ネットワーク事業部

ＶＬＡＮ導入事例：Ｃ社・小規模の一般事務所（概要）

1. 事務所概要:社員20名、約50坪、Ｐマーク及び一般派遣のセキュリティレベル適応

2. 再構築の方針

(1) ユーザー毎にID・パスワードを発行出来る仕組みを導入し、無線LANのセキュリティを高めた
(2) 用途別にVLAN分割し、アクセス制限を施すことで、気密性を要するデータの保護や、
ユーザーのパソコンのデータを保護することを実現した

(3) 外部DMZと内部DMZを設けた

外部DMZ ：外敵・攻撃を被る機器／ネットワークを最小限にし、LAN内部と隔離する
内部DMZ ： NASやネットワークプリンタを配置することで、不用意な情報漏洩を防止
※ゲスト用無線LANから内部へのアクセスを禁止し、社内リソースからの情報漏洩を防止

(4) 複数VLANを設定可能なルータ及びファイアウォールを導入した

将来想定される支社や客先等の追加拠点に対して、IP-VPN経由でのセキュアな接続が可能

ＶＬＡＮ導入事例：Ｃ社・小規模の一般事務所（構成図）

ＶＬＡＮ導入事例：病院１

1. Ｓ病院：３拠点（三大生活習慣病高度専門医療、小児科高度医療、精神障害総合的
専門医療）を保有する広域での中核医療施設

2. 問題点

(1)従事者全員のセキュリティ意識が曖昧で、根拠の無い安心感により、IT整備がなされていなかった

インターネットにさえ接続しなければ安全である
イントラの各ＰＣに、ＵＳＢを平気でさしていた
各ＰＣのウィルス対策ソフトは、週一の更新

(2)ネットワーク／セキュリティの専門家が不在であったため、脆弱性を認知できていなかった。

3. ＮＷ再構築の方式（電子カルテ導入を機に、再構築に着手した）

(1)オーダリングシステムネットワークの更新
(2)院内インターネット接続用ネットワークの更新
(3)VLAN導入：物理的に独立したネットワークを物理的に統合して、論理的に分割した
(4)電子カルテネットワーク側のウイルス定期ファイルのリアルタイム更新を実現した
(5)クローズドネットワーク内でのNTPサーバを併行導入しタイムスタンプ機能の利用を実現した
(6)院内既設の情報コンセント設定を変更し、電子カルテネットワークとインターネット接続用
ネットワークに排他的に切り替えることを可能にした

4. 成果：院内ウイルス感染被害を水際で抑え込むことに成功した。

ＩＰ－ＶＬＡＮ導入事例：病院２

1.Ｎ病院へのＩＰ－ＶＬＡＮ導入

(1)系列病院と本部事務組織のインターネット接続用ネットワークをIP-VPNで統合した
(2)同ＬＡＮ上に、内部DNSサーバ構築を実施した

2.運用改善：利便性と運用性の向上

(1)共通LAN内に存在する各種サーバに対して、ホスト名指定で接続出来るようにした

従来は、IPアドレス直接指定だったので、指定も操作も難しく敬遠されていた

(2)LAN内に公開ドメイン名．サブドメインを割り当てて、インターネット非公開領域の環境を実現した

LAN内で運用する各種サーバのSSLサーバ証明書を商用認証局から購入できるようにした

3.成果

(1)オレオレ証明書をユーザーのパソコンにインストールさせることなくセキュリティ面の向上
(2)ユーザーのITリテラシー向上

4.補足事項：セキュリティ事故対応

(1)事故概要：全職員向けメーリングリストアドレスが漏れ、ある職員のメールアドレスを騙って
同メーリングリストアドレス宛に迷惑メールが送られた。
(2)防衛策：迷惑メールを受信前に弾き飛ばせるように設定変更した

1.メールサーバにPostfix連携アプリを追加
2.DNSサーバの設定を変更（詳しい人が読めば、どういう対処をしたか分かる内容です）

ＬＤＡＰ，ＳＳＬ導入事例：大学１

1.Ｋ大学部局ネットワークの再構築教職員120人+学生80人

(1)目的：部局内のユーザ統合管理（メールサーバ・webサーバユーザ管理等）の実現
(2)再構築の方式

1.従来のNIS/YP方式での運用を巻取り、
2.使い勝手向上の為に、LDAPによるユーザ認証を取り入れて、
3.セキュリティ強化の為に、SSLを加えて、高度な認証の仕組みに入れ替えることとした。

(3)同上のネットワーク管理を、Ｋ大学の全学に適応すべく、再構築を実施

1.対象ユーザ数：教職員５０００人+学生２００００人
2.DNSサーバ管理とその運用業務を再構築
3.全学無線LANの環境整備も同時に実施

MENU