ネットワーク再構築に合わせコンセントリー製品を導入

サイバーエージェント、会議室でのゲストアクセスを「可視化」

2008/03/24

 サイバーエージェントは2008年2月に、それまで点在していた3カ所のオフィスを、渋谷ヒューマックスビルに集約した。同社はこの移転に伴い、ネットワークインフラを再構築。その一環として、アクセスコントロールに基づくゲスト向け接続サービスを提供している。「ユーザーが何をしているかが見えるようになったこと」(同社コーポレートIT室の安在亮氏)が最大の効果だという。

cyberagent01.jpg サイバーエージェント、コーポレートIT室の安在亮氏

 サイバーエージェントではそれまでも、会議室でゲストアクセスサービスを提供していたが、社内ネットワークとは完全に別セグメントとなっており、正社員にとっては社内リソースにアクセスできないというデメリットがあった。また、ゲストユーザー接続時にはコーポレートIT室への届出が必要となっており、IPアドレスの付与やアクセス制御リスト(ACL)変更といった運用上の手間もかかっていたという。

 新ネットワークでは、基幹ネットワークを1Gbpsに高速化するとともにセンタ機器を冗長化し、ネットワークの一部が停止してもその影響がほかに及ばない構成とした。また「特定のベンダに縛られるのは嫌」(安在氏)という理由から、複数のベンダのネットワーク機器を組み合わせた構成としている。

 会議室でのゲストアクセスには、米コンセントリーネットワークスのインテリジェントスイッチ「CS4024」を導入し、ユーザーに応じたアクセスコントロールを実現した。ゲストユーザーにはWeb認証後、インターネットへの接続のみを提供する一方で、Active Directoryに登録されている社内ユーザーは、別途認証を行うことなく、社内アプリケーションやファイルを利用できる。「なるべく社内のユーザーに負担をかけることなく導入できることがポイントの1つだった」(安在氏)

 さらにマルウェア拡散防止機能の導入に加え、ネットワークに接続したユーザーの行動を可視化できる点がメリットだという。「いつ、どのユーザーが、どんなサーバにアクセスして何をしたかを把握できる。つまり、ユーザーが何をしているかを可視化できるようになり、セキュリティを強化できた」(同氏)

 なお、機器を提供した日商エレクトロニクスでは、コンセントリーのスイッチ製品を軸に、単に「接続する、しない」だけでなく、ユーザーやアプリケーションに応じた高度なアクセス制御を通じてセキュリティ強化を支援する「インテリジェント・スイッチ・アーキテクチャ」を推進したいとしている。

(@IT 高橋睦美)

情報をお寄せください:

Master of IP Network フォーラム 新着記事

キャリアアップ

- PR -

注目のテーマ

- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

SNSはオワコン? 世界平均の利用時間に頭打ち感
メンタルへの影響、政治利用やプライバシー問題など逆風のさなか、ついにSNSは「終わりの...

半熟チーズケーキ、半熟カステラの次に来るのは? クックパッド「食トレンド予測2022」
キーワードは「新感覚」。2022年に流行の兆しが見えてきた食・料理は?

レクサスが欧州で展開した「視聴者の顔色」を見てパーソナライズする広告について
トヨタ自動車の「レクサス」ブランドが欧州で展開した「Feel Your Best」キャンペーンは...