ILAカンファレンス2002 ブレイクアウトセッション10
「ネットワーク認証を利用したポリシー・ネットワーク・システム」
株式会社ネットマークス
清水 和幸
今回ご説明する「ポリシー・ネットワーク・システム」について、『ポリシー』とはネットワーク利用ユーザ単位のネットワークレベルからアプリケーションレベル迄をアクセスコントロールする機能をメインに定義致します。
ネットワークリソースを利用するユーザを予めディレクトリデータベース等を利用して一元管理し、各々のユーザに対して「誰」が「いつ」、「どのネットワーク」で「どのようなアプリケーション」を利用できるか、もしくは利用させるか、というアクセスコントロールを実現するソリューションです。またアクセスコントロールを実施するのみでなく、ユーザがネットワークリソースを利用した状態をロギングする事も可能です。これらを、現在のテクノロジーを利用してどのように実現していくかをご説明させて頂きます。
他のユーザやベンダーでは、このソリューションを「ネットワーク認証システム」と呼ばれている方々も多くいます。この『ネットワーク認証システム』ソリューションは、従来のルータ・スイッチをインテグレートするのみでなくネットワークレベルからアプリケーションレベル迄どのように連携しセキュリティーレベルを保つか?という新たなインテグレーション能力が必要となると共にセキュリティ製品といわれるものとの融合が不可欠になります。
私どもはお客様と共にセキュリティーポリシーを検討し、従来のネットワークソリ ューションをベースにセキュリティーソリューションを融合し次世代のネットワークシステムを提供していく。これが私どもネットマークスです。
清水 和幸
ネットワークリソースを利用するユーザを予めディレクトリデータベース等を利用して一元管理し、各々のユーザに対して「誰」が「いつ」、「どのネットワーク」で「どのようなアプリケーション」を利用できるか、もしくは利用させるか、というアクセスコントロールを実現するソリューションです。またアクセスコントロールを実施するのみでなく、ユーザがネットワークリソースを利用した状態をロギングする事も可能です。これらを、現在のテクノロジーを利用してどのように実現していくかをご説明させて頂きます。
他のユーザやベンダーでは、このソリューションを「ネットワーク認証システム」と呼ばれている方々も多くいます。この『ネットワーク認証システム』ソリューションは、従来のルータ・スイッチをインテグレートするのみでなくネットワークレベルからアプリケーションレベル迄どのように連携しセキュリティーレベルを保つか?という新たなインテグレーション能力が必要となると共にセキュリティ製品といわれるものとの融合が不可欠になります。
私どもはお客様と共にセキュリティーポリシーを検討し、従来のネットワークソリ ューションをベースにセキュリティーソリューションを融合し次世代のネットワークシステムを提供していく。これが私どもネットマークスです。