Cisco ISE(Cisco Identify Services Engine)

デバイスの急激な増加についていけなくなってきた認証業務

モバイルデバイスの普及により、企業ネットワークにアクセスするユーザー・デバイスの数 および アクセス方法は増加し続けています。 これらに加えて、IoTデバイス・BYOD・ゲストデバイスなど、今後も情報システム部門が対応していかなければならないデバイス認証業務は無限に増えていく言っても過言ではありません。このような状況の中で、ネットワークアクセスの「安全性」と「可用性」の両立が日々難しくなっています。各デバイスのアクセス環境が異なるため、これまでのようにIPアドレスやネットワーク階層に基づいての認証ではセキュリティレベルは不十分ですが、かと言って1台ずつ認証するのは非現実的です。例えそれが実現できたとしても、認証したデバイスがユーザーの 故意・過失、あるいはマルウェア感染により不正なアクセスを働く可能性があるため「認証したデバイスが絶対に社内に害を及ぼさない」とは言い切れません。

デバイスのプロファイリングをするという考え方:Cisco ISE

Cisco ISE(Cisco Identify Services Engine)は、IPアドレスやネットワーク階層ではなく、デバイスタイプに基づいた認証ポリシーを予めデバイステンプレートとしてプロファイリングしておき、そのポリシーに基づいてネットワークアクセスさせる 「オールインワンポリシーコントロール」 を可能にするソリューションです。※個別にユーザー・デバイスポリシーを設定することもできます。
今後、世の中に新しいIT/IoTデバイスが出てきた場合でも、「デバイス フィード サービス」からデバイスプロファイリング情報が リアルタイムに 更新されます。また、ゲスト端末に対してもアクセス可能期間を設定したり、ユーザー側がセルフサービス方式のポータルから証明書登録監査を提供してネットワークに入る手続きをしたりすることができます。Cisco ISE を利用することにより、スピーディー且つ安全な認証業務を実現するためビジネスを停滞させません。

Print Friendly, PDF & Email
Pages:

1

2

更新情報

ログインステータス

Return Top