顧客満足度の高いサービスを適正な価格で供給

ネットワーク事業部

  • HOME »
  • ネットワーク事業部

組込制御システム開発基幹系システム開発ネットワーク事業部

ネットワークソリューション事業
VLAN導入事例 : C社・小規模の一般事務所 (概要)
1. 事務所概要:社員20名、約50坪、Pマーク及び一般派遣のセキュリティレベル適応
2. 再構築の方針
(1) ユーザー毎にID・パスワードを発行出来る仕組みを導入し、無線LANのセキュリティを高めた
(2) 用途別にVLAN分割し、アクセス制限を施すことで、気密性を要するデータの保護や、
ユーザーのパソコンのデータを保護することを実現した
(3) 外部DMZと内部DMZを設けた
外部DMZ : 外敵・攻撃を被る機器/ネットワークを最小限にし、LAN内部と隔離する
内部DMZ : NASやネットワークプリンタを配置することで、不用意な情報漏洩を防止
※ゲスト用無線LANから内部へのアクセスを禁止し、社内リソースからの情報漏洩を防止
(4) 複数VLANを設定可能なルータ及びファイアウォールを導入した
将来想定される支社や客先等の追加拠点に対して、IP-VPN経由でのセキュアな接続が可能
VLAN導入事例 : C社・小規模の一般事務所 (構成図)
VLAN導入事例 : 病院 1
1. S病院 : 3拠点(三大生活習慣病高度専門医療、小児科高度医療、精神障害総合的
専門医療)を保有する広域での中核医療施設
2. 問題点
(1)従事者全員のセキュリティ意識が曖昧で、根拠の無い安心感により、IT整備がなされていなかった
インターネットにさえ接続しなければ安全である
イントラの各PCに、USBを平気でさしていた
各PCのウィルス対策ソフトは、週一の更新

(2)ネットワーク/セキュリティの専門家が不在であったため、脆弱性を認知できていなかった。

3. NW再構築の方式(電子カルテ導入を機に、再構築に着手した)
(1)オーダリングシステムネットワークの更新
(2)院内インターネット接続用ネットワークの更新
(3)VLAN導入 : 物理的に独立したネットワークを物理的に統合して、論理的に分割した
(4)電子カルテネットワーク側のウイルス定期ファイルのリアルタイム更新を実現した
(5)クローズドネットワーク内でのNTPサーバを併行導入しタイムスタンプ機能の利用を実現した
(6)院内既設の情報コンセント設定を変更し、電子カルテネットワークとインターネット接続用
ネットワークに排他的に切り替えることを可能にした
4. 成果 : 院内ウイルス感染被害を水際で抑え込むことに成功した。
IP-VLAN導入事例 : 病院 2
1.N病院へのIP-VLAN導入

(1)系列病院と本部事務組織のインターネット接続用ネットワークをIP-VPNで統合した
(2)同LAN上に、内部DNSサーバ構築を実施した

2.運用改善 : 利便性と運用性の向上
(1)共通LAN内に存在する各種サーバに対して、ホスト名指定で接続出来るようにした
従来は、IPアドレス直接指定だったので、指定も操作も難しく敬遠されていた
(2)LAN内に公開ドメイン名.サブドメインを割り当てて、インターネット非公開領域の環境を実現した
LAN内で運用する各種サーバのSSLサーバ証明書を商用認証局から購入できるようにした
3.成果
(1)オレオレ証明書をユーザーのパソコンにインストールさせることなくセキュリティ面の向上
(2)ユーザーのITリテラシー向上
4.補足事項 : セキュリティ事故対応
(1)事故概要 : 全職員向けメーリングリストアドレスが漏れ、ある職員のメールアドレスを騙って
同メーリングリストアドレス宛に迷惑メールが送られた。
(2)防衛策 : 迷惑メールを受信前に弾き飛ばせるように設定変更した
1.メールサーバにPostfix連携アプリを追加
2.DNSサーバの設定を変更(詳しい人が読めば、どういう対処をしたか分かる内容です)
LDAP,SSL導入事例 : 大学 1
1.K大学部局ネットワークの再構築 教職員120人+学生80人
(1)目的 : 部局内のユーザ統合管理(メールサーバ・webサーバユーザ管理等)の実現
(2)再構築の方式
1.従来のNIS/YP方式での運用を巻取り、
2.使い勝手向上の為に、LDAPによるユーザ認証を取り入れて、
3.セキュリティ強化の為に、SSLを加えて、高度な認証の仕組みに入れ替えることとした。
(3)同上のネットワーク管理を、K大学の全学に適応すべく、再構築を実施
1.対象ユーザ数 : 教職員5000人+学生20000人
2.DNSサーバ管理とその運用業務を再構築
3.全学無線LANの環境整備も同時に実施

組込制御システム開発基幹系システム開発ネットワーク事業部
PAGETOP
Copyright © 株式会社CONFRAGE All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.