企業のネットワーク接続における課題と、高度な社内ネットワーク認証システムとは
クラウドサービスやモバイルデバイスの普及に伴い、企業を取り巻くネットワーク環境は大きく変化しました。
企業のネットワークにおける課題はさまざまであり、ネットワーク環境が複雑な大企業ほど、多くの課題に頭を抱えているかもしれません。
そこで本記事では、企業の社内ネットワーク接続における課題と、高度な社内ネットワーク認証システムをお伝えします。
企業のネットワーク接続における「よくある課題 」
はじめに、企業のネットワーク接続におけるよくある課題を2つ紹介します。
年々高まるサイバー攻撃への対応
企業の社内ネットワークを狙ったサイバー攻撃は非常に多く、手口も多様化・巧妙化しています。
サイバー攻撃を一度でも受けてしまうと、金銭的な損害だけでなく、取引先までサイバー攻撃の被害が拡大したり、社会的な信頼が低下したりなど、多くのデメリットにつながります。
社内ネットワークを狙ったサイバー攻撃の中で特に目立つのが「VPN装置を狙った攻撃」です。
VPN装置のセキュリティを強化するためにも、脆弱性対応や証明書認証、多要素認証等のセキュリティ対策が求められています。
ネットワーク管理者の負担増加
社内ネットワークの運用・監視における人員不足やネットワーク管理者の負担増加も、よく見られる課題です。
高度化しているサイバー攻撃に対応するためには、社内認証基盤を強化し、
運用・監視チームの人数を増やす必要があります。
しかし、予算の制約や人材不足などの理由により、チームの拡大ができず、ネットワーク管理者の負担が増加しているケースが見られます。
社内認証基盤を強化するためには、少ない負担で簡単に管理できる認証基盤が必要です。
活用したい社内ネットワーク認証ソリューション
上記に挙げた課題を解決するためには、以下の社内ネットワーク認証、ソリューションを採用するのがおすすめです。
- RADIUSサーバー認証
- DHCP
それぞれの認証方法について詳しく解説します。
RADIUSサーバー認証
RADIUSサーバー認証とは、RADIUS(Remote Authentication Dial In User Service)という認証プロトコルを使って認証サービスを提供しているサーバーのことです。
RADIUSはネットワークの認証プロトコルであり、無線LANや有線LANなどのネットワーク接続の際に利用されています。リモートアクセスにおいても、IDとPWの認証に加えてもう1要素の認証としてRADIUSを使うことはセキュリティ強化に置いて有用です。
RADIUS認証では、不正アクセスを防ぐために、RADIUSクライアントとRADIUSサーバーの間でIPアドレスや共有暗号鍵(Shared Secret)を設定しています。
RADIUSサーバー認証の基本的な流れは以下の通りです。
IDとパスワードのみの認証と比較すると、RADIUS認証はより強固な認証を行えるのが特徴です。
・ユーザーやアクセス経路ごとに認証方式を切り替えられる
・社外からのアクセスは認証レベルを高められる
・セキュリティレベルを柔軟にコントロール可能
RADIUSサーバーは、VPN機器の認証に加えて強固な認証が求められるネットワークセキュリティにおいて、特に需要が高いサーバーといえるでしょう。
802.1X認証
RADIUS認証のプロセスにおいて、ネットワーク機器に接続する端末を認証し、アクセス制御をおこなうのが「802.1X認証」と呼ばれる仕組みです。
802.1X認証は、ユーザー名とパスワードの組み合わせや、電子証明書などを使用し、正規のユーザーのみが内部ネットワークへアクセスできる仕組みとなっています。
認証セキュリティの強化をし、悪意を持つ不正なユーザーが社内ネットワークに侵入するリスクを
大幅に軽減できます。
DHCP
DHCP(Dynamic Host Configuration Protocol)とは、ネットワーク接続で必要な設定情報を自動で割り当てる機能のことです。
コンピュータを介した通信を行うためには、IPアドレスをコンピュータに割り当てる必要があります。
1台1台を手動で割り当てるのは手間と時間がかかりますが、DHCPを活用すればIPアドレスを自動で割り当てることが可能です。
ネットワーク接続したいと思っているユーザーのPCが、IPアドレスを自動で設定する流れは以下の通りです。
ネットワーク接続したいPCのIPアドレスなどを自動割り当てするDHCPを利用するためには、以下2つの作業を手動で行う必要があります。これらは手間と時間がかかるため、ネットワーク管理者の負担増加にもつながります。
| DHCPサーバーの構築 | 一般的に専用のDHCPサーバーやネットワーク機器、もしくはルーターのDHCP機能で構築 |
| DHCPクライアントの設定 | PCのネットワーク設定で「IPアドレスを自動的に取得する」 または「DNSサーバーのアドレスを自動的に取得する」などの項目を設定 |
シンプルでセキュアな社内ネットワーク認証を可能にする
「Account@Adapter+ V7」
ここまで紹介したRADIUSサーバー認証やDHCPサーバーを別々で導入する場合、管理が煩雑になりやすく、ネットワーク管理者の負担も大きくなります。
そこでNTTデータ ルウィーブでは、ネットワーク認証(RADIUS)と証明書発行(CA)、DHCP機能などが一つにまとめられた「Account@Adapter+ V7」を提供しています。
「Account@Adapter+ V7」の特徴
「Account@Adapter+ V7」は、社内ネットワーク認証に必要な機能・ノウハウが凝縮されている認証アプライアンスサーバーです。
・アプライアンス型で管理者目線での様々な機能を有している(アカウント管理、証明書発行、DHCP機能など)
・仮想版(VMware、Hyper-V等)、クラウド対応(AWS、Azure)、オンプレ版の提供
・サポート体制も充実
| >> Account@Adapterについてのご相談はこちら >> |
まとめ
企業におけるネットワーク接続における課題を解決するための手段として、RADIUSサーバー認証やDHCPなどを利用できるセキュアなシステムの導入が挙げられます。
NTTデータ ルウィーブは、コンサルティングからシステム開発、運用保守まで、一貫したソリューションサービスをワンストップで提供しています。
社内ネットワークに関する課題の早期解決をめざし、事業推進や企業規模の拡大などにリソースを集中させるためにも、今回紹介した「Account@Adapter+ V7」に関して気になる点やご相談したいことがございましたら、お気軽にお問い合わせください。
|
RADIUS・CA・DHCP 統合アプライアンス 認証・アカウント管理・証明書発行・DHCPサーバーを搭載した統合アプライアンス
|
学校法人立教学院
|
ご相談・お問い合わせ
|
