MENU

セキュリティ系

パフォーマンスを考慮し、
さまざまな脅威を想定した
セキュリティ対策

Digitally generated black and blue matrix against composite imag

ネットワークセキュリティの特長

外部からの不正アクセスによるウィルス感染や情報漏えいから社内ネットワークを守るため、ロケーションに合わせた最適なセキュリティ対策が重要となります。

セキュリティ対策として多種多様なソリューションが挙げられますが、一般的にはさまざまな脆弱性を攻撃してくるワームやウィルスを防ぐUTMや、LAN内のクライアントが脅威となるインターネット側へアクセスする際にユーザーを代替してさまざまなチェックを実施し、許可トラフィックのみを通過させるプロキシサーバーなどの導入が有効です。

高度な処理を行うセキュリティ機器は通信経路途中へ配置することが一般的ですが、全体的に通信が重く遅延を起こす場合が多いため、UTMやプロキシサーバー等の高レイヤーで処理を行う機器を導入する場合は、セキュリティ強度とパフォーマンスを両立できるよう、細心の注意を払ってサイジングを行うことが重要です。

事例

個別管理されたプロキシサーバー複数台構成による問題点の改善

個別管理された複数台構成により、セキュリティポリシー管理および運用が煩雑化。さらにプロキシサーバーのハードウェア/ソフトウェアの保守ベンダーが異なるため、障害時のシステム復旧までに時間を要していた。プロキシサーバーのアプライアンス製品導入(ハードウェア/ソフトウェア保守の統一)で運用とセキュリティポリシーを簡素化するとともに、保守窓口の1本化により障害時の対応効率を向上。
課題

  • ・複数台のプロキシサーバー利用による、統一性の無いセキュリティポリシー登録および個別運用の煩雑さ
  • ・適切なサイジングによる性能アップ
  • ・障害発生時のエスカレーション窓口統一による、メンテナンス効率の向上

対応範囲

  • 【要件定義・設計・構築】
  • ・プロキシサーバー兼ファイアウォール
  • ・ルーター
  • ・L2スイッチ

構成機器

Cisco L2Switch (Catalyst 2960-X)
Cisco Router (Cisco 2921/K9)
Paloalto Firewall(PA-500)