ネットワーク CASE01

事業の拡大。安全に社内情報を共有するには?

Q.

事務所が多拠点化し、情報共有に便利なため社員が各々ファイル共有サービス等フリーのサービスを利用し始めた。

 【問題点1】社内情報・機密情報の漏洩対策
 【問題点2】会社が管理できない領域(個人管理のサービス)へ
 【問題点3】利用する個人のITリテラシーが低く、情報を一般に公開してしまう…等

 【その他のキーワード】
 シャドーIT
 BYOD(Bring Your Own Device)対策

ご紹介事例

ネットワーク構成図

ネットワーク構成図

※上図のように配置した『社内ネットワーク』へは、公共のネットワークやお手持ちのスマートフォンからVPNを介して安全にアクセスすることが可能です。経営上重要なデータであっても、素早く安全にアクセスできます

  • 事業部 三拠点(関東・関西・東海)

    それぞれ、
     関東 – 固定IP、YAMAHA RTX1210 VPNルーター
     関西 – 動的IP、YAMAHA RTX1200 VPNルーター
     東海 – 動的IP、YAMAHA RTX1200 VPNルーター
    を設置、設定。

  • データセンター(関西リージョン)

    固定IP、YAMAHA RTX1200 VPNルーター
     顧客管理システム(フルスクラッチ)Linux WEB・DB 社内LAN専用
     ファイルサーバー Windows Server 2008 R2 社内LAN専用(ウイルス対策ソフト配信サーバー兼用)

  • 第二データセンター(関東リージョン:BCP対策・DR対策)  

    固定IP、バーチャルVPNルーター
      顧客管理システムのバックアップシステム(フルスクラッチ)Linux WEB・DB 社内LAN専用
      ※BCP対策:事業継続性の確保。事業継続計画(Business continuity planning、BCP)
      ※DR対策:災害復旧(Disaster Recovery)対策
      

  • 事業部 各拠点間各データセンタモバイル端末からの接続は IPSec VPN または L2TP/IPsec VPN により暗号化された通信を行います。

    (VPN の構築において PPTPプロトコル をご使用中の方は、MS-CHAPv2 に潜在的な脆弱性がございますのでご注意ください)