した防御策を併用する必要がある。

 教育業のA社は,ADSL回線を使ったインターネットVPNを導入した。A社にとって初めての全社ネットワークだった。本社を中心に,全国に展開する教室をスター型に接続。受講予約や講座の管理を一元化した。

 ただし,教室からの電子メールの利用については,インターネットVPN導入以前と変えず,ダイヤルアップ接続でインターネット接続事業者(プロバイダ)のサーバーにアクセスしていた。メール・サーバーの本社への一元化を計画していたが,新しいメール・アドレスの周知などの問題もあって,手付かずだった。このため,教室のパソコンのうち1台はメールを受信できるように,LANにつなげながらISDNでダイヤルアップできるようにした。