エンタープライズ ネットワーク

コンテキスト アウェア ワイヤレス ネットワークの 利用とセキュリティの最適化

ソリューション概要





コンテキスト アウェア ワイヤレス ネットワークの 利用とセキュリティの最適化



概要

ネットワーク管理アプリケーションにコンテキスト情報を統合させると、企業はネットワーク パフォーマンスの最適化やセキュリティの向上、トラブルシューティング対応時間の迅速化を実現できます。また、エンドユーザの満足度とともにWLAN 帯域幅と QoS(Quality of Service)を最大化できます。Cisco® Unified Wireless Network をすでに導入している企業であれば、シスコ コンテキスト アウェア モビリティ ソリューションをベースとしたネットワーク ロケーション サービス アプリケーションを導入することで、ワイヤレスの使用状況を迅速かつコスト効率よく把握できるようになります。こうしたサービスによって、リアルタイムなキャパシティ プランニングとリソース配分の動的な調整、潜在的なセキュリティ脅威の特定と抑制、施設内のさまざまな Wi-Fi クライアントの追跡、プロセスの監視、最適化の機会の特定が可能になります。

ビジネス上の課題

ワイヤレス接続とモバイル ソリューションにより生産性が向上し、またビジネス間のコミュニケーションもより自由かつ円滑になる一方で、企業の IT 部門には新たな課題が発生しています。ユーザとデバイスはネットワーク内を移動し、これまでとは異なる使用パターンが生じるため、ネットワーク リソースの動的な割り当てが要求されます。企業は、ユーザと資産の利用状況および動きを正確に把握することで、予想不能な状況への対策を万全に整えておくことができます。この方法を採用すれば、優れたエンドユーザ エクスペリエンスやさらに効率的なキャパシティ プランニング、適切なリソース配分が可能になり、企業はネットワーク パフォーマンスの監視や問題解決、管理を容易に実現できます。また、ユーザや資産の状況を正確に把握することで、ロケーションに応じたセキュリティ ポリシーの適用と実施も可能になります。

Cisco Unified Wireless Network のような高度な WLAN ネットワークは高レベルのセキュリティを提供するため、IT 管理者は自動的にセキュリティ脅威の管理ができるようになります。このように問題を解決するだけでなくその原因を究明することは、常に IT 管理者が必要とする機能です。不正なデバイスが検出、阻止されると、次に必要なステップは物理的な場所とそれがどういったデバイスなのかを特定することです。ロケーション情報は、ワイヤレス LAN(WLAN)の不正アクセス ポイントやデバイス、ネットワークへのアクセスや攻撃を試みたユーザの物理的な場所を特定する上で必要な情報をネットワーク管理者に提供し、ワイヤレス LAN のセキュリティを向上させます。

ソリューション:ネットワーク ロケーション サービス

クライアント向け シスコ コンテキスト アウェア モビリティ ソリューション(図 1)の一部である ネットワーク ロケーション サービスアプリケーションには、ロケーション情報と Wi-Fi が使用可能なクライアントの追跡機能が搭載されています。

図 1.	シスコ コンテキスト アウェア モビリティ ソリューション

図 1. シスコ コンテキスト アウェア モビリティ ソリューション


ネットワーク ロケーション サービスアプリケーションに必要な シスコ コンテキスト アウェア モビリティ ソリューションの要素は次のとおりです。

  • クライアント デバイス:WLAN に接続するすべての Wi-Fi デバイス(ラップトップ、デュアルモードの電話、ワイヤレス IP 電話など)から、関連するロケーション情報を取得することができます。
  • Cisco Unified Wireless Network:コンテキスト アウェアのニーズを満たすだけでなく、企業が直面しているワイヤレス ネットワークのセキュリティ、展開、管理、および制御の問題をコスト効率よく解決する、有線と無線を統合した業界で唯一のネットワーク ソリューションでもあります。
  • Cisco モビリティ サービス エンジン(MSE):Cisco Unified Wireless Network に接続する有線と無線のあらゆるネットワークからコンテキスト情報を取得、保存、および分析する Cisco Context Aware Mobility ソリューション ソフトウェアを搭載するプラットフォームで、Cisco Unified Wireless Network のコア コンポーネントです。
  • クライアント向け Cisco Context-Aware Software:Cisco Context Aware Software は Cisco モビリティ サービス エンジン上で動作します。Cisco Context-Aware Software は、場所や資産の可用性といった詳細なコンテキスト情報を取得し、ビジネス プロセスに統合します。クライアント向け Cisco Context-Aware Soiftware は、Wi-Fi クライアントから受け取ったデータを処理し、受信信号強度表示技術(RSSI)を使用してモバイル クライアントの場所を特定します。よって管理者は施設内を移動する資産を継続的かつシームレスに追跡できます。
  • Cisco Wireless Control System:この管理ツールを使用すれば、IT 管理者は集中管理を行う場所から企業のワイヤレス ネットワークの設計や管理、監視を容易に操作できるほか、ワイヤレス ネットワークのレイアウトを明確に把握し、動作している WLAN パフォーマンスの監視も可能になります。これには、インポートしたフロア プランの RF(無線周波数)カバー範囲を示した詳細なヒートマップも含まれます。シスコ コンテキスト アウェア モビリティ ソリューションとの併用によって、Cisco Wireless Control System は、カバレッジ ホールの場所、障害、不正なデバイスの場所を即座に把握し、WLAN 監視と資産利用を容易にする主要な統計データを提供します。
  • クライアント デバイス向け Cisco Compatible Extensions プログラム:Cisco Unified Wireless Network に搭載されている Wi-Fi 規格をはじめとする、セキュリティや QoS、バッテリ電力の節約に関連する革新的な各機能のメリットを十分に活用できるように、クライアント デバイスには Cisco 互換デバイスの使用が推奨されます。

定義済みのネットワーク ロケーション サービス

シスコ コンテキスト アウェア モビリティ ソリューションにより、企業は施設内のラップトップをはじめ、ワイヤレス IP やデュアルモードの電話などの Wi-Fi が使用可能なデバイスからロケーション情報を動的に取得できるようになります。

Wi-Fi デバイスとのワイヤレス接続の提供に加え、アクセス ポイントでは、エア スペースを監視してワイヤレス クライアントの存在を検出し、その情報を Cisco Wireless Control System に送信します。またこの情報は、Cisco モビリティ サービス エンジンにも送信され、Cisco Context-Aware Software が各デバイスの場所を算出したり、保存したりできます。Cisco Wireless Control System は、シスコ コンテキスト アウェア モビリティ ソリューションを統合した、特に IT 管理者向けに設計された中央管理型のアプリケーションです。WLAN の監視と管理に使用する同一のマップ上に、ロケーション情報を表示します。図 2 に示したように、障害やセキュリティ脅威の場所を特定する必要があり、ビジネス プロセスの監視と適正化を行うために WLAN デバイスの資産の可視性を必要とする IT 管理者にとって動的なアプリケーションです。

図 2 Cisco Wireless Control System:多数のユーザ、デバイス、アクセス ポイントのロケーションを同時にトラッキング

図 2 Cisco Wireless Control System:多数のユーザ、デバイス、アクセス ポイントのロケーションを同時にトラッキング


リアルタイムでの RF キャパシティ管理と可視性

シスコ コンテキスト アウェア モビリティ ソリューションの一部として Wireless Control System 上で利用可能なネットワーク ロケーション サービス機能は、IT スタッフに対して、Wi-Fi 機器を追跡する以上のことを提供します。また、利用状況を把握することができ、トレンド レポートも生成されるので、IT スタッフはトラフィック パターンの変更をすぐに察知することができます。

強化された RF キャパシティ管理に関する有用な情報が生成されます。この情報はロケーションのトレンド(たとえばクライアント分布がフロア全体に及ぶ場合のクライアントの場所や時間帯)や統計的なロケーション情報(ワイヤレス ユーザの場所や関連するトラフィック分析)、カバー範囲(RF リソースの集中度合いや WLAN がハンドリングしているクライアント数がどれくらいかを判断する、多量の人やトラフィックを使用しているホットスポットの特定)に基づきます。これによって、より効率的な RF キャパシティ管理やリソース配分、迅速な問題解決が可能になり、優れたエンドユーザ エクスペリエンスを実現します。たとえば、ユーザが込み合っているエリアの帯域幅を拡大することで、ピーク タイムでも質の高いサービスをエンド ユーザに提供することが可能になります。

トレンド レポート作成機能に加え、ネットワーク ロケーション サービスアプリケーションは、ワイヤレス リソースの実装と管理を簡易化する、データやボイス、強化されたコンテキスト アウェア サービスを含む特定の展開シナリオにおけるカバレッジ ホールの場所を特定する機能など、プランニングや展開後に使用する多様なツールを搭載しています。

強化されたワイヤレス セキュリティ

Cisco Wireless Control System で利用可能な ネットワーク ロケーション サービス機能によって、IT 管理者は不正アクセ スポイントやデバイスといったセキュリティ脅威の場所を迅速かつ正確に特定できます(図 3)。不正なアクセス ポイントは、潜在的なセキュリティ違反を招くとともに、ネットワーク全体をリスクにさらすアンセキュアな WLAN 接続の原因になります。不正なデバイスのインストールは、自宅で Wi-Fi 接続を使用している従業員が利便性のためにインストールしたり、一般向けの製品を会社に持ち込んでインストールするケースが考えられます。不正デバイスの場所を特定すれば、IT 管理者は早急にセキュリティ脅威や、承認されないネットワークへのアクセスに対応できます。信頼できるアクセス ポイントにのみ関連付けられた正当なクライアント ステーションを確認して、WLAN セキュリティを強化します。また、IT 管理者はロケーションごとの警告や高度な不正トラッキング防止機能を使用して、ロケーションごとのセキュリティ(さらに高度な WLAN セキュリティ)のフレームワークを構築できます。

図 3 Cisco Context-Aware の不正デバイス検出

図 3 Cisco Context-Aware の不正デバイス検出


IT 資産の利用状況の監視と適正化

Wi-Fi デバイスとワイヤレス ネットワーク リソースのロケーションならびにパターン履歴の継続的な監視は、既存のプロセスと今後の新たなビジネス アプリケーションとワークフローに更なる可視性を与え、プロセス向上による利益をもたらします。たとえば、ラップトップおよびワイヤレス デバイス、それらの使用パターン履歴を監視することで、IT 管理者は適切な在庫管理と機器リースの計画をより効果的に立てることができます。

お客様のメリット

ネットワーク ロケーション サービスアプリケーションは、ビジネスクリティカルなワイヤレス LAN を導入している企業に、次のような具体的なメリットをもたらします。

  • リアルタイムのキャパシティ プランニングが可能になるネットワーク可視性の向上、より効率の良いワイヤレス ネットワーク リソース配分、施設のエンドユーザ ロケーションに基づくビジネス ポリシーの実施
  • 多数の Wi-Fi クライアントとその使用パターン履歴をトラッキングするスケーラビリティと柔軟性
  • オーナーシップの総費用の低減と、既存のワイヤレス LAN インフラを再利用する容易かつ迅速な実装
  • 異なる地域やキャンパス、建物、フロア、エリア全体における全デバイスの迅速かつ容易な集中的ブラウズ
  • ネットワーク セキュリティの向上に貢献する、不正アクセス ポイントやデバイスの場所のリアルタイムな特定

施設内のラップトップをはじめ、ワイヤレス IP やデュアルモードの電話といった Wi-Fi が使用可能なデバイスからロケーション情報を動的に取得する機能を提供する ネットワーク ロケーション サービスは、医療、金融業、小売業、製造業といった各業種の顧客にとっては、必要不可欠なアプリケーションです。

医療

米国では 1996 年 8 月より HIPAA(医療保険の相互運用性と説明責任に関する法令)への準拠がヘルスケア プロバイダに義務付けられました。これは国家的基準となる個人の健康に関する情報を保護する法律で、質の高いヘルスケアを提供するために必要な情報の量を管理します。すべての WLAN セキュリティは、医療情報の守秘義務と HIPAA 規制を遵守しなくてはなりません。患者情報のセキュリティ管理と外部ソースからの侵入防止に対する多大な懸念を抱えるヘルスケア組織は、ネットワーク ロケーション サービスを実装することにより、潜在的なセキュリティ脅威をすばやく検出して対処し、患者の機密情報の保護をできるようになります。シスコ コンテキスト アウェア モビリティ ソリューションが提供する豊富なロケーション情報履歴は、監査追跡や規制準拠の確認に使用できます。

教育

優れた研究実績で定評のあるアリゾナ大学では、学生と学部にワイヤレス ネットワークを提供する必要性を数年前から認識し始めていました。

同大学のセントラル IT 部門のエグゼクティブ ディレクターであるミシェル・ノーリン氏によると、キャンパスでワイヤレス ネットワークを使用できないアリゾナ大学は時代から取り残されているという不満の声が上がっていたそうです。大学スタッフにはキャンパスで日常的に個人のワイヤレス LAN を使用している人もいましたが、学生たちはユビキタス性の欠如に不満を抱いていました。一方 IT 担当者は、各ネットワークへのアクセス管理や認証ができないという理由から、複数の WLAN にはセキュリティ リスクがあると主張していました。

ネットワーク ロケーション サービスを備えた広範な Cisco Unified Wireless Network の実装を果たしたアリゾナ大学は、ネットワーク セキュリティの強化とセキュリティ脅威への迅速な対応を実現しました。また、キャンパス内でワイヤレス ネットワークの使用が集中するホットスポットを特定し、そこにさらなるリソースを割り当てることも可能になりました。

小売業

HIPAA 基準への準拠が要求されるヘルスケア組織のように、小売企業はデータ セキュリティ基準である Personal Cardholder Information(PCI)と呼ばれるカード所有者情報保護規制に準拠しなくてはなりません。この基準は、カード所有者の情報を保護および暗号化するために、有線/無線を問わずセキュアなネットワークを構築、維持することを小売業者に要求しています。

ネットワーク ロケーション サービスは、小売業者のワイヤレス ネットワークのセキュリティ機能を強化し、慎重を要するクレジット カード取引とカード所有者の情報の保護および管理を可能にします。このアプリケーションには、ネットワークの可視性を強化し、内部および外部ソースからの潜在的なセキュリティ脅威を迅速に特定する効果的な機能のほか、準拠に向けた監査追跡機能も搭載されています。

まとめ

さまざまなビジネス環境における Wi-Fi デバイスのトラッキングと管理が必要な顧客は、費用効率が良く展開が容易なソリューションを求めています。また、ビジネス アプリケーションの強化とともに、セキュリティや資産の可視性を高めるために、規制を遵守することも不可欠です。

シスコ コンテキスト アウェア モビリティ ソリューションに基づく ネットワーク ロケーション サービスアプリケーションは、Wi-Fi デバイスのトラッキングに必要な正確かつスケーラブルなロケーション情報を必要とする顧客のニーズに応えます。展開が容易なこのソリューションは、Wi-Fi クライアントに資産の可視性、強化されたキャパシティ管理、ロケーションごとのビジネス ポリシーの実施、Wi-Fi 環境に適用できる WLAN セキュリティの向上を実現します。

関連情報

シスコ コンテキスト アウェア モビリティ ソリューションについては、次の URL を参照してください。
http://www.cisco.com/jp/go/contextaware/
モビリティ ソリューションの導入事例については、次の URL を参照してください。
http://www.cisco.com/web/JP/solution/netsol/mobility/success.html
オープン API の詳細については、次の URL を参照してください(Cisco パートナーのみ)[英語]。
http://www.cisco.com/cgi-bin/dev_support/access_level/product_support
Cisco モビリティ サービス エンジンについては、次の URL を参照してください。
http://www.cisco.com/jp/go/mse/
Cisco Unified Wireless Network の詳細については、次の URL を参照してください。
http://www.cisco.com/jp/go/unifiedwireless/