ネットワーク再構築に合わせコンセントリー製品を導入

サイバーエージェント、会議室でのゲストアクセスを「可視化」

2008/03/24

 サイバーエージェントは2008年2月に、それまで点在していた3カ所のオフィスを、渋谷ヒューマックスビルに集約した。同社はこの移転に伴い、ネットワークインフラを再構築。その一環として、アクセスコントロールに基づくゲスト向け接続サービスを提供している。「ユーザーが何をしているかが見えるようになったこと」(同社コーポレートIT室の安在亮氏)が最大の効果だという。

cyberagent01.jpg サイバーエージェント、コーポレートIT室の安在亮氏

 サイバーエージェントではそれまでも、会議室でゲストアクセスサービスを提供していたが、社内ネットワークとは完全に別セグメントとなっており、正社員にとっては社内リソースにアクセスできないというデメリットがあった。また、ゲストユーザー接続時にはコーポレートIT室への届出が必要となっており、IPアドレスの付与やアクセス制御リスト(ACL)変更といった運用上の手間もかかっていたという。

 新ネットワークでは、基幹ネットワークを1Gbpsに高速化するとともにセンタ機器を冗長化し、ネットワークの一部が停止してもその影響がほかに及ばない構成とした。また「特定のベンダに縛られるのは嫌」(安在氏)という理由から、複数のベンダのネットワーク機器を組み合わせた構成としている。

 会議室でのゲストアクセスには、米コンセントリーネットワークスのインテリジェントスイッチ「CS4024」を導入し、ユーザーに応じたアクセスコントロールを実現した。ゲストユーザーにはWeb認証後、インターネットへの接続のみを提供する一方で、Active Directoryに登録されている社内ユーザーは、別途認証を行うことなく、社内アプリケーションやファイルを利用できる。「なるべく社内のユーザーに負担をかけることなく導入できることがポイントの1つだった」(安在氏)

 さらにマルウェア拡散防止機能の導入に加え、ネットワークに接続したユーザーの行動を可視化できる点がメリットだという。「いつ、どのユーザーが、どんなサーバにアクセスして何をしたかを把握できる。つまり、ユーザーが何をしているかを可視化できるようになり、セキュリティを強化できた」(同氏)

 なお、機器を提供した日商エレクトロニクスでは、コンセントリーのスイッチ製品を軸に、単に「接続する、しない」だけでなく、ユーザーやアプリケーションに応じた高度なアクセス制御を通じてセキュリティ強化を支援する「インテリジェント・スイッチ・アーキテクチャ」を推進したいとしている。

(@IT 高橋睦美)

情報をお寄せください:

Master of IP Network フォーラム 新着記事

キャリアアップ

- PR -

注目のテーマ

- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...

ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。

「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...