ある製造業者様の、導入事例です。ファイアウォールやIPS侵入検知システム、ウィルスチェックなど、一通りのネットワークセキュリティに関するシステムは導入されていましたが、ウィルス感染時のPC特定・切り離しや、ネットワークへの不正接続までは対策されていませんでした。
IPScanを導入し、こういった問題を解決することにより、より強固なネットワークセキュリティを確保された事例です。
システム構成
- ・4ヶ所の地域に40ヶ所の工場及び事務棟からなり、工場内は製造用装置、事務棟はネットワーク、サーバー及び種々のPCで構成されている。
- ・セキュリティ重視のためファイアウォール、IPS侵入検知システム、Desk Top Manegement システムで社内資源を管理している。
- ・社内に設置されるPCや装置に対し徹底的なウィルスチェックを行っている
- ・工場内の従業員はStatic IP アドレスを使い、事務棟はDHCPサーバーを利用してIPを自動的に割り振っている。
導入の背景
- ・ウィルス感染したPCによりウィルスが蔓延している
- ・事務棟でDHCPを使うことで誰でもネットワークに接続でき統制が不可能である。
- ・工場内ではStatic IP を使用しているためIP衝突が起き、ネットワーク ダウンが生産ラインを麻痺させている。
- ・IPを手作業で管理しており業務の効率及び生産性が低下している。
導入効果
- ・ウィルス感染したPCをネットワーク接続できないようにするとともに、部署単位での接続も制限しウィルスの蔓延を防げた。
- ・事務棟のDHCP環境での非認証装置を遮断することでネットワーク セキュリティの向上が図れた。
- ・ネットワークに接続する全ての使用者を自動管理できた。
- ・工場内の主要装置及び社内主要装置に対するIPを保護することによりIP衝突によるネットワークダウンを防げた。
- ・許可された内部/外部者のネットワーク接続時間を設定し制御することでセキュリティの向上が図れた。
- ・ログ・データを元に問題のある使用者の追求、証拠資料の確保ができた。
