はじめに

初夏の暑さを感じる季節になりました。早くも30℃超えを観測している所もありますね。そんな真夏日には冷たいアイスが欠かせません。今回はアイスはアイスでも、ご好評をいただきましたCisco DNA（Digital Network Architecture）特集コラムよりCisco ISE(シスコ・アイス）につきまして少し詳しくご説明させていただきます。

Cisco DNA（Digital Network Architecture）全体概念図（「業務改善へのミチノリ」 第11回 「情報システム部門は非生産的」な考えを撲滅！（2）より）

※Cisco DNAについてお知りになりたい方は、
・「業務改善へのミチノリ」 第10回 「情報システム部門は非生産的」な考えを撲滅！（1）

・「業務改善へのミチノリ」 第11回 「情報システム部門は非生産的」な考えを撲滅！（2）

・「業務改善へのミチノリ」 第12回 「情報システム部門は非生産的」な考えを撲滅！（3）

をご覧になってから今回のコラムをご覧いただければよりご理解が深まると思います。

そもそもCisco ISE(シスコ・アイス）とは？

ユーザーがネットワークに接続する際にそのデバイス（端末）が本当にネットワークに入っていいのか（=認証）とネットワークに入った後何にどこまでアクセスさせるのか（=ポリシー）の可視化・自動化を実現し、柔軟にコントロールすることができる統合管理プラットフォームです。

今のデバイス認証・ポリシーがワークスタイル変革の妨げになっていませんか？

現在、多くの企業様ではユーザー毎に割り当てられたID/Passwordでデバイス（端末）にログイン（多くの場合は同時にドメイン参加）をしていると思います。参加したドメインの中で、どのファイルやアプリケーションにアクセスできるかを区別するために更にセグメントに区切られ、セグメントにどのデバイスがアクセスできるかはデバイスのMACアドレスによってアクセス可否が判断される場合も多いと思います。つまり、ユーザーのID/Passwordと利用するデバイスによってどのファイル・アプリケーションにアクセスできるかが「Yes or No形式」で決まっているのです。1人1台しか端末がなく社外で端末業務をすることが少なかった時代はそれでも問題ありませんでした。ところが働き方改革に伴い、時間や場所の制約を受けない柔軟なワークスタイルを導入する企業が出てきて状況が変わりました。自宅やシェアオフィスで業務をするテレワークの機会が増え、ノートPC・タブレット・スマホなどの様々なデバイスを働く場所や状況・時間帯によって柔軟に使い分ける必要が出てきたのです。ユーザー側の働き方とデバイス端末の使い方は多様化しているのにも関わらず、認証・ポリシー運用が旧態依然であるためにワークスタイル変革の阻害要因になっている企業様も多いのではないでしょうか？

貴社の認証・ポリシーはワークスタイル変革に適合できていますか？

ユーザー一人ひとりに適したワークスタイルを実現、同時に人口減少時代対策も

Cisco ISE（シスコ・アイス）は上記のような「Yes/No形式」だけではなく、「誰が、いつ、どこで、どのように、何を」使うことができるのかを細かい条件を含めて設定し認証を自動化することができます。これにより、セキュリティを担保しながら様々な勤務形態に柔軟に対応することができます。また、日本は人口減少時代を迎えており労働力人口の減少が懸念されています。今よりも多くの女性や高齢者を労働力として活用するために、時短勤務・在宅勤務・フレックスタイム制などを組み合わせた勤務形態に企業の側から対応していく必要があります。ユーザー一人ひとりに合わせた認証・ポリシー管理ができるようなネットワーク基盤を整備することは、人口減少時代を乗り切る対策にもなるのです。

ユーザー一人ひとりに適したワークスタイル変革の実現には柔軟な認証・ポリシー運用が必須

この度ご紹介しましたCisco ISEにつきまして下記展示会イベントにてご説明させていただきます。お時間・ご興味のある方はお申込みの上ご参加ください。

関連セミナー

2018/12/6 （木）東京開催「データを武器にするために必要なITセキュリティ戦略」セミナー

※当セミナーは開催終了致しました。ご来場いただきまして有難うございました。
セミナーレポートはコチラをご覧ください。