Tweet

ネットワーク再構築に合わせコンセントリー製品を導入

サイバーエージェント、会議室でのゲストアクセスを「可視化」

2008/03/24

　サイバーエージェントは2008年2月に、それまで点在していた3カ所のオフィスを、渋谷ヒューマックスビルに集約した。同社はこの移転に伴い、ネットワークインフラを再構築。その一環として、アクセスコントロールに基づくゲスト向け接続サービスを提供している。「ユーザーが何をしているかが見えるようになったこと」（同社コーポレートIT室の安在亮氏）が最大の効果だという。

サイバーエージェント、コーポレートIT室の安在亮氏

　サイバーエージェントではそれまでも、会議室でゲストアクセスサービスを提供していたが、社内ネットワークとは完全に別セグメントとなっており、正社員にとっては社内リソースにアクセスできないというデメリットがあった。また、ゲストユーザー接続時にはコーポレートIT室への届出が必要となっており、IPアドレスの付与やアクセス制御リスト（ACL）変更といった運用上の手間もかかっていたという。

　新ネットワークでは、基幹ネットワークを1Gbpsに高速化するとともにセンタ機器を冗長化し、ネットワークの一部が停止してもその影響がほかに及ばない構成とした。また「特定のベンダに縛られるのは嫌」（安在氏）という理由から、複数のベンダのネットワーク機器を組み合わせた構成としている。

　会議室でのゲストアクセスには、米コンセントリーネットワークスのインテリジェントスイッチ「CS4024」を導入し、ユーザーに応じたアクセスコントロールを実現した。ゲストユーザーにはWeb認証後、インターネットへの接続のみを提供する一方で、Active Directoryに登録されている社内ユーザーは、別途認証を行うことなく、社内アプリケーションやファイルを利用できる。「なるべく社内のユーザーに負担をかけることなく導入できることがポイントの1つだった」（安在氏）

　さらにマルウェア拡散防止機能の導入に加え、ネットワークに接続したユーザーの行動を可視化できる点がメリットだという。「いつ、どのユーザーが、どんなサーバにアクセスして何をしたかを把握できる。つまり、ユーザーが何をしているかを可視化できるようになり、セキュリティを強化できた」（同氏）

　なお、機器を提供した日商エレクトロニクスでは、コンセントリーのスイッチ製品を軸に、単に「接続する、しない」だけでなく、ユーザーやアプリケーションに応じた高度なアクセス制御を通じてセキュリティ強化を支援する「インテリジェント・スイッチ・アーキテクチャ」を推進したいとしている。