OKIOpen up your dreams

OKIウィンテック

  • OKIホーム
  • サイトマップ
  • お問い合わせ

 

現在位置:Home > ソリューション > 情報通信システム > セキュリティソリューション > ネットワークセキュリティ

ソリューション

セキュリティソリューションネットワークセキュリティ

ネットワークセキュリティ

個人情報保護法の施行後、情報漏洩に関するニュースが増え、企業に対し、より厳しい情報管理が求められています。情報資産を脅威から守るには、ネットワークに適切なセキュリティ対策を施す必要があります。

求められる対策 対応システム
不正端末の接続の防止 ネットワーク認証
外部脅威からの保護 UTM(Unified Threat Management:統合脅威管理)
Webコンテンツフィルター
ウイルス対策
検疫システム
保存データの保護 データ暗号化
不正行為の抑止、追跡 端末制御
統合ログ管理
リモートアクセス リモートアクセス装置(VPN装置)
VPN(Virtual Private Network)仮想閉域網
IT資産管理 資産管理システム

ページの先頭へ

不正端末の接続の防止

ネットワーク認証

ネットワークへアクセスできる端末を制限します。

ネットワーク認証には、既設ネットワークを変更せずに簡単に導入できる「不正端末規制システム」と電子署名の利用によるセキュリティ性の高い「IEEE802.1x認証システム」の2つの方式があります。
「IEEE802.1x認証システム」は、端末のセキュリティポリシーまで管理できる「検疫システム」への機能拡張が可能です。

ネットワーク認証イメージ図

不正端末規制システム

  • 無線LAN/有線LANで不正端末を規制
  • 既設ネットワークを変更することなく導入可能
  • 安価に導入可能

不正端末規制システムイメージ図

IEEE802.1xシステム

  • 無線LAN/有線LANでの認証
  • ドメイン環境でも利用可能
  • 電子署名の発行や失効を容易に管理(プライベートCA)

IEEE802.1xシステムイメージ図

ページの先頭へ

外部脅威からの保護

UTM

1つの装置で複数のセキュリティ対策を実現できます。

  • ファイアウォール機能に加え、アンチウィルス、不正侵入制御の機能を利用できます。
  • 複数のセキュリティ対策機能を集約するため、管理の手間を省くことができます。

UTMイメージ図

Webコンテンツフィルター

有害サイトへのアクセスを規制することができます。

  • ユーザーやグループ毎にフィルタリングの設定を行うことができます。
  • インタネット接続の代理接続サーバー(プロキシサーバー)となることで、回線負荷の軽減や内部ネットワークの保護にも役立ちます。

Webコンテンツフィルターイメージ図

ウイルス対策

各サーバーおよびクライアントPCのウイルス対策を一元管理します。

  • ライセンスの更新期限やウイルス対策ソフトの設定内容を一元管理できます。
  • ウイルス対策に加え、スパイウェア対策を行うこともできます。
  • ウイルス対策サーバー障害時においてもパターンファイルを更新できます。

ウイルス対策イメージ図

検疫システム

端末のセキュリティポリシーを管理します。

  • 端末のセキュリティポリシーを管理し、強制的に端末へ適用します。
  • ポリシーに応じたアクセス制限ができます。
  • Webログオンにより、OSを意識しない幅広い端末対応もできます。
検疫システム

検疫システムイメージ図

ページの先頭へ

保存データの保護

HDD暗号化

HDD全体の暗号化を行います。

  • 万が一、PC本体を紛失した場合でも内部データの抜き出しを防ぐことができます。
  • ユーザーは暗号化/複合化を意識せずにPCを利用することができます。

HDD暗号化イメージ図

ページの先頭へ

不正行為の抑止、追跡

端末制御

ユーザーに対して操作の抑止(警告表示のみ)や禁止を行います。

  • 読み込みと書き出し両方を制限することにより、情報資産の流出を防ぐことができます。

端末制御イメージ図

統合ログ管理

ユーザーのPC操作を全て「記録」します。

  • 情報漏洩の抑止効果につながります。
  • 万が一、情報漏洩した場合でも、漏洩元を「早期発見」できます。

統合ログ管理イメージ図

ページの先頭へ

リモートアクセス

リモートアクセス装置(VPN装置)

自宅や公衆無線LAN等の外部から、インターネット経由で安全に社内ネットワークへアクセスできます。業務効率の改善の他、大規模災害やパンデミックなど緊急事態発生時のBCP(事業継続計画)対策としても有効です。

リモートアクセスの方式として、3つの方式をご提供します。

IPsec-VPN方式

IPを使用するアプリケーションであれば、全て利用できます。
また、内部にいる場合と同様の操作で情報へアクセスができます。
本方式では、リモート端末へ専用のVPN(※1)クライアントソフトをインストールする必要があります。

SSL-VPN方式

Webブラウザが標準で持つSSLを用いたVPNです。接続にWebブラウザを使用するため、リモート端末へ専用ソフトのインストールは不要です。
本方式では、Webアプリケーションが利用可能です。(※2)

SSL-VPN方式イメージ図

USBシンクライアント方式

任意のPCにUSBトークン(※3)を挿入するだけでシンクラアイント環境を実現します。
シンクライアントでは、操作画面情報のみリモート端末へ転送され、情報を端末へ残さないという特性があるため、3つの方式の中で最も高いセキュリティを確保します。

USBシンクライアント方式イメージ図

  • ※1 VPN(Virtual Private Network):仮想閉域網
  • ※2 リモート端末へ専用のモジュールをインストールすることで、Web以外のアプリケーションの利用も可能
  • ※3 シンクライアントソフトウェアとリモートアクセスソフトウェア、認証情報の入ったメモリ
各方式の比較
  IPsec-VPN SSL-VPN USBシンクライアント
アクセス 専用クライアントソフト IE等のWebブラウザ USBトークン
対応アプリケーション ほぼ全てのアプリケーション Webアプリケーション
(専用モジュールにより、Web以外のアプリケーションも利用可能)		 ほぼ全てのアプリケーション
利便性 専用クライアントソフトのインストールと設定が必要なため、利用端末が限定される。 IE等の標準的なWebブラウザが利用できるため、携帯端末等PC以外の端末も利用可能。 USBポートを装備した任意のPCで利用可能。
特徴
  • 社内と同様の環境で使用できるため、操作性が良い。
  • 情報漏えい対策等については別途考慮が必要。
  • 専用モジュールにより、IPsecと同様の操作性を実現可能。
  • アクセス時にセキュリティチェックが可能。
  • 情報漏えい対策等については別途考慮が必要。
  • 利用端末とは切り離された仮想環境での利用となるため、情報漏えいの危険性が低い。
  • PCでのみ利用可能。

ページの先頭へ

IT資産管理

資産管理システム

サーバーやPC等のIT機器情報を収集し、一元的に管理します。
効率の良いIT資産管理とセキュリティ管理を実現し、TCOの削減に貢献します。

  • 資産管理台帳の作成やライフサイクル管理
  • ソフトウェアのライセンス管理
  • プリンタのインク残量やUPSのステータス等の管理
  • セキュリティパッチの管理
  • 不正端末の検知やP2Pソフトの排除

資産管理システムイメージ図

  • このページに記載されている会社名、製品名は各社の登録商標または商標です。

ページの先頭へ