社内ネットワークアクセス制御サービス

802.1X認証/AD連携による 物理ポート制御

「誰が」「どの端末で」社内ネットワークに接続しているかを可視化し、802.1X認証とActive Directory連携により、物理ポート単位で接続可否を制御します。

資料請求・お問い合わせ

社内ネットワーク管理で起こりがちな課題

802.1X認証やネットワークアクセス制御の検討にあたり、次のような課題を抱えているケースが多くあります。

接続状況を把握できない

社内LANへ接続している利用者や端末を把握できず、許可していない端末の接続に気づけない状態となっている。

管理外端末を制御できない

委託先端末やAD管理外の機器について、ルールはあってもネットワーク側で接続制御ができていない。

運用ルールだけに依存している

MDMや利用者ルールだけでは、LANポート経由の不正接続や想定外利用を防ぎきれない。

対策の始め方が分からない

802.1Xに関心はあるが、既存ネットワークへの影響が分からず導入判断が進まない。

これらの課題に対し、本サービスでは、802.1X認証とActive Directory連携を用いたネットワーク接続制御を提供します。

社内ネットワークアクセス制御サービスとは

本サービスは、社内LANの各物理ポートに対して

「誰が」「どの端末で」接続しているかを認証・判別し、
許可された利用者・端末のみがネットワークへ接続できる環境を構築します。

Active Directoryのユーザー情報や端末情報と連携することで、
管理外端末や委託先端末の接続可否を
ネットワーク側で一元的に制御することが可能です。

ネットワーク接続制御の仕組み

本サービスでは、802.1X認証とActive Directory連携により、
社内LANへの接続を段階的に認証・判定し、物理ポート単位で制御します。

端末接続時に802.1X認証を実行

社内LANの物理ポートに端末が接続されると、ネットワークスイッチが802.1X認証を実行します。

これにより、接続しようとしている利用者や端末の情報を取得します。

Active Directoryと連携して接続可否を判定

取得した認証情報をもとに、Active Directory上のユーザー情報や端末情報と照合し、ネットワークへの接続を許可する対象かどうかを判定します。

判定結果に応じて物理ポートの接続を制御

判定結果に応じて、
ネットワークへの接続を許可、または遮断します。

これにより、許可されていない端末の接続を物理ポートレベルで確実に防止することができます。

※認証基盤としてRADIUS認証サーバを利用し、  ネットワーク全体の認証を集中的に管理します。

導入によって期待できる効果

接続状況を可視化できる

接続状況を可視化できる
社内LANに接続している利用者や端末を把握でき、「誰が・どの端末で」接続しているかをネットワーク側で明確に管理できるようになります。

許可された端末のみを接続できる

Active Directoryと連携することで、管理対象外の端末や不要な端末の接続を防止し、意図しないネットワーク利用を抑止します。

ルールに頼らない確実な制御が可能

利用者の運用ルールや注意喚起に依存せず、ネットワーク側で接続可否を制御できるため、設定漏れや運用ミスによるリスクを低減できます。

運用負荷を抑えたセキュリティ対策

既存ネットワーク構成を活かした設計により、新たな運用負荷を最小限にしながら、段階的にネットワークアクセス制御を導入できます。

支援範囲

全体設計・構成検討

お客様のネットワーク構成や運用状況を整理し、802.1X認証を用いたアクセス制御の全体設計を行います。

認証方式の選定

お客様のネットワーク構成や運用状況を整理し、802.1X認証を用いたアクセス制御の全体設計を行います。

認証基盤・ネットワーク機器の設定

RADIUS認証サーバやネットワーク機器の設定を行い、設計内容に基づいた接続制御環境を構築します。

導入支援・ドキュメント作成

導入時の確認や検証を支援し、運用に必要なドキュメントを作成します。

提供形態・前提条件

本サービスは、お客様の既存の社内ネットワーク環境を前提に、環境や運用方針に合わせた形で導入します。

小規模な検証(PoC)から段階的に進めることも可能です。

提供形態

  • 社内設置型/仮想環境のいずれにも対応
  • 小規模な検証(PoC)から段階的な導入が可能
  • 設計支援のみ、構築支援のみといった部分対応も可能

主な前提条件

  • 802.1X認証に対応したネットワーク機器(スイッチ/無線LAN)
  • Active Directoryを利用したユーザー管理環境
  • 利用規模に応じた各種ライセンス

既存環境や制約条件を確認したうえで、導入の可否や構成を整理し、ご提案します。

費用の目安

本サービスの費用は、導入規模や構成内容に応じて個別見積となります。

以下は、一般的な構成における目安です。

  • PoC(小規模検証):30万円〜80万円程度
  • 初期導入支援(設計・構築・検証):50万円〜150万円程度
  • 全社展開(拠点・フロア展開含む):100万円〜300万円程度

※ 利用するネットワーク機器やライセンス費用は別途必要となります。
※ 既存環境や要件により、費用は前後します。

まずは小規模なPoCで効果や影響範囲を確認したうえで、本番導入を検討することも可能です。

まずはPoC・ご相談から


社内ネットワークの構成や運用状況は、組織ごとにさまざまです。

本サービスでは、いきなり全社展開を前提とせず、小規模な検証(PoC)や現状整理からご相談いただけます。

「自社の環境で導入できるかを確認したい」「業務への影響を見極めたい」といった段階からでも問題ありません。

PoC・導入に関する相談をする