ISE : Identity Service Engine Overview

Slides:



Advertisements
Similar presentations
WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.
Advertisements

Microsoft VDI 事例とクラウド化. あらためて MS VDI と RDP の進化 3 Windows Server 2012 R2 の標準機能 1 platform 1 experience 4 deployment choices サーバーベースの リモートデスクトップ 旧ターミナル.
Enterprise Mobility Suite (EMS) 概要 (お客様向け). IT部門のプレッシャーを高める業界の動向 デバイスアプリビッグ データ クラウド 52% 17 か国の インフォメーション ワーカーの 52% が仕事に 3 台以上のデバイスを使用 25% 外部アプリの実装コストの.
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
次世代型 無線LANソリューション 導入ステップ 1・2・3! ~提案からサポートまで~ 2015年5月.
Linuxを組み込んだマイコンによる 遠隔監視システムの開発
SAP 環境における Active Directory 導入のメリット
SoftLayer専用線サービス SoftLayerデータセンター
アドホックCUG I-3. ユビキタスネットワーク制御・管理技術 (Ubilaプロジェクト) ウ.ネットワークサービス制御技術
(株)アライブネット RS事業部 企画開発G 小田 誠
クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理
Ad / Press Release Plan (Draft)
SMART/InSightのセキュリティ機能と設計
Windows Azure 仮想マシン 入門.
CCP Express 3.1 初期設定ガイド(WAN/LAN)
IGD Working Committee Update
Active Directory って? Windows Server で標準提供されるディレクトリ サービス ・グローバルなデータ ストア
FREESPOTのご案内&ご提案について
柔軟な優先度制御が可能な キャンパス間無線LANローミング
PacSec Nov 6, ISMSおよびその重要性 Richard Keirstead CISSP, BS7799 主任監査員
北海道大学 理学部 地球科学科 惑星宇宙グループ 4年 高橋 康人
電子社会設計論 第11回 Electronic social design theory
GoNET ~ Ver 2.3 新機能紹介 ~ ネットワーク接続制御アプライアンス 2013年11月リリース 2013年10月
US 一般家庭向け商品 ACNハイスピードインターネット+固定電話 携帯電話・ホームセキュリティー・ガス
有無線ネットワークの アクセスコントロールポリシーコントロールのための (Bring Your Own Device) BYODソリューション提案書 2015.
無線LANセキュリティの救世主 IEEE802.1xについて
ネット時代のセキュリティ1(概要) 2SK 情報機器工学.
Borderless Networks 4 How to Sell: SBA
2,100,000 円 (税込、標準価格) 簡単リモートアクセス導入 セキュリティPC&DoMobileサーバセット 1 2 3
ユビキタス環境における コミュニケーション・ツール選択支援機構の提案
ネストした仮想化を用いた VMの安全な帯域外リモート管理
Cisco Meeting Server - API概要
「コンピュータと情報システム」 06章 通信ネットワーク
スマホの悩み解決ブック ~ 認証サーバ編 ~ シスコシステムズ合同会社 2017年2月.
PSU Week Nov [EN-3] 無線LAN セキュリティ事始め シスコシステムズ合同会社 2016年11月.
Microsoft Partner Network Office 365 社内使用ライセンスの有効化
マイクロソフト株式会社 SAP/Microsoft コンピテンスセンター
マイナンバーは 企業のさまざまな場面で 取り扱われるため 企業の規模を問わず 情報漏えい対策は必須です!
情報セキュリティ - IT時代の危機管理入門 -
Windows Azure 仮想ネットワーク
Cisco Start – Cisco Mobility Express バンドル コントローラ簡単初期設定ガイド (設定例) 〜WLAN Express Setup (sample)〜 シスコシステムズ合同会社 2015年12月.
Cisco Startシリーズ 製品概要 スイッチ編
Cisco ISE技術解説 ~Identity Services Engine~
いつでも! どこでも! 『働き方改革』 が解決します!! SMA100シリーズで安心・安全リモートアクセス
39.3 無線LAN まるごとパック 無線LANのお悩みすっきり解決 安心・安全・快適 万円〜 安心 安全 快適 × ご予算
DataSpider Cloud Colt閉域網接続サービス
パーソナル・ファイアウォール ネットワーク内部の特定の通信を保護するための簡単な手段
シスコシステムズ合同会社 セキュリティ事業
製品情報 Windows Server 2003のサポート終了をむかえ、ファイルサーバーの入れ替えを検討されていらっしゃる方も多いのではないでしょうか?既存のファイルサーバーをいきなりクラウド化するとインターネット回線の影響で、エクセルやワードのようなサイズの小さなファイルでさえ、開くまでに時間がかかってしまうことがあります。
Cisco? 最先端の研究活動を支える オープンかつセキュアな ICT 基盤を構築 Why 課題 ソリューション 結果~今後 ユーザ事例
【ユーザビリティ向上】 ブラウザー自動切替ツールの活用
Cisco Umbrella のご紹介 2018 年 1 月.
$ DaaSの切り札! マネージドサービスと クラウドを使った先進のVDI 今だけ
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
e-PILON 利用登録申請書 社名 役職 利用者の 責任者氏名 裏面記載の規約内容を承諾の上、e-PILONの利用を申し込みます
~ 第5回 認証のためのプロキシー Web Application Proxy
システム全体構成図 センター計算機室 附属学校 DMZ 東北大シナジー
「はじめてシリーズ」 Cisco dCloud “ dcloud.cisco.com “ を 使ってみよう (追補版)
ネットワークをシンプルにする エンタープライズ NFV
・各ネットワークは全てVLANで作成している
Cisco Mobility Express Solution アップデート
社外勤務の社員にのみライセンス配布することで最適化 OneDrive×TeraStationで
Cisco Mobility Express Solution アップデート [再改訂版]
サイバー攻撃シミュレーション サービス Cisco Cyber Range (シスコ サイバー レンジ)サービス
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
災害対策や計画停止でも止まらないサーバーを可能にします。
Cisco Umbrella セミナー 第4回 Umbrella 設定概要.
外出先でも、セキュリティを保ったまま接続可能
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
Presentation transcript:

ISE : Identity Service Engine Overview 2012 / 2 / 15 Cisco Systems G.K. Partner System Engineering Torao Matsuzaki

BYOD(Bring Your Own Device) BYOD = 個人所有のIT端末(スマートフォン、タブレット)で、企業の ネットワークを利用可能にして、業務利用すること その他、「私物端末持込」「私物解禁」「私有端末の業務利用」等の キーワードで表現されることがあります。 しかし、なぜ今BYOD? - P2P ソフトによる情報漏えい事件 - 個人情報保護法の施行 - 個人PCがウイルスの感染源 などの理由で、個人端末排除がトレンドだったのでは・・・?

BYODが検討される背景 ・クラウド利用による情報漏えいリスクの低下 ・MDM高機能化による遠隔管理 Cloud & MDM ・クラウド利用による情報漏えいリスクの低下 ・MDM高機能化による遠隔管理 個人による 業務活用 ・「情報端末」として業務の補助具として個人が自発的に活用 ・私物許可によるコストダウン効果 無線LAN の普及 ・無線LANの一般化 ・接続ニーズの増大 Smart Phone の進化 ・高性能化 ・アプリケーションの充実 BCP ・私物の携帯率 vs 社用の携帯率

BYODネットワークに必要なこと 全ての人を、あらゆる場所で、どんなデバイスを利用していても、いつ でもネットワークに接続する。 - ただし、安全に、確実に、快適に。 ポリシー コントロール 安全 私物を許可する以上、適切な範囲での利用 になるよう、また様々なリスクを最小限にする ようコントロールしなければならない。 確実 管理者はネットワークの利用状況を把握し、問 題が生じた場合に備えて様々な情報を確認で きなくてはならない。 快適 デバイスの種類も問わず、社外でも社内で も接続性を提供し、そのための管理者の負 荷も最低限のものでなくてはならい。

ISE(Identity Services Engine)コンセプト シチュエーションに基づきダイナミックにポリシーを割り当て データセンター インターネット WLAN ISE 誰が 何を どこで いつ どのように CISCO SOLUTION 社内NWへログイン時に全ての デバイスをプロファイリング ユーザの所有するデバイス毎に 細かなポリシー適用が可能 有線・無線環境、社内外を問わず、 BYODにおける必須ソリューション (Bring Your Own Device)

Cisco ISE によって定義される認証ポリシー User Device Type Location Time Posture Access Method Custom 誰? 既知ユーザ (営業、HR) 未知ユーザ (ゲスト) 何? 端末識別 端末分類 (プロファイル) 端末状態 (検疫) どうやって? 有線 無線 VPN どこ? 物理的なロケーション Calling Station ID SSID / スイッチポート いつ? 日付 時間 スタート/ストップ その他? AD, LDAP、カスタムアトリビュート

例 : デバイス別にセキュリティポリシーを適用 同じSSIDを利用しているユーザが、VLANインターフェースを割り当てること が可能。 会社支給のラップトップを持つ従業員: VLAN 30 = Full network access 個人のiPad/iPhoneを持つ従業員(BYOD): VLAN 40 = Internet only EAP Authentication 1 ISE Employee Accept with VLAN 40 4 Accept with VLAN 30 2 Corporate Resources VLAN 30 CAPWAP Same-SSID 802.1Q Trunk VLAN 40 Employee EAP Authentication 3 Internet

Wireless Upgrade License (ATP) Extend Policy for Wired & VPN Endpoints ISE パッケージ / ライセンスサマリ Wireless Upgrade License (ATP) Extend Policy for Wired & VPN Endpoints Wireless License (Non ATP) Policy for Wireless Endpoints 5 Yr Term Licensing AAA (authentication,authorization,accounting) MACsec ポリシー管理 ゲストアクセス デバイスプロファイリング 検疫 SGA (TrustSec) Base License (ATP) Policy for Wired, Wireless & VPN Endpoints Perpetual Licensing(無期限ライセンス) Advanced License (ATP) Policy for Wired, Wireless & VPN Endpoints 3/5 Yr Term Licensing(時限ライセンス) Platforms Small 3315/1121 | Medium 3355 | Large 3395 Virtual Appliance

Authorized Technology Partners (ATP) ISEロードマップ パートナー様 展開 顧客 Authorized Technology Partners (ATP) ISE/Base ISE/Advanced ISE/Wireless 全パートナー VPN, 有線, 無線 無線のみ ISE 1.0 Market leading features: Next gen policy server AAA server Wired, wireless, VPN Device profiling Posture assessment Guest mgmt Monitoring & reporting Drill-in troubleshooting Ensure success: ATP 必須 ISE Wireless (ISE 1.0 + Wireless License) Cisco Wireless展開から サポート開始 無線コントローラ環境にて    日本語環境化の検疫を除く   ISE機能をサポート 全パートナー向け展開: ATP不要 Wireless向け展開 ISE 1.1 日本語環境サポートを含む インタナショナライゼーション US Fed (FIPS 140-3, CAC, OCSP) プロファイリング: active scan、その他追加機能 ・ATP必須: CY12 春リリース WWで展開済 2012年1月から国内リリース 2011年9月リリース済

オーダー / サポート関連 その他参考情報 : ISE FAQ (英語) ISE Ordering Guide : http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5712/ps116 37/ps11195/guide_c07-656177.html 現時点で全製品発注可能です 但しBase / Advanced / Wireless Upgradeライセンス発注時には ATP取得パートナー様からしか発注できません 全製品 Japan TACにてサポート可能 その他参考情報 : ISE FAQ (英語) http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5712/ps11637/ps111 95/qa_c67-658591.html

Cisco ISE : BYODをはじめとするマルチアクセス環境でぜひご活用下さい 「会社が許可したデバイスのみ 社内アクセスを許可させ、 一部の経営層だけBYOD環境を提供する」 インターネット Cisco VPN 終端装置 「プリンタの通信は社内のみで行うようにする」 「従業員はすべての情報にアクセスできるが、許可していないデバイスではアクセスできないようにする」 Cisco スイッチ製品 内部リソース キャンパス ネットワーク 「ゲストとパートナーは、帯域幅が 制約されたワイヤレス インターネット アクセスのみを許可される」 Cisco アクセスポイント Cisco ワイヤレス LAN コントローラ Cisco ISE ポリシー サービス