AMF-SEC (旧SES) ソリューション
2017.02.09 投稿者: 中島 豊
今回も新しいカテゴリ製品とのSES連携のご紹介です。本連携は2016年12月に発表しています。
日立システムズのWebvisor入退室管理システム連携:
http://www.allied-telesis.co.jp/info/news/2016/nr161214.html
何度かブログでご報告させていただいておりますが、一般企業様からオフィスネットワーク以外のネットワーク連携のお話しをいただく機会が多くなりました。今回ご紹介させて頂くのは、そのような産業ネットワークとオフィスネットワークを連動させるソリューションです。
本ソリューションが製品化されたのは、もともとは建築系企業で企画を担当する方々とオフィスビルの物理セキュリティ(監視カメラ、センサーなど)と情報コンセントの連携の話しをしていたのがきっかです。当時、私は生体認証との連携システムを進めていましたので、利用者本人が“存在しない場所で”端末の利用を許可するのはセキュリティ違反になる(=なりすましを許容する)のではと思いました。関係者も同様に『うん、ある意味これはなりすまし防止対策の一つになる』と考え、話が進みました。
また、本ソリューションはSESの特徴の一つ、ロケーション認証機能とうまく合致したところも連携がすすんだ要因の一つです。
システムの提供内容は単純明快です。
“オフィスに入った人だけが、オフィスのネットワークを利用できる”です。
簡単に仕組みを解説します。
入室の場合:
1) 社員がIDカードで入室すると、入退室管理システムがSESに入室者と入室場所をSESに通知。
2) SESは入室者が保有している端末を判別。同時に入室したフロアのネットワーク機器を判別。
3) 入室ネットワーク機器に対し、入室者端末のアクセス許可と仮想ネットワークを割り付け。
退室の場合:
入室の逆で、退出時に入室したフロアのネットワーク機器に対し、対象者の端末アクセスを取り消します。
非常に単純なのですが、誰もいないオフィスや入退室管理システムを通過していない不審者の端末に対し、社内ネットワークへの接続を禁止することができます。そして、本ソリューションはIDカードの代わりに生体認証と連動することも検討しており、近い将来、セキュリティ強化エリアで必須となるセキュリティ策として広がることを期待しています。