Cisco ISE(Cisco Identify Services Engine)

デバイスの急激な増加についていけなくなってきた認証業務

モバイルデバイスの普及により、企業ネットワークにアクセスするユーザー・デバイスの数 および アクセス方法は増加し続けています。 これらに加えて、IoTデバイス・BYOD・ゲストデバイスなど、今後も情報システム部門が対応していかなければならないデバイス認証業務は無限に増えていく言っても過言ではありません。このような状況の中で、ネットワークアクセスの「安全性」と「可用性」の両立が日々難しくなっています。各デバイスのアクセス環境が異なるため、これまでのようにIPアドレスやネットワーク階層に基づいての認証ではセキュリティレベルは不十分ですが、かと言って1台ずつ認証するのは非現実的です。例えそれが実現できたとしても、認証したデバイスがユーザーの 故意・過失、あるいはマルウェア感染により不正なアクセスを働く可能性があるため「認証したデバイスが絶対に社内に害を及ぼさない」とは言い切れません。

デバイスのプロファイリングをするという考え方:Cisco ISE

Cisco ISE(Cisco Identify Services Engine)は、IPアドレスやネットワーク階層ではなく、デバイスタイプに基づいた認証ポリシーを予めデバイステンプレートとしてプロファイリングしておき、そのポリシーに基づいてネットワークアクセスさせる 「オールインワンポリシーコントロール」 を可能にするソリューションです。※個別にユーザー・デバイスポリシーを設定することもできます。
今後、世の中に新しいIT/IoTデバイスが出てきた場合でも、「デバイス フィード サービス」からデバイスプロファイリング情報が リアルタイムに 更新されます。また、ゲスト端末に対してもアクセス可能期間を設定したり、ユーザー側がセルフサービス方式のポータルから証明書登録監査を提供してネットワークに入る手続きをしたりすることができます。Cisco ISE を利用することにより、スピーディー且つ安全な認証業務を実現するためビジネスを停滞させません。

Cisco ISEは認証したデバイスの振る舞いも評価・検知

成りすましや過失・マルウェア感染により、認証したデバイスがポリシーに違反する可能性があります。Cisco ISEは認証した後のデバイスの振る舞いも評価してネットワークを危険にさらす可能性のあるエンドポイントを検知した場合には、ユーザーやデバイスに対するアクセスの隔離・ブロック・シャットダウンなどを管理者が速やかに実行できるようにします。これにより、ネットワークの危険度を常に低く抑えることができます。

Cisco ISEはダッシュボードから設定・管理ができる

このようにたくさんの機能を備えたCisco ISEですが、設定・管理は全て見やすいWebコンソールから直観的に実施できます。また、全サービスの履歴レポート・リアルタイムレポート・全アクティビティのログ取得も同一の画面から可能です。また、中長期的なネットワークアクセスの傾向を掴むことができるので、IT投資計画の指標にすることもできます。


Cisco ISEに関しましてはお気軽に弊社までお問い合わせください。

セキュリティのための実践的なゼロ トラスト アプローチ

Cisco ISE と MDM の連携デモ
【スマートデバイスの状態によるネットワーク利用制御】

Cisco ISE と MDM の連携デモ【デバイス キッティング編】

お問い合わせ

Cisco ISEに関するお問い合わせ・ご相談は以下のお問い合わせフォームからお申し付けいただくか、以下宛にご連絡ください。
ディーアイエスソリューション株式会社
TEL:03-6429-6063 FAX:03-6429-6066

セキュリティコード:
security code
セキュリティコードを入力してください:

送信

関連コラム


Cisco ISE(シスコ・アイス)によるワークスタイルの変革
「5分で分かる橋川ミチノリの業務改善」 コラム 第18回


Cisco ISE(シスコ・アイス)によるワークスタイルの変革:市場データから類推
「5分で分かる橋川ミチノリの業務改善」 コラム 第28回

更新情報

RSS Microsoft公式blog

RSS Cisco公式blog

ログインステータス

ページ上部へ戻る