背景
運送システム、倉庫システム導入済のお客様。
目次
課題/RADIUSサーバー導入前
過去、退職者が在籍中に知りえた社内ネットワークの情報を使ってアクセスされたことがあったため、都度アクセス情報の変更を行うことで対応されてきたようです。
しかし、作業負荷が高いため、もっと作業負荷が低い別の仕組みがないか?という相談から始まりました。
加えて、個人のPCからのアクセスもできないようにしたいとのことです。
提案内容・解決策
RADIUSサーバーを導入することで、証明書がインストールされたデバイスでないと無線LAN(WiFi)に 接続できないようにすることを提案しました。
過程
- 当初は無線LAN、有線LANともに対応予定でしたが、有線LANのRADIUS証明対応は詳細な事前調査及び検討が必要な点が多くあります。 この点が、お客様の導入に対するスピード感と合わなかったため、有線LAN対応は実施しませんでした。
効果/RADIUSサーバー導入後
RADIUSサーバーを導入したことによって
- 証明書がインストールされた特定のデバイスしか社内ネットワークにアクセスできなくなったため、 アクセス情報を都度変更しなくても退職者を含む部外者及び個人用PCからのアクセスはできないようになりました。
次ステップ
今回は導入までの期間を考慮し有線LAN対応を見送りましたが、お客様は有線LAN対応も望まれていますので 引き続き検討・導入を行う予定です。
弊社担当の所感
各企業においては多くの機密データを扱いますので、リスク評価を定期的に行い最新の脅威に対処する必要が あります。今回はRADIUSサーバーの導入で成果があがりましたが、これからも適切な提案ができるよう、 技術に関する情報(知識)取得を常に行ってまいります。
