来客者との打ち合わせ・ネットワーク利用の問題はどうする?
ビジネスパートナーなど、外部からのお客様との打ち合わせに利用されるオープンスペース。PCを使って調べ物をしたり資料を見ながらの打ち合わせはすでに当たり前だが、オープンスペースのネットワーク利用は厳重に制限されていることが多い。
たとえば、海外からの来客の多いA社。海外からのお客様との打ち合わせでは、ノートPCを持ち込んでお客様の本社サーバにアクセスし、サーバ内に保管した資料を使ってプレゼンするといったケースも多い。だが、ネットワークが利用できないために資料が使えなかったり、海外からのお客様の場合は日本でのモバイル通信環境も整っていないことから、プレゼン資料の準備に手間取るということも多々発生している。
打ち合わせにPCが必須の時代、派遣社員や外注業者が出入りする場所などでセキュリティのかかったネットワークを安全に開放するのがこれからの課題。その環境を簡単に構築できるのが「FEREC」だ。
アプライアンス1台で認証・アクセスコントロール・ログ収集まで
「FEREC」は、これ1台でユーザ認証、アクセスコントロールからログの収集までが行えるLANアクセスを管理するアプライアンス製品だ。
LANアクセスへの認証を端末単位ではなく、ID+パスワードを使って人単位で行えるのが特長で、来客スペースで多い持ち込みPCなどの認証などにも対応可能。
認証を許可した利用者に対しては、利用者ごとに定められたセキュリティポリシーに従ってネットワーク利用をコントロールできるので、来客の多いオープンな打ち合わせスペースや人の出入りの多い部署でのアクセス管理が容易に実現できる製品だ。
特長1 |
どんなネットワークにも既存構成を変えずにカンタン導入 |
「FEREC」は、ブリッジモードとNAT/NAPTモードに対応。ブリッジモードでは、既存のIPアドレス体系を変更することなく、本製品をネットワークに挟み込むだけで認証ゲートウェイとして端末のユーザ認証と利用制限を行うことが可能になる。
また、NAT/NAPTモードでは、内蔵のDHCPサーバ機能を使ってすぐに端末の接続が可能。スイッチや無線アクセスポイントなどの既存ネットワーク機能を利用することも可能で、様々なネットワーク形態に対し既存構成をほとんど変えることなく簡単に導入できる製品だ。
特長2 |
Webブラウザで認証・教育レスで使える使い勝手の良さ |
認証を受ける利用者の端末には特別なソフトウェアなどの導入は不要で、WebブラウザさえあればOK。利用者がWebブラウザを起動すると自動的に認証ページを表示し、スムーズに認証作業が行われる。
Webブラウザベースで簡単に認証が行えるため、利用者への操作説明などの教育負担が減り、外部からの来客時に使用する場合も問題なく認証作業が行える。
また、認証ページの右側には自由にお知らせなどを載せることも可能で、セキュリティに関するメッセージなどを掲載するといったスペース活用も可能だ。
特長3 |
ユーザ単位でアクセスコントロールが可能 |
本製品は、認証後の利用者に対し、ユーザ単位のきめ細やかなアクセス制御が行えるのも特長のひとつ。利用禁止アカウントを設定することで、不正利用を遮断することも可能だ。
端末からサーバへのアクセス制限はもちろんのこと、サーバから端末へのアクセスを制限することもでき、利用時間の限定なども行える。
また、本製品の内部認証のほかに、外部のRADIUS認証、LDAP認証にも対応しており、ActiveDirectory連携も可能だ。認証サーバごとに個別にアクセスポリシーを指定することもでき、細やかな制限が実現できる製品である。
特長4 |
GUIで簡単に管理が可能 |
Webベースで簡単にユーザが利用できるだけではなく、本製品は設定や運用管理などもWebベースの管理ページから簡単に行える。メニューはすべて日本語化されており、ユーザアカウントの追加や削除といった作業もGUIベースで行え、ネットワークの知識がなくても管理ができる製品だ。
利用状況もGUIベースの管理ページから把握でき、ログの保管にも対応している。さらに、コマンドライン設定にも対応しているため、より詳細な設定も可能になっている。
特長5 |
低コストで導入でき教育コストも不要 |
セキュリティ製品はコストが高くなりがちだが、本製品は必要な機能を1つにまとめたアプライアンス製品で、33万円(税別)という低コストで導入可能。ほかに追加機器なども不要で、追加コストを考慮する必要もないのがうれしい。
3年間代替え機先出しセンドバック保守が無償で提供されており、サポート体制も充実しているため、いざという故障時やトラブル時にも安心だ。また、前述のように教育コストもかからず、運用コストが低コストに抑えられるというメリットもある。
事例1 |
MacOSが混在する環境でも利用可能 |
セキュリティ製品の多くはWindowsのみ対応の場合が多いが、本製品は専用ソフトが不要でWebブラウザで認証を行うため、OSを問わず利用可能。MacOSとの混在環境でも認証環境を構築できる。
MacOSを使うことも多いデザイン事務所や出版社の打ち合わせスペースでも、安全にネットワークを開放する環境が簡単に構築できる製品である。
事例2 |
大学構内の様々な場所から自由なネットワークアクセスを実現 |
福島大学 総合情報処理センタでは、全学生にネットワーク利用のアカウントを配布しており、その数は約4500アカウントにものぼる。大学は人の出入りも多く、管理アカウント数も多いのが悩みだ。福島大学では本製品を導入し、キャンパスネットワークを通じてメールサーバ・教育用サーバ・研究用サーバなどを安全に利用できる環境を構築した。
従来は無線LANへの認証環境を構築するために独自で開発したソフトウェアで認証を行っていたが、クライアントソフトのインストールやマニュアルの配布といった管理負担が大きかった。しかし、本製品の導入で教育の必要がなくなり管理負担は激減。本製品は無線LANアクセスポイントにも対応しており、低コストで認証環境を構築することができた。人の出入りが頻繁な大学環境で、安全な認証のもとネットワークが活用されている。
初めての認証システムとしても最適な1台
このように、本製品は既にセキュリティ環境が確立されているネットワークの一部を簡単、安全、かつ低コストに開放することができる製品だ。
また、導入が簡単なアプライアンス製品で、ネットワークの深い知識がなくても管理ができるため、これから認証システムを導入したいというニーズにも最適な1台である。
ネットスプリング社では代理店を募集している。詳しくは下記アンケートよりお問い合わせいただきたい。
製品名 | FEREC 520/720 |
---|---|
メーカー | ネットスプリング |
寸法 | FEREC 520:214(幅)×30(高さ)×151(奥行)mm FEREC 720:427(幅)×44(高さ)×388(奥行)mm |
質量 | FEREC 520:0.9kg FEREC 720:5.8kg |
電源 | AC100V 50/60Hz |
筐体タイプ | FEREC 520:フロアモデル FEREC 720:ラックマウント(1U) |
プロセッサ | FEREC 520:Intel(R) Celeron(R) M FEREC 720:Intel(R) Pentium(R) M |
メモリ容量 | FEREC 520:RAM 128MB フラッシュメモリ 64MB FEREC 720:RAM 256MB フラッシュメモリ 64MB |
内蔵HDD | なし |
その他ドライブ | - |
セキュリティ機能 | ・Webブラウザ認証(HTTP,HTTPS) ・内部認証、RADIUS、LDAP ・ユーザごとのアクセスコントロール ・ブリッジ、NAT、NAPT、利用時間帯制限 ・syslog ・管理アドレス制限機能 ・認証ページカスタマイズ機能 |
対応プロトコル | IP |
ポリシー数 | 32 |
スループット | FEREC 520:最大94.1Mbbps FEREC 720:最大939Mbps |
LANインターフェース | FEREC 520:10/100 ×3 FEREC 720:10/100/1000 ×3 |
その他インターフェース | シリアル |
OS | [対応OS] Windows、Macintosh、Linux、UNIX、など |
その他特記事項 | シリアル、SSH、TELNET、FTP、Web管理ページ ファンレス(FEREC 520のみ) |
製品サイトURL:http://www.ferec.jp/ |
製品・サービスの取扱い企業
株式会社ネットスプリング
部署名:営業本部 マーケティング部
住所:108-0073 東京都港区三田3-12-16 山光ビル2階
TEL:03-5440-7337
FAX:03-5440-7338
e-mail:info@ferec.jp
URL:http://www.netspring.co.jp
備考: | http://www.ferec.jp/ |
掲載企業
株式会社ネットスプリング
部署名:営業本部 マーケティング部
住所:108-0073 東京都港区三田3-12-16 山光ビル2階
TEL:03-5440-7337
FAX:03-5440-7338
e-mail:info@ferec.jp
URL:http://www.netspring.co.jp
備考: | http://www.ferec.jp/ |