Cisco ISE(シスコ・アイス)によるワークスタイルの変革:市場データから類推「5分で分かる橋川ミチノリの業務改善」 コラム 第28回

Print Friendly, PDF & Email
はじめに

間もなく2019年度が始まります。出会いと別れのこの季節、新入社員向けの端末や組織体制の変更など、社内ネットワークに接続するITデバイスの構成が大きく変動するのではないでしょうか?今年は特に2020年1月14日に迫るWindows7サポート終了に備えてWindows10端末への移行も急ピッチで進めている企業様も多いと思います。2019年度は元号だけではなく、ITデバイス構成も大きく変わる年でもあるのです。そこで問題になるのが、ITデバイスを社内ネットワークに接続しても良いのかどうかを判断する「認証」業務です。 2018年5月に公開しました 「Cisco ISEによるワークスタイル変革コラム」では主にユーザー側の目線で認証ポリシーコントロールの必要性をご説明しましたが、今回は管理者側の目線でご説明したいと思います。

増加し続けるIT/IoTデバイス

働き方改革やワークスタイルの変革によって、モバイルデバイスの種類・企業ネットワークへの接続方法が増加・多様化し続けています。2019年3月12日に発表されました「Cisco Mobile VNI™ Forecast for 2017 to 2022」 では、2017年から2022年までの5年間の世界のモバイルデータトラフィックの動向について調査レポートを閲覧できます。それによりますと、日本は「人口に占めるモバイルユーザーの割合」は(87%→91%)とあまり伸長はしないのですが、「国民1人あたりのモバイルデバイス数」は(1.5台→2.8台)と3倍近く増加すると予測されています。M2M(マシンツーマシン)市場はどうでしょうか?「M2M」とは、コンピュータネットワークに繋がれた機械同士が人間を介せずに直接情報交換し、自動的に最適な制御をおこなうシステムのことです。M2Mに占めるモバイルデバイスの割合は(19.4%→54.9%)とプラス35ポイント以上、そのトラフィックは(8PB→57PB)と7倍以上と伸長が予測されています。一般的に、M2M情報はIoTデバイスがインターネットを使って収集して人間が分析・活用できるようにしますので、実質的なIT/IoTデバイス数はこの予測よりも更に大きくなると筆者は考えます。このように、我々が接するIT/IoTデバイスの絶対数は否応なく増加し続けるのです。

「Cisco Mobile VNI™ Forecast for 2017 to 2022」 内の
「VNI Mobile Forecast Highlights Tool」より

IT/IoTデバイスが増加すると認証業務・リスクも増加する

このようにIT/IoTデバイスの絶対数が増加すると、そのデバイスを社内ネットワークに接続しても良いかどうかを判断する「認証」業務も必然的に増加することになります。最も確実な方法は、1台ずつ認証していく方法ですが、爆発的に増加するデバイスに対してこの方法は現実的ではありません。 しかし、どんなデバイスも無条件で接続させるような甘い認証ポリシーで運用していては不正アクセスの原因になってしまいますし、そうかと言ってあまりにも厳格な認証ポリシーでは接続したいときに接続できずビジネスを停滞させてしまう可能性があります。 これまでIPアドレスやネットワーク階層を基に社内ネットワークに接続してくるデバイスを認証する仕組みはありましたが、それだけではデバイスの種類や用途を見分けることができず、現在も多様化し続けているデバイス・接続方法(有線・無線・VPN)に対応できません。また、どの認証方法を採用したとしても、認証したデバイスが故意(悪意のあるユーザー)・過失(誤操作)・マルウェア(ランサムウェア感染)等により、社内ネットワークを危険にさらす可能性があるため、100%安全なデバイスだけを認証することは不可能です。

多様化する「IT/IoTデバイス」と「接続方法」により「認証業務」はますます困難に。また認証したユーザーも本当に信用できるかどうか誰にも分からない。
オールインワン認証ポリシーコントロール「Cisco ISE」の有用性

こで必要になるのが、ユーザー/デバイス/認証ポリシーを一元的に管理・運用できるソリューション「Cisco ISE」です。Cisco ISE はユーザーとデバイスの属性管理によるプロファイリング・ポリシーモデルを設定ができますので、予めプロファイリングの設定をしておけば都度管理者が認証作業をする必要はありません(個別にユーザー/デバイスポリシーを設定することもできます)。
また、認証された後も振る舞い(ポスチャ)評価をしますので、ポリシー違反や社内ネットワークを危険にさらすようなユーザー/デバイスを確認した場合は、隔離・ブロック・シャットダウンなどを管理者が実施できるよう通報します。社内ネットワークのセキュリティレベルを常に高い状態に保つことができるのです。しかも、Cisco ISEの管理・運用は全て見やすいダッシュボード画面上から直観的に実施できます(ダッシュボード画面イメージ)←リンク張る。履歴レポートやリアルタイムレポートの閲覧も同じダッシュボード画面から実施できますので、ユーザー/デバイスの傾向を掴んだり、中長期的なセキュリティ対策を検討する材料にしたりすることもできます。

「プロファイリング」という概念により、認証業務は安全・スピーディーになる

将来的に、どんなにデバイスが増加してもビジネスを停滞させることなく安全な認証を実現できるCisco ISEに関しましては、 お気軽に弊社までお問い合わせください。


製品情報

オールインワン認証ポリシーコントロール Cisco ISE

Security Code:
security code
Please enter the security code:

送信


関連コラム

Cisco ISE(シスコ・アイス)によるワークスタイルの変革
「5分で分かる橋川ミチノリの業務改善」 コラム 第18回

  • このエントリーをはてなブックマークに追加

Related post

更新情報

最新コラム

  1. はじめに 先日、マイナビにて新連載 「5分で理解するITセキュリティ最新動向コラム」 を始め…
  2. こんにちは!クラウドビジネス担当の三島です。今回のOffice365コラムでは、社員の労働時間を把…
  3. こんにちは。吉政創成の吉政でございます。 今日は「クラウドを購入する際は技術の顔が見えるシェ…

ログインステータス

Return Top