ホーム     お問合せ
 
A10 Networks - A10 Your Network: Accelerate, Optimize, Secure

        A10 ホーム   >  リソース   >  導入事例   >  イートン コーポレーション

イートン コーポレーション

以前の状況
casestudies-eton-SM.gif イートン・コーポレーション社はラジオシャック、グッドガイズ、シャーパーイメージ、レストレーション ハードウェア,ニーマン マーカス、メーシーズなどの大手小売店で販売されている革新的な消費者電化製品のリーディング デザイナーです。その製品のひとつ、イートンE1XMはAM、FM、短波、XM 衛星ラジオをポータブルに一体化した世界初の製品で、2004年のコンシューマーエレクトロニクスショーで最優秀デザイン&エンジニアリング賞を受賞しました。イートン社はポルシェ社の高級電化製品のデザインも担当しています。

イートン社は営業、オペレーション、R&D用に複数のミッションクリティカルなサーバーを運用しており、世界中のパートナー企業や小売店が、在庫管理やアカウント管理を行ったり、技術情報を取得するために、同社のマイクロソフト社WindowsベースネットワークにVPNを経由してアクセスしています。同社の製品は世界中の数千の小売業者に流通させながら、会社は非常に短期間で成長したため、同社のIT管理スタッフは非常に少人数なままで、このままのペースで成長するには明らかにシステム性能不足でセキュリティのチューンナップも必要な状況でした。

そこでイートン社のオペレーション&ITマネージャーのアサド・サラビ氏は、同社のネットワークを再構築するプロジェクトを発足し、スケーラビリティとアクセス制御の改善、アプリケーションアクセスに関わるセキュリティの向上、ネットワーク管理とビジビリティを効率的かつ安価に提供できるネットワークを構築することを目指しました。特に彼はビジターやパートナーからのネットワークアクセスを分離するよい方法を考案したいと考えており、ネットワーク管理の精度やインテリジェンスも改善したいと考えていました。彼は同時に強力な802.1x認証機能をWiFiシステムに適用したいと考えており、アルーバ社のモバイルエッジシステムを検討していました。しかしながら、セキュリティ上の懸念から、イートン社は強力な認証、電波の暗号化、アクセス情報のトラッキングと関連付けの自動化の技術が充分にこなれるまで、WiFiの導入を見送ることにしました。

ソリューション
サラビ氏は、最初のステップとして更なるスケーラビリティとネットワーク分割に対処するためにレイヤ3スイッチングとルーティング性能の向上に取り掛かりました。そして続いて新型のファイアウォールやIPSなどを使って強力なアタック防御システムを導入しセキュリティを向上しました。しかし最後の課題、アクセス制御の改善とネットワークアクティビティの管理・監視は、非常に複雑なものになってしまいました。

イートン社は既存の数台のRADIUSサーバーが重要なポイントになると考えましたが、一方でこれらの製品は彼らの高レベルなセキュリティとビジビリティに対するニーズを欠いていました。それに加え、イートン社は、すべてのRADIUS 802.1x認証リクエストを既存のドメインコントローラー上で処理しており、それに対するソフトウェアによるソリューションは望んでいませんでした。彼らは、スケーラブルで、堅牢なセキュリティアプライアンスをフロントエンドに設置して既存のローカル及びリモートの認証リクエストを処理させて、より強固な階層型セキュリティを構築したかったのです。

イートン社はこれらの多くの複雑なネットワークアクセス管理、セキュリティ業務、それらの関連付けを処理するのにA10ネットワークスのIDsentrie 1000を選択しました。イートンはA10製品のIDベースモニタリング、レポート、イベントログ機能を活用しており、以前はIPアドレスを元にトラッキングしていた業務時間を大幅に削減しました。IDsentrieの認証プロキシ機能はイートン社の既存のActive Directoryデータストアを活用し、既存システムの変更は全く必要ありませんでした。これによりITシステム担当チームを同社の従業員や数千ものパートナー用のアカウントを作成したり管理したりする業務から開放したのです。

IDsentrieを導入する以前は、ネットワークアクセスの制限を行う活動は限られていました。しかし現在はネットワークアクセス制御に完全な責任を持っており、IDsentrieのIDベースの自動化されたレポート機能によってサラビ氏は非常に多くの手作業のプロセスを削減し、時間を節約することに成功したのです。
更に、現在ではIDsentrieのユニファイドIDマネージャーインタフェースを使うことにより、イートン社は自社の従業員に対し、従業員用の個別ポータルを提供しています。これにより、ITヘルプデスクがなくても、従業員自らが自身のアカウント情報を更新したり、パスワードを変更したり、紛失してしまったパスワードを復活させたりすることができるようになりました。IDsentrieによって、イートン社はリモートユーザーやWiFiユーザーだけでなく、LAN接続ユーザーも802.1xポートベース認証を使用して分離することができるようになりました。

成功事例
イートン社は現在、強力な認証とアクセス制御を有線・無線に関わらず提供することができています。同社は中央集中化されたアクセスポリシーをすべてのユーザーに対して個々に定義して重要な部門をセキュアに保つことに成功しています。更にその境界上のファイアウォール上でのアクティビティに対するビジビリティを向上させています。ITシステム部門は、全く異なるシステム同士を関連付ける手間無しに、どのユーザーが何をしているかを、全体像に対しても個別の細かなアクティビティに対しても、非常に高いビジビリティを保つことができています。

中央の一箇所からのログをレビューするだけでよくなったので、イートン社は既存のITシステム担当チームの能力を最大限に活かすことができています。つまり、ユーザーの特定がかつてないほどに素早く、簡単にできるようになったのです。

イートン社の会社詳細と製品詳細は以下をご参照ください。
http://www.etoncorp.com

 Privacy Policy     Terms of Use     Copyright(C) 2008 BUSSAN Networks, Inc. All rights reserved.