Ciscoアイデンティティサービスエンジン

Cisco Identity Services Engineに基づいた企業IDアクセス制御システムの実用的な価値。

次の言葉があなたにとって抽象的な概念ではなく、実際のタスクである場合-この記事はあなたのためです：

●（ネットワーク）セキュリティポリシー。

●情報セキュリティの脅威のリスクを軽減します。

●企業ネットワークへのアクセス制御。

●IT部門のタスクの自動化。

●ビジネスダイナミクス（BYOD、モビリティ）を向上させるITソリューションの実装。



アクセス制御は、情報セキュリティの重要な手段です。 企業ネットワークへのアクセス制御システムの導入は、情報セキュリティの脅威のリスクを大幅に削減するだけでなく、そのようなシステムの導入による経済的利益も達成します。



Cisco Identity Services Engine（Cisco ISE）は、企業ネットワークアクセス制御（CD）の問題の全範囲をカバーする機能豊富なソリューションです。 ネットワークアクセスポリシーを集中化し、多くのルーチンタスクを自動化することは、Cisco ISEの主要な利点です。

企業ネットワークのアクセス制御

CDシステム実装プロジェクトは、企業内の多くの部門の利益に影響を与えます。

●アクセス制御のタスクは、主要な請負業者としてIT部門に影響します。

● 情報セキュリティユニットは 、企業のセキュリティポリシーを実装するという観点から、同様のプロジェクトにも関心を持っています。

● トップマネジメントは、次のような新しいビジネスモデルの導入に貢献するため、アクセス制御システムの実装から大きな利益を得ることができます。 モビリティ （従業員の職場の安全なモビリティ）およびBYOD （企業データを処理するための個人デバイスの使用）

● 管理者にとっては、IT部門と情報セキュリティ部門の権限と責任の分離を達成し、新しいビジネス要件に対するエンタープライズITインフラストラクチャの応答性を高め、運用コストを削減し、リソース集約型ITプロセスを自動化する機会でもあります。

● ユーザーは、場所やネットワークへの接続方法に関係なく、通常のネットワークサービスのセットを取得できます。



自宅でも、自分のタブレットで企業情報を安全に処理し、有線接続のオフィスやゲストWi-Fi経由のクライアントと同じサービスのセットを受け取ることができます。 最終的に、CAシステムを実装することにより、企業のすべての部門に大きな利益をもたらすことができます。



CDシステムの有効性は、他のハイテクツールと同様に、その使用方法によって異なります。 そのようなシステムの実装を計画する際に覚えておく必要のある問題について、さらに詳しく見ていきましょう。



すべての従業員がすべての企業情報に平等にアクセスする必要がありますか？ 明らかにそうではありません。 これは、情報セキュリティと常識の理論を教えてくれます。 秘書は会社の業績を知る必要はありません。 経理担当者は、企業のCRMで連絡先とヘッドのスケジュールを確認しないでください。 会社の顧客ベースには、会社のメールサーバーの管理者がアクセスできないようにする必要があります。 セールスマネージャーは、テクノロジー管理ネットワークにアクセスできません。



この問題は以前どのように解決されましたか？ ユーザーはアクセスレベルごとにグループに分けられました。 各グループについて、従業員をネットワークに接続するポートで設定が行われました。 ネットワークに入るときにユーザーをより効率的に認証し、ネットワーク接続ポイントでアクセスポリシーを適用します。

社内ディレクトリ認証

アクセス制御ソリューションごとに個別のユーザーベースを維持するのは不便です。 他の同様のデータベースとの同期の問題があります。



ほとんどの組織には企業ディレクトリがあります-ユーザーデータを保存する単一の場所です。 ほとんどの場合、Microsoft Active Directory（MS AD）ですが、LDAPサーバーにすることもできます。 ユーザーを1か所から開始して、作業環境のほとんどの設定を管理すると便利です。 多くのシステムは、メールサーバー、CRMなどのActive Directoryからデータを受信できます。問題は、エンティティとしての「ネットワーク」がActive Directoryでの認証方法を知らないことです。 たとえば、MS ADとネットワークを理解する中間デバイスが必要です。



Cisco ISEを中間デバイスとして使用すると、この問題を簡単に解決できます。

ビデオレビューの詳細：





RADIUSは最も古く、最も一般的なネットワーク認証プロトコルの1つです。 ネットワーク上のユーザーを認証するには、RADIUSサーバーを展開する必要があります。







Cisco ISEに基づいたCDソリューションのアーキテクチャ例



現在のCiscoネットワーク設計では、このようなRADIUSサーバーの役割はCisco ISEによって果たされます。 さらに、Cisco ISEを使用すると、RADIUSサーバーを実装してネットワークへのアクセスを制御するプロジェクトに関連して必然的に発生する多くのタスクを自動化できます。





Cisco ISEネットワーク接続フレームワーク

ITの実用的価値

モバイルガジェットは私たちの生活だけでなく、仕事にも浸透しています。 スマートフォンから企業のメールを読み取らないのは誰ですか？ ビジネスおよび現代世界の要件により、IT部門にはかなり難しいタスクが課せられます。これは、ユーザーがあらゆるデバイスから企業リソースにアクセスできるようにすることです。



ユビキタスな動員がWi-Fiの開発を推進しました。 ラップトップが標準になり、一部のユーザーは有線インターフェイスを取り除き、Wi-Fiのみを残しました。 オフィスをラップトップで移動し、オフィスのどこにいてもネットワークに接続できることは、職場の現在の要件です。



多くの人が仕事用に個人用デバイスを使用できるようにしたい（BYOD）。 タブレット以外に何もなければ、「連絡を取り合う」ことと「仕事をすること」はとても簡単です。 VPN経由のリモートアクセスは、ほとんどの組織にとって長い間標準でした。 IT部門は、有線、無線、およびリモートアクセスデバイスのアクセスポリシーと設定を同期する必要があります。



モバイル従業員モードで作業を効果的に実行するには、ユーザーは同じレベルのネットワークサービスを受信する必要があります。 ユーザーモビリティのビジネス要件により、接続場所ではなくユーザーへのポリシーのバインドが決まります。これにより、ネットワークの設定とメンテナンスが複雑になります。



サポートの質問には、可能なネットワークアクセスオプションの数も掛けられます。 多くの場合、ネットワークの現在の問題の基本的な評価でも、自動化ツールが必要になります。 ユーザーサポートの時間を短縮するには、すべてのログと監視ウィンドウでユーザー名を表示できると便利です。 これにより、ユーザーがネットワークに接続する方法と方法を見つける必要がなくなります。



Cisco ISEは、CAに関連するすべてのタスクを解決します。



ネットワークの観測性と応答率の向上

問題の観察可能性と速度を向上させるには、既存のインフラストラクチャに深く統合され、ネットワーク機器のすべてのアクセスポリシーを結合する単一のソリューションを導入することをお勧めします。 IT部門のこのタスクは、 Cisco ISEによって解決されます。



CA管理の一元化と簡素化

Cisco ISEは 、ネットワークアクセスポリシーを簡素化および集中化します。

企業情報には価値があります。 ネットワークアクセス制御は、情報を保護する手段の1つです。 非常に多くの接続オプションがあるため、手動ポリシー管理には時間がかかります。 これにより、変更に対するネットワーク応答率に大幅な遅延が生じます。 ネットワーク接続のステータスをリアルタイムで、または振り返って監視するなどの一部のタスクは、手動では実行できず、スクリプトの開発とすべての機能を1つの制御システムに統合する必要があります。 これらの種類のソリューションをサポートすることは、時間の経過とともにITにとって圧倒的な負担になります。 エンタープライズネットワーク内の信頼できるデバイスのみを確実にするには、ネットワークポリシー管理の集中化と他のネットワークサービスとの緊密な統合が必要です。



日常業務の自動化

トランザクションコストを大幅に削減することで、ITおよび企業全体の効率を高めることができます。 ネットワークアクセスポリシー用の自動化ツールを導入すると、ITと情報セキュリティのタスクと責任範囲を分離できます。 内部監査および外部監査に費やす時間も最小限に抑えることができます。 すべてのアカウンティング情報は1か所に保存されます。 現在の状態を評価する機会は常にあります。



Cisco ISEアクセス制御自動化ソリューションの実装により、すべてのネットワークサービスを維持するための運用コストが削減されます。



Cisco ISEは、新しいビジネスサポートテクノロジーの導入を促進します。 モビリティ、BYODなどのトレンドは、IT部門で簡単に採用できます。



Cisco ISEを使用すると、新しいアーキテクチャとテクノロジー（TrustSec / SGT）を使用することで、データセンターのコストが大幅に削減されることに注意してください。 アクセススイッチ、ファイアウォール、データセンターインフラストラクチャなど、さまざまなデバイス上のアクセスポリシーをリンクする単一のソリューションを持つことが重要です。



Cisco ISEのおかげで、多くの基準によってアクセスを区別することが可能です。

●アクセスできる人。

●どのデバイスから。

●時刻。

●ネットワークデバイス。

●必要なアクセスレベル。

これはすべて、ネットワークアクセスのコンテキストを決定します。

情報セキュリティ部門の実用的価値

情報セキュリティ部門は、ネットワークアクセス制御ソリューションの主要な内部顧客です。



アクセス制御は、主要なセキュリティ対策です。 Cisco ISEを使用すると、ネットワークアクセス制御の簡素化と、ネットワークへのユーザー接続の動的な監視を強化できます。 ネットワークアクセスポリシーの簡素化と集中化により、今まで見たことのない場所を探すことができます。 最も問題のある問題を見つけ、運用上の対策を講じて情報セキュリティリスクを軽減します。

情報セキュリティ部門は、ネットワークへのアクセスをパーソナライズできる効果的なツールを自由に利用できるため、 日常業務の効率が大幅に向上します。





アクセスポリシーの視覚化の例



ITと情報セキュリティの権限と責任を差別化することにより、セキュリティポリシーへのコンプライアンスをより適切に監視できます。 同時に、すべてのアカウンティング情報が利用可能であり、詳細レポートの形式で一般化されているため、 監査はできるだけ早く実行できます 。



Cisco ISEを使用すると、ネットワークアクセスコンテキストの概念 （誰が、どのように、どこから、どのデバイスから）を、広範なネットワークおよび情報セキュリティソリューションに深く統合できます 。





ネットワークアクセスコンテキストのポリシー例



したがって、 情報セキュリティに関連するリスクを大幅に削減することができます。

企業経営の実用的価値

ITおよび情報セキュリティの運用効率を改善すると、コストが削減され、ビジネス要件に対する「ネットワーク」の応答が向上します。



IT部門のサポートを受けた新しいビジネスモデルは、新しい推進力を得ることができます。 企業にBYODを導入すると、Cisco ISEの導入により、 既存の情報セキュリティモデルにシームレスに適合できます 。



定性的に新しい自動化および制御ツールの導入は、情報セキュリティリスクおよび情報セキュリティインシデントによる予想される損失を削減するのに役立ちます。



必要なビジネスダイナミクスを確保するために、アクセスポリシーは、アクセスの場所と方法ではなく、ユーザーに関連付けられる必要があります。 ISEでは、この重要なタスクを迅速かつ効率的に解決できます。



詳細については、分析レポート「職場のモビリティの重要性の増加」をご覧ください。



Cisco ISEを使用すると、異種のネットワークアクセス制御コンポーネントを単一のアーキテクチャに統合できます。 Cisco ISEソリューションは、Cisco TrustSecエンタープライズネットワークのセキュアアクセスアーキテクチャの重要な部分です。 ネットワークアクセス制御に対するシスコの主要なアプローチは、ガートナーなどの分析機関によって繰り返し指摘されています。



Cisco ISEは、TrustSecの高度に開発されたモジュラーアーキテクチャの一部です。





TrustSecアーキテクチャデザインツリー



これにより、ソリューションを構成するエンジニアがこのために必要な製造元からのすべてのサポートドキュメントを持っていると自信を持てるようになり、プロジェクトの実装の速度と品質にプラスの影響を与えます。

マーケティング部門の実用的な価値

会社のイメージは、作成される製品の品質だけでなく、潜在的な顧客との関係にも依存し、 ゲストWi-Fiアクセスなどのイメージ要素により、顧客から好印象を得ることができます。



Cisco ISEに組み込まれているテクノロジーにより 、ゲストネットワークに登録するときにクライアントが提供する登録データでクライアントのポートレートを充実させることができます。



ゲストポータルのスタートページには、 マーケティングキャンペーンの説明や会社のウェブサイトのセクションへのリンクが含まれる場合があります。



大規模なイベントに高品質のWi-Fiサービスを提供することも問題になりません。 Cisco ISEを使用すると、訪問者リストのアクセス資格情報を事前に生成できます。

一般ユーザーにとっての実用的な価値

従業員は、仕事のためにオフィスの壁に縛られることなく、勤務時間をより柔軟に配分できます。 さらに、ネットワークサービスのセットを変更せずに、職場の境界を消去し、より便利な平面に移動することができます。 仕事と個人の時間の最適なバランスを見つけるためのツールを備えた従業員は、より少ない労力でより効率的に働くことができます。

使い慣れたパーソナルデバイス（BYOD）は、信頼できるビジネスパートナーになることができます。







Cisco ISEの詳細：

www.cisco.com/go/ise



オブラシュコ・アンドレイ、

シスコシステムズエンジニア