日本版 ニュースリリース

不正ユーザや持ち込みPCのLAN接続を排除する高セキュリティのLANソリューション「認証VLAN Ciscoパッケージ」の共同提供について


不正ユーザや持ち込みPCのLAN接続を排除する高セキュリティの
LANソリューション「認証VLAN Ciscoパッケージ」の共同提供について

Nov. 11, 2004
No.2004061





NTTコミュニケーションズ株式会社(本社:東京都千代田区、代表取締役社長:鈴木正誠、略称:NTT Com)とシスコシステムズ株式会社(本社:東京都港区、代表取締役社長:黒澤 保樹、略称:シスコ)は、個人認証によって構内ネットワーク(LAN)の高いセキュリティを確保するソリューションとして、NTT Comの設計・構築・保守サービスと、シスコのセキュリティ機能対応の通信装置(LANスイッチ、無線LANアクセスポイント、認証サーバ)を組み合わせた「認証VLAN Ciscoパッケージ」の提供を、本日より共同で開始します。

本パッケージは、NTT Comとシスコのセキュリティ分野における共同ソリューション拡充の一環として提供するソリューションで、個人認証や運用面でのセキュリティを強化したい企業、公共団体向けにパッケージ提供するものです。両社の実績あるセキュリティ環境を短期間で導入できると同時に、運用サポートも含まれているため、導入後も安心してネットワークを利用できます。

■ 背景
昨今、LAN環境において多発している持ち込みPCによるウイルスの感染拡大や、不正アクセスによる情報漏洩や不正侵入の原因として、PCをLANに接続するだけで簡単に内部ネットワークにアクセスできる環境が問題視されています。そのような脅威に対する対策の決め手となるのが、 LANに接続するユーザやデバイスを認証し、利用できるネットワークを属性に応じて制限する認証VLAN (Virtual LAN)です。特に、認証に関する国際標準規格であるIEEE802.1X(※1)に対応した認証VLANは、今後の主流として注目されています。

■ ソリューションの概要
NTT Comによる認証VLANの設計・構築・保守と、世界的に実績のあるシスコ製品(※2)により、IEEE802.1Xに対応した認証VLANソリューションをパッケージとして提供します。本パッケージはLANスイッチ、無線LANアクセスポイント、認証サーバのインストールおよび機器の保守がセットになっており、認証VLAN環境のアウトソーシングニーズに対応します。


【認証VLANソリューション概要】

  1. インストール
    認証VLAN環境構築に必要な全てのネットワーク機器および認証サーバ(RADIUS ※3)に関する設定と設置工事を行います。
  2. ヘルプデスク
    認証および通信に関するトラブルに対して、24時間365日故障受付を行います。
  3. サポートサービス
    故障発生時はお客さまに連絡し復旧作業を実施します。代替機器をお客さま事業所などに持参し、復旧作業を行うオンサイトサポートサービスです。対応時間は、平日9~17時、または24時間365日のいずれかを選択することができます。
    ※ オプションサポート:クライアント設定サポートサービス お客さまのクライアント環境が安定稼動するまでお客さま事業所内に常駐し、運用管理およびクライアントサポートを行います


■ 両社の役割
NTT Comは本ソリューションに関する販売およびLANスイッチ、無線LANアクセスポイント、認証サーバの設計工事・保守・監視サービスなどを提供します。シスコは、NTT Comへの機器の提供および今後の検疫ネットワークへの展開を視野に入れた技術サポートを行います。また、NTT Comとの共同マーケティング・共同プロモーションを展開するとともに、ユーザ・コンサルティングの支援を行います。

■ 提供価格
利用するLANスイッチの機種、構築工事内容、サポートサービスのプランによって異なるため、個別見積もりとなります。

■ 提供開始時期
平成16年11月11日より

■今後の展開
NTT Comでは、このたびの「認証VLAN Ciscoパッケージ」提供をきっかけに、高いセキュリティレベルのLAN環境のフルアウトソーシング化を促進するパッケージを展開していきます。また、これらの実現に向け、シスコを中心に広範なパートナーシップを展開していきます。なお、今後提供予定のサービスは、次のとおりです。

  1. NTT Com提供のICカードソリューションとの連携(平成16年12月提供予定)
    大容量ICカード「eLWISE(エルワイズ)」(※4)の特性を活かし、一枚のICカードで有線、無線LANにおけるIEEE802.1X認証や、ICカード認証プラットフォーム「セーフティパス SmartOn NEO」(※5)によるPCへのログオン認証、PCロック機能などの多様なセキュリティ機能の利用が可能になります。
  2. NTT Com提供の電子認証プラットフォーム「BLADE」(※6)との連携(平成16年12月提供予定)
    BLADEから発行されるクライアント証明書、サーバ証明書によって、有線、無線LANにおけるIEEE802.1X認証を行うことが可能になります。
  3. 検疫ネットワークサービス(平成17年3月提供予定)
    シスコが推進するネットワークのセキュリティソリューション(※7)により、ユーザやデバイスの認証に加え、セキュリィポリシーに適合する端末のみLANへの接続を許可することが可能になります。さらに、NTT Comが提供するセキュリティオペレーションセンター(※8)により不正アクセスやウイルスワームなどの状況を24時間365日監視し、必要に応じてユーザへの通知や緊急停止などの措置を講じます。


※1  IEEE802.1X
LAN内のユーザ認証方式の規格の一つ。認証されていないクライアントからの通信を(認証要求を除いて)すべて遮断し、認証されたユーザにのみ通信を許可する。また、他のユーザによる通信ポートの乗っ取りを防止するため、定期的に再度認証を行わせることもできる
※2  シスコ製品
LANスイッチは「Cisco Catalystシリーズ」、無線LANアクセスポイントは「Cisco Aironetシリーズ」、認証サーバは、「Cisco Secure Access Control Server」を使用
※3  RADIUS(ラディウス)
ダイヤルアップユーザの認証システム。電話回線などを通じてアクセスサーバにダイヤルアップしたユーザを認証し、割り当てるべきIPアドレスをアクセスサーバに伝えたり、さまざまな情報を収集したりする
※4  eLWISE(エルワイズ)
大容量メモリを搭載した国際標準タイプB仕様の非接触・接触インタフェースを備えた、NTT Com提供のコンビ型多機能ICカード。公的・職域系などの分野で多数の導入実績を持つ
※5  セーフティパス SmartOn NEO
ICカードによるログオン認証、PCロック機能をはじめとしたデスクトップセキュリティ、情報アクセス権管理、シングルサインオンをパッケージ化したNTT ComのICカード認証サービス
※6  BLADE
NTT Comが提供する法人向けの電子認証基盤および認証事業の構築支援サービス。シングルサインオンや電子署名、電子公証など、様々な最先端技術を利用して構築された電子認証基盤の上で、安全かつシームレスな各種アプリケーションサービスの提供および利用を実現する
※7  Network Admission Control(NAC)ソリューション:
様々なセキュリティ上の脅威に対して、ネットワークが自動的に適応する環境をめざすシスコのセキュリティ戦略「自己防衛型ネットワーク」を構成する「Cisco Network Admission Control(ネットワーク アドミッション コントロール、NAC)」プログラムなど
※8  セキュリティオペレーションセンター
セキュリティ専門技術者が24時間365日体制で不正アクセス、ウイルスの侵入を監視、防御するNTT Comのオペレーションセンター

お問い合わせ