SecureRoute SWITCH
ネットワークを駆使したIT環境は、さまざまな恩恵をもたらしてくれる一方で、不正アクセスや情報漏えいなどのリスクと常に隣り合わせです。 リスクを回避しようとした結果、不便で高コストなIT環境となってしまう例も少なくありません。
包括的なアクセスコントロール
アクセスコントロールは、アプリケーションごとにユーザ認証を用意したり、ファイアウォール(ルータ、L3スイッチを含む)を利用するのが一般的ですが、 どちらも一長一短であり、包括的にコントロールすることはできません。
アプリケーションごとのユーザ認証は、ユーザ情報を統合する手法もありますが、新しいアプリケーションを用意する度にそのAPIの開発が必要となったり、 統合したユーザ情報の管理が煩雑であったりと、決して容易ではありません。 ファイアウォールは通信単位の制御となるため、外部ネットワークとの境界など固定されたアクセスコントロールには有効ですが、 内部の流動的なアクセスコントロールには不向きです。
SecureRoute SWITCHは、ユーザ認証と通信制御、その2つを組み合わせることでそれぞれの欠点を払拭し、包括的なアクセスコントロールを可能としています。 また、さまざま端末が共存する環境であっても、通信を暗号化するため、安全に運用することができます。
| ユーザ単位の 制御 |
通信単位の 制御 |
通信の 暗号化 |
開発の 必要性 |
|
| アプリケーションによるユーザ認証 | ○ | × | ○ | あり |
| ファイアウォール | × | ○ | × | なし |
| SecureRoute SWICTH | ○ | ○ | ○ | なし |
スマートな認証
SecureRoute SWITCHは、ユーザ単位で認証し、それぞれのユーザにあらかじめ割り当てられた通信経路を提供します。
例えば、社員の方に発行したユーザには、全てのシステムへの通信を許可し、派遣・外部業者の方に発行されたユーザには、 テスト環境とプロジェクト管理サーバのみ通信を許可する、といった環境を構築することができます。
また、SecureRoute SWITCHは端末の認証も行うため、管理外の端末から接続することはできません。
オンデマンドなセキュリティ
SecureRoute SWITCHは、隔離されたネットワークや専用の端末を用意しなくても、必要な時に必要な通信経路を提供することができます。
例えば、通常、システム部の方には顧客情報サーバへの通信経路は提供せず、サーバメンテナンスなど必要な時のみ通信経路を付与する、 あるいはサーバメンテナンス専用のユーザを払い出す、といった運用が可能となります。
また、通信経路はポート単位での割り当ても可能なため、ユーザごとにウェブアクセスのみ、データベースアクセスも許可、といった制御も可能です。
なお、専用のコントロールパネルより、ユーザの追加、削除、パスワード変更、接続中ユーザの強制切断をリアルタイムに行うことができます。
