OKIOpen up your dreams

OKIウィンテック

  • OKIホーム
  • サイトマップ
  • お問い合わせ

 

現在位置:Home > ソリューション > 情報通信システム > トータルセキュリティソリューション > ネットワークセキュリティ

ソリューション

トータルセキュリティソリューションネットワークセキュリティ

ネットワークセキュリティ

個人情報保護法の施行後、情報漏洩に関するニュースが増え、企業に対し、より厳しい情報管理が求められています。情報資産を脅威から守るには、ネットワークに適切なセキュリティ対策を施す必要があります。

ネットワークセキュリティイメージ図

求められる対策 対応システム
個別IDによる利用者の管理 Active Directory
不正端末の接続の防止 ネットワーク認証
外部脅威からネットワークを保護 UTM(Unified Threat Management:統合脅威管理装置)
Webコンテンツフィルタ
コンピュータウィルス等の脅威から端末を保護 ウィルス対策
検疫システム
保存データの保護 データ暗号化
データの利用方法を制限 端末制御
データに対するアクセスを追跡、監視 統合ログ管理
公衆ネットワーク上の通信の暗号化 リモートアクセス装置(VPN装置)
VPN(Virtual Private Network)仮想閉域網

ページの先頭へ

個別IDによる利用者の管理

Active Directory

利用者や端末の統合的な管理を実現します。

  • ユーザ情報の一元管理を実現します。
  • ユーザに対してポリシーを配布することができ、セキュリティ対策の一環として利用できます。

Active Directoryイメージ図

ページの先頭へ

不正端末の接続の防止

ネットワーク認証

ネットワークへアクセスできる端末を制限します。

ネットワーク認証には、既設ネットワークを変更せずに簡単に導入できる「不正端末規制システム」と電子署名の利用によるセキュリティ性の高い「IEEE802.1x認証システム」の2つの方式があります。
「IEEE802.1x認証システム」は、端末のセキュリティポリシーまで管理できる「検疫システム」への機能拡張が可能です。

ネットワーク認証イメージ図

不正端末規制システム

  • 無線LAN/有線LANで不正端末を規制
  • 既設ネットワークを変更することなく導入可能
  • 安価に導入可能

不正端末規制システムイメージ図

IEEE802.1xシステム

  • 無線LAN/有線LANでの認証
  • ドメイン環境でも利用可能
  • 電子署名の発行や失効を容易に管理(プライベートCA)

IEEE802.1xシステムイメージ図

ページの先頭へ

外部脅威からネットワークを保護

UTM

1つの装置で複数のセキュリティ対策を実現できます。

  • ファイアウォール機能に加え、アンチウィルス、不正侵入制御の機能を利用できます。
  • 複数のセキュリティ対策機能を集約するため、管理の手間を省くことができます。

UTMイメージ図

Webコンテンツフィルタ

有害サイトへのアクセスを規制することができます。

  • ユーザやグループ毎にフィルタリングの設定を行うことができます。
  • インタネット接続の代理接続サーバ(プロキシサーバ)となることで、回線負荷の軽減や内部ネットワークの保護にも役立ちます。

Webコンテンツフィルタイメージ図

ページの先頭へ

コンピュータウィルス等の脅威から端末を保護

ウイルス対策

各サーバおよびクライアントPCのウイルス対策を一元管理します。

  • ライセンスの更新期限やウイルス対策ソフトの設定内容を一元管理できます。
  • ウイルス対策だけでなく、スパイウェア対策を行うこともできます。
  • ウイルス対策サーバ障害時においてもパターンファイルを更新できます。

ウイルス対策イメージ図

検疫システム

端末のセキュリティポリシーを管理します。

  • 端末のセキュリティポリシーを管理し、強制的に端末へ適用します。
  • ポリシーに応じたアクセス制限ができます。
  • Webログオンにより、OSを意識しない幅広い端末対応もできます。
検疫システム

検疫システムイメージ図

ページの先頭へ

保存データの保護

HDD暗号化

HDD全体の暗号化を行います。

  • 万が一、PC本体を紛失した場合でも内部データの抜き出しを防ぐことができます。
  • ユーザは暗号化を意識せずにPCを利用することができます。

ページの先頭へ

データの利用方法を制限

端末制御

ユーザに対して操作の抑止(警告表示のみ)や禁止を行います。

  • 読み込みと書き出し両方を制限することにより、情報資産の流出を防ぐことができます。

端末制御イメージ図

ページの先頭へ

データに対するアクセスを追跡、監視

統合ログ管理

ユーザのPC操作を全て「記録」します。

  • 情報漏洩の抑止効果につながります。
  • 万が一、情報漏洩した場合でも、漏洩元を「早期発見」できます。

統合ログ管理イメージ図

ページの先頭へ

公衆ネットワーク上の通信の暗号化

リモートアクセス装置

認証と暗号化により、自宅や公衆無線LAN等の外部からインターネットで安全にネットワークへ接続できます。(リモートアクセス)リモートアクセスに使用するVPNには、IPsec、SSL-VPN、シンクライアント、3つの方式があります。

  • VPN(Virtual Private Network):仮想閉域網
IPsec方式

IPを使用するアプリケーションであれば、全て利用できます。
また、内部にいる場合と同様の操作にて情報へアクセスができます。
ただし、リモートアクセス端末へVPNルータ専用VPNクライアントソフトのインストールが必要です。

SSL-VPN方式

WEBブラウザで認証を行うため、リモートアクセス端末へ専用ソフトのインストールは不要です。
ただし、基本的にWEBインターフェースで動作するアプリケーション以外は利用できず、情報へのアクセスも内部にいる場合と異なった操作となります。

SSL-VPN方式イメージ図

シンクライアント(SSH-VPN)方式

内部のクライアントPCをリモート操作するイメージですので、内部と同様の操作にてアプリケーションを利用でき、リモートアクセス端末内にデータが残りません。
非常にセキュリティの高い方法です。

シンクライアント(SSH-VPN)方式イメージ図

ページの先頭へ