テリロジー

  新着情報   製品情報   ソリューション   サポート・サービス   セミナー/イベント情報   企業情報   採用情報   IR情報   お問合せ   Company Profile

無線LANセキュリティ
Odyssey Access Clientの導入メリット

Odyssey Access Client 802.1x End-To-End Solution
→ Odyssey Access Clientの導入メリット


最高のセキュリティを最高のコストパフォーマンスで
無線LANは企業の情報処理手段の主流になりつつあります。ごく一部のパワーユーザーに限定されていた無線LANが、企業ITスタッフからの要望の声として高まっている理由は、IEEEセキュリティ標準である802.1xに基づいたEAP-TTLSなどの強力な無線LAN仕様のセキュリティプロトコルの出現が大きく影響しています。
セキュリティ対策が改善されたことにより、企業ユーザーは安心して無線LANの使用を企業内に広めていくことができる方向にあります。しかし、無線LANを採用するにあたっての懸案すべき点とはセキュリティ対策だけではありません特にEND-TO-ENDの802.1xソリューションにおいては、エンドポイントクライアントをいかにコストパフォーマンスよく運用・導入することができ、様々なユーザー要求に対応することができるかなどといった分析が必要となります。これらの諸条件を満たしていないクライアントを選択してしまうことによる経費の負担は大変大きなものとなります。

Juniper Networks社(Funk Software)の802.1xアクセスクライアントである「Odyssey Access Client」は、企業環境に対する最適なソリューションであり、導入及びサポート費用の軽減に貢献します。具体的には:

多数の無線LANセキュリティプロトコルへのサポートを含めた強固なセキュリティ対策
Odyssey Access ClientはEAP-TTLS、EAP-PEAP、EAP-TLS、LEAP、EAP-FAST、EAP-AKA、EAP-SIMなど、主要な認証方式のほぼ全てに対応しております。このマルチプロトコルへの対応は、強固なセキュリティを確保するほか、セキュリティアーキテクチャ上、プロトコルの移行を容易に行うことができるという利点があります。また、セグメントやユーザーによって複数の認証方式を使い分けることができるといったメリットがあります。

卓越したマルチベンダー、マルチプロトコル対応
Odyssey Access Clientは、Windows XP/2000/98/Me上で同レベルのセキュリティを確保でき、また802.1x互換のアダプターカードでも動作します。IEEE802.1xに完全対応しており、様々な無線LANプロトコルに対応しているため、他のベンダーによる802.1xソリューションへの移行も容易に行えます。

Odyssey Access Clientのマルチベンダー性や、マーケット標準へのサポートは、Juniper Networks社(Funk Software)製品のRADIUSソリューションの特質を継承しています。

さらに、Odyssey Access Clientの特徴とは:
導入コストの削減- 他の802.1xクライアントとは異なり、Odyssey Access Clientは既存のネットワーク環境へ容易に導入することができ、あらゆる環境の無線LANユーザーへの対応が可能です。このマルチプラットフォーム、マルチベンダーの特質は導入するにあたって新たなハードウェアの導入やOSのアップグレードなどの経費を削減することができます。
・ サポート、トレーニングコスト等の削減- 他の802.1xクライアントと異なり、Odyssey Access Clientは親しみやすい操作性を実現します。殆どの場合、初期起動の際には最も適切なネットワークとセキュリティ設定へ自動的に接続されます。詳細にまで及ぶログ解析はトラブルシューティングの際に必要とされる情報を全て提供します。

本書はこれら上記の点をより詳細に説明しており、大規模企業ユーザーの無線LAN構築の際にOdyssey Access Clientが最も推進される製品である理由を示しています。



強固なセキュリティ
Odyssey Access Clientは強固な無線LANセキュリティプロトコルである、EAP-TTLS、EAP-PEAP、EAP-TLS、EAP-FAST、EAP-AKA、EAP-SIMなどをサポートしております(さらにシスコ社による、LEAPプロトコルにも対応しております。)

EAP-TTLS、EAP-PEAP、そしてEAP-TLSは無線リンク上で強固な認証セキュリティを提供します。データセキュリティを確保するための暗号キーを管理し、サーバーサイド、クライアントサイド両面から認証を受けたユーザーのみがネットワークへのアクセスを許可されます。



柔軟性の高いマルチベンダー、マルチプロトコルサポート
Odyssey Access Clientのマルチベンダー性や、マーケット標準へのサポートは、Juniper Networks(Funk Software)製品のRADIUSソリューションの特質を継承しています。

記述したとおり、Odyssey Access ClientはWindows XP/2000/98/Me上で同レベルの機能を確保でき、また802.1x互換のアダプターカード上でも動作します。

Odyssey Access Clientは802.1x標準、無線LANプロトコルであるEAP-TTLS、EAP-PEAP、EAP-TLS、LEAPなどをサポートしているため、他のベンダーが提供する製品でも上記のプロトコルに対応していれば互換性を保つことができます。例えば、シスコやマイクロソフトのRADIUSサーバーでもOdyssey Access Clientであれば簡単に認証を受けることができます。

さらに、Odyssey Access Clientでは複数存在する802.1xインフラ上のEAPタイプ間でのセキュリティプロトコルの移行を容易に行うことが可能です。例えば、現在EAP-TTLSを導入し、将来の進歩に沿ってEAP-PEAPへ移行しようと検討する場合があるとします。これらの状況に対してOdyssey Clientは容易に対応します。

このマルチベンダー、マルチプロトコル対応はシステムの構築にあたって重要な鍵となります。環境を問わずに、どのようなネットワーク上においても柔軟な対応を可能とするのです。

それだけではありません。マルチベンダー対応により、構築の際に圧倒的な優位性を持つことはできますが、他にも802.1xクライアントとして満たすべき条件があります。具体的には、お使いの802.1xクライアントが組織上のネットワーク構成に対して、いかに容易に無線環境を導入することができるか、またいざ導入した際にサポート体制がどのレベルで必要であるか、などの点を検討する必要があります。

下記のアウトラインではOdyssey Access Clientがネットワーク上にいかに容易に、そして迅速に導入することができるかを説明しています。



導入コストの削減を可能にするOdyssey Access Client
802.1xソリューションを導入するにあたって最重要となる点は、いかに組織内の全ての無線PCへ802.1xアクセスクライアントをインストールするかという点です。特に大規模な企業においては、各PCへセキュアな無線LAN使用を実現するための設定を行うとなると、多大なる労力が必要となります。この負担は無線LANアクセスの設定以前に、PCのOSを再設定する必要性がある場合や、アップグレードが必要となる場合にはさらに加算されてしまいます。
 
802.1xアクセスクライアントを検討する際には、下記の点についても検討することが望まれます。
 
 
・事前設定機能
適切な事前設定ツールの存在は、各PCに設定を行う必要なく全てを一元設定することができます。

・ OS依存とマルチベンダー性能
旧モデルサービスパックなどのクライントに対する依存性は、802.1xクライアントを導入するにあたって労働時間の増加につながります。さらにラップトップのベンダーが無線機能の拡張に専念するにつれて、ユーザーがどの無線アダプターカードを使うかの調整が図れなくなってしまいます。

・ 必要に応じて操作できる各機能
無線通信とセキュリティ設定が行うことができ、有線・無線どちらもサポートしているクライアントは、最も簡単で素早く導入でき、エンドユーザーへのトレーニングも最小限に留めることができます。

Odyssey Access Clientは上記の条件に重点を置き、それらを満たしています。したがって、ユーザーは企業内の全PCへ容易に導入することができます。



事前設定 − Odyssey Access Client Administrator
Odyssey Access Clientには「Odyssey Access Client Administrator」というユーティリティがあり、ネットワーク管理者がソフトウェアをエンドユーザーへ配布する前にインストレーションパッケージを用途に合わせてカスタマイズを行える機能が含まれています。

Odyssey Access Client Administratorを使えば、ネットワーク管理者は企業単位で設定されたセキュリティ規格を、無線ネットワーク環境へ一括で展開でき、これらの設定はOdyssey Access Client;をインストールした瞬間に、エンドユーザーが利用することができます。

まず、ネットワーク管理者は信頼の置ける無線ネットワークのリストを作るためにOdyssey Access Client Administratorを使います。またこれらのネットワークで使用する際のデフォルト認証プロファイルを作ります。必要であれば、テンプレートマシンにサーバー認証を行う際に証明書が必要となるように設定することができます。
 
全てのデフォルト設定が定義されれば、ネットワーク管理者はテンプレートマシンでの設定をOdyssey Access Clientのインストレーションと同じイメージで行えます。
つまりこれらのデフォルト設定がOdyssey Access Clientがインストールされると同時に既に設定されているのです。Odyssey Access Clientインストレーションの準備が整えば、これは通常のSMSなどのソフトウェア配布パッケージを活用して各エンドユーザーの、ネットワークログインスクリプトへ配布が行えます。正常に設定されれば、Odyssey Access Clientはシームレスに、ユーザーにストレスを感じさせることなく、信用のおけるネットワークを検出します。

各ユーザーの設定を行えると同時に、Odyssey Access Client Administratorはマシンレベルの信任と認証プロファイルがログオン時ではなくブートタイム時に企業ネットワークへマシンが接続するように設定することが可能です。マシンの接続は複雑なネットワーク環境へ行う必要があり、誰がログオンされている環境であっても無線サーバーもしくはワークステーションが利用可能な状態である必要があります。Odyssey Access Client Administratorではこれらのマシン設定を簡単かつ迅速に行うことができます。(マシン接続のオプションに関する詳しい情報は「クライアントの設定 -現状のサポートコストの削減」を参照してください。)

Odyssey Access Client Administratorの機能により、ネットワーク管理者はクライアントの設定をエンドユーザーが改変やデフォルト設定を無効にすることができないようにロックダウンすることができます。

他の802.1xクライアント -MS Windows 2000 802.1xクライアント- は事前設定やゼロ設定インストレーションをサポートしていません。



ユーザーオリエンテッド 〜 OSやハードウェア依存からの脱却
Odyssey Access ClientはWindows XP/2000/98/MEのどれに対しても同様のセキュリティ機能を持っており、旧モデルのサービスパック版などに対しての依存性もありません。さらに、802.1xに互換性を持つどのアダプターカードにも対応しています。

他のクライアントでこのような多様性はありません。例えば、MS Windows 2000の802.1xクライアントではService Pack 3以降をインストールする必要があります。さらに、WEPの後継として注目されているWPAという暗号化プロトコルなどには、現在のWindows 2000で起動するMicrosoft 802.1xクライアントはサポートしていません。

CiscoのACUではCiscoのアダプターカードが必要になります。



統合的なクライアント − シングルインターフェース
Odyssey Access Clientは無線通信とセキュリティ設定のどちらも行える完全な無線LANクライアントであると同時に、802.1xであれば無線・有線どちらのネットワークへも対応できます。

これらの性能は導入コストの大幅な削減に貢献します。Odyssey Access Clientを無線LANアクセスとして容易に導入するができます。無線通信とセキュリティ設定のどちらもコントロールするため、他のドライバーソフトを設定する必要がないのです。

さらに、802.1x有線接続にも対応しているため、お使いの有線ネットワークに802.1xベースのアクセスを導入する際には、既にアクセスクライアントが設定されているのです。

Windows 2000のMS 802.1xクライアントはラジオシグナルのサポートをしておらず、導入の際には二度手間となり、サポート費用にも多大なる負担を及ぼす可能性があります。



Odyssey Access Clientはサポートコストを削減させる
802.1xアクセスクライアントを導入する際に懸案すべき2つ目の点とはサポートコストです。斬新なテクノロジーを組織内の数多くのPCへ採用させるので、サポート需要の増大は当然発生しうる点です。これを防止するためには以下の事項を前提にお使いになる802.1xクライアントを選択するべきです:
  • ユーザー体験- クライアントがシンプルであり、理解しやすいものであればあるほど、サポートの負担は軽減されるのは当然です。
  • トラブルシューティング/診断- 問題が発生した際に、洗礼されたロギング機能やステータスインジケーターはトラブルシュートする際に重要な鍵となります。
Odyssey Access Clientはこれらの要素を全てかね添えており、無線LANアクセスに関するサポートの負担を大幅に軽減することができます。



卓越したユーザーエクスペリエンス
Odyssey Access Client:
  • ほとんどのケースにおいて、ユーザーが特定の操作を行う必要がありません。ユーザーは自動的に適切なネットワークデバイスブースへ指定されます。
  • ユーザーの無線LANへの接続を慣用化するための、関連プロファイルのオートスキャンネットワークなど、様々な機能に対応しています。
  • GINAに対応しており、ネットワークへのログインをスムーズに行います。


オートスキャンは無線LANの複雑な面からユーザーを解放する
Odyssey Access Clientでは、アクセス可能な無線ネットワークがオートスキャンリスト上に列挙されており、ユーザーはリスト上にあるネットワークのどれからも接続が行えます。ユーザーは最も強いシグナルを発しているネットワークへ自動的に接続されます。これらのネットワークとオートスキャンリストはネットワーク管理者によって事前設定が行えます。

このオートスキャン機能により、Odyssey Access Clientは他の802.1xクライアントを上回る使い勝手が可能となります。
  • Odyssey Access Clientでは、エンドユーザーは自宅、オフィス、ホットスポットなど、自由に様々なネットワークを行き来することができます。
  • Odyssey Access Clientは、PCスタートアップ時に、場所を問わずに自動的に適切なネットワークを検出します。ユーザーは全くOdyssey Access Clientの操作を行う必要がないのです。
  • 異なったセキュリティ設定となっているネットワークへも、何の操作も必要なく自動的に接続することができます。これによりユーザーはオフィスからホットスポットへネットワークを移動する際など、Windowsパスワードなどの認証が必要な環境へセキュリティ対策の施されていない環境からの移動を容易に行うことができます。
  • 新たなネットワークへ接続する場合、Odyssey Access Clientは可能なネットワークをスキャンし、ユーザーが正しく設定を行えるように適切なガイドを施します。新たなネットワークに頻繁に使用していると、オートスキャンリストへ自動的に追加されます。この機能は様々なネットワークへのアクセスが要求されるユーザー、またさらにそれらの各環境がそれぞれ異なったセキュリティ仕様である場合には、大変便利な機能です。
Windows 2000で起動するMS 802.1xクライアントでは、オートスキャンのような機能はありません。企業内の各エンドユーザーへ様々なネットワークへ、特に異なるセキュリティ仕様に対する接続方法を教育するのは大変な作業量となる可能性があります。
他のどの802.1xクライアントでも異なるセキュリティ仕様の異なるネットワークへの接続を容易に行える機能はありません。



ネットワークログインについて
802.1xクライアントを選定する際に、非常に重要であるにも関わらずしばしば見過ごされがちなのが、ネットワークログインに関する課題です。例えばWindows XPか2000を、まだ一度もドメインコントローラーへログインしたことない新たなラップトップで使用しようとすると、接続できない場合があります。保存された認証条件が存在しない場合や、ドメインコントローラーによって管理されていなかった場合には、ユーザーはデスクトップを起動することができず、したがってネットワーク接続を確立するための802.1xクライアントも起動することができません(同時にドメインコントローラーから認証を受けることもできません)。もしも保存された認証条件が存在する場合には、デスクトップは起動できますが、ネットワークへの接続が必要とする機能に関しては不能となります。

もしもこれらの複雑な問題が802.1xアクセスクライアントによって適切に管理されない場合は、無線LANへ正しく接続することができない、という内容のサポートコールが殺到することになります。


・ ブートタイム
このオプションによりOdyssey Access Clientはマシンの証明書と共に、起動時にネットワーク認証されるように設定することができます。ユーザーがマシンへログインすると同時に既にネットワーク認証が行われており、Windowsのドメイン認証が成功となります。

・ GINAタイム
このオプションはOdyssey Access ClientをWindows GINA(Graphical Identification and Authentication)と連携してユーザーの認証情報をWindows Network loginダイアログから入手でき、ネットワーク認証をWindows GINAへコントロールを返す前に処理でき、そしてWindows Domain認証が行えるのです。

・ GINAタイム移行、ユーザーデスクトップ以前
このオプションではネットワーク認証がWindows Domain認証が完成した後、ユーザーデスクトップがロードされる前に行います。このオプションを選択するのは、ユーザーが他のアプリケーションや処理との相性によって、GINAタイムログインを選択できなかった場合に使われます。

・ ユーザーデスクトップ以降
このオプションはネットワーク認証をWindowsログインプロセスの最後、ユーザーデスクトップが完全にロードされた後に行います。

このオプションは、ユーザーが高度なWindowsのログオン機能を必要としない場合に有効となります。

Odyssey Access Clientはマシンのネットワーク接続をユーザーがログオフした後も維持することができます。これにより、ネットワーク管理者が、更新作業、バックアップ作業、ソフトウェアの配布、セキュリティ検査などのネットワークサポート業務を行う際に有効となります。

Odyssey Access Clientは以上に述べた機能をWindows XPと2000上で行うことができます。

Odyssey Access Clientのマシン接続の柔軟性とGINAのサポートはエンドユーザーの無線LAN体験を慣用化させ、MSのキャッシュ認証情報と連携してのネットワークへのシングルサインオンが行え、そして企業にとってはキャッシュ認証情報やドメインコントローラーなどに関する質問が殺到するサポートの業務軽減などTCOに貢献することが可能となります。


トラブルシューティング
ユーザーの問題をトラブルシュートできる機能は802.1xクライアントを選定するにあたって重要なポイントとなります。これらのトラブルシューティング機能が備わっていなければ、せっかくサポートへ連絡をとっても参考となる情報を伝えることができず、また管理者側も何が問題となっているのかを分析することが困難になる恐れがあります。これはユーザーのフラストレーションとネットワークのダウン時間を著しく増加させる要因となり、
それらの問題解決についての時間も必要となります。


Odyssey Access Client
  • 接続の成功と失敗のレポート -Odyssey Access Clientは接続に関する具体的な情報を提供します。例えば、認証と暗号のステータスや、接続が失敗に終わった際にはエラーメッセージを表示し、トラブルシューティングの際に必要とされる情報を全て提供します。
  • 接続とセキュリティのステータスレポート -Odyssey Access Clientはインタフェース上に接続のステータスをレポートします。このため、接続が成功したか否かを測定するのが大変明確に伝わります。

Windows 2000で起動するMS 802.1xクライアントではロギング、ステータスレポーティングどちらの機能もありません。ユーザーの抱える問題を解決するトラブルシューティングは長時間を要する、高価格な作業となるでしょう。



「セキュリティの向上」と「導入・運用における利便性」の両立
Juniper Networks社(Funk Software)のOdyssey Access Clientは企業で求められる機能性、導入条件、必要事項を満たしています。Odyssey Access Clientは他の802.1xクライアントと違い、強固なセキュリティを提供するだけでなく、大規模環境への導入時などの際に容易に行えるようなツールが完備されています。これにより、ユーザーは必要最低限のTCOによって何百、何千台ものデスクトップへの導入が可能となるのです。さらに、Odyssey Access Clientは多種多様なネットワーク環境に対しても推奨されます。複数の異なったプラットフォーム上で同様のセキュリティ、インタフェースで起動し、異なったネットワーク上、異なったセキュリティ条件の上でもその機能面を発揮いたします。

Odyssey Access Clientを選択すれば、今日の802.1xアクセスクライアントの条件を満たす最高峰の製品であることを約束します。また、未来に必要となる条件に関しても最先端で進化していくことを約束します。
進化しつづけるセキュリティ。洗練された国際標準802.1xクライアントソフトを、是非一度、お試しください。
無線LANセキュリティ
Odyssey Access Client
802.1x 無線LAN認証システム
Steel-Belted Radius®
無線LAN対応統合認証サーバ RASIUS/AAA
無線LANセキュリティソリューション概要

参考資料
802.1x準拠無線LAN環境の構築
FAQ
カタログダウンロード(PDF)

お問合せ
無料CD-ROMサンプル申し込み
お見積フォーム
お問合せ
CopyRight 2008 TERILOGY. all right reserved. お問合せ プライバシー