e-Portマッチングセミナー 「無線LAN製品とPCサンドボックス」 ジェイズ・コミュニケーション株式会社 竹生秀之 [email protected] https://www.facebook.com/hideyuki.takeo1 ジェイズ・コミュニケーション株式会社 2015年11月 セグエグループ株式会社 2015年体制 ジェイズ・テレコムシステム株式会社 ジェイシーテクノロジー株式会社 ジェイズ・コミュニケーション株式会社 ジェイズ・ソリューション株式会社 企業概要 商号 ジェイズ・コミュニケーション株式会社(英:J’s Communication., Ltd.) 設立 1995年4月 東京本社 東京都中央区新川1-16-3 住友不動産茅場町ビル8F 大阪本社 大阪府大阪市淀川区西中島5-5-15 新大阪セントラルタワー南館4F 名古屋営業所 愛知県名古屋市中区錦1-17-13 名興ビル7F 福岡営業所 福岡市博多区下川端町1番1号 明治通りビジネスセンター本館7階 代表者 代表取締役社長 愛須 康之 資本金 2億3,750万円 従業員数 144名、セグエグループ329名(2015年1月) 事業概要 情報通信システムに係わるインテグレーション事業 情報セキュリティシステムに係わるコンサルティング業務 ネットワークシステム、情報セキュリティシステムの構築 情報通信機器、情報セキュリティ機器、ソフトウェアの企画、開発・輸入・販売 情報通信機器、情報セキュリティ機器、ソフトウェアの保守業務 インターネット関連システムの構築 エンジニアリソース業務 関連会社 セグエグループ株式会社 ジェイズ・テレコムシステム株式会社 ジェイズ・ソリューション株式会社(※2015年5月1日、株式会社イーサポートより社名変更いたしました) ジェイシーテクノロジー株式会社 事業所 三つの事業ドメイン • ディストリビューション事業 ICTインフラの一部として、安心して導入いただける最適な製品を、ビジネスパートナー様とと もにお届けしています。 • インテグレーション事業 製品を熟知した経験豊富なエンジニアが、ビジネスパートナー様とともに、高度化するお客様 のシステム要望を具現化いたします。 • サービス事業 – – サポートサービス(Rapid Watch) 止まらないシステムを実現するためには、常に運用をサポートすることが必要です。万一の事態に備えて24時間 365日対応可能なサポート体制を整えるとともに、お客様のファイヤーウォール製品を常時監視するサービスを提 供しております。 エンジニア・リソースサービス(TechNeeds) ビジネスパートナー様向けに、プロジェクトに応じて柔軟に人的リソースを拡充いただけるよう、優れたエンジニア を派遣できる体制を整えております。 三つの事業ドメイン • ディストリビューション事業 ICTインフラの一部として、安心して導入いただける最適な製品を、ビジネスパートナー様とと もにお届けしています。 • インテグレーション事業 製品を熟知した経験豊富なエンジニアが、ビジネスパートナー様とともに、高度化するお客様 のシステム要望を具現化いたします。 • サービス事業 – – サポートサービス(Rapid Watch) 止まらないシステムを実現するためには、常に運用をサポートすることが必要です。万一の事態に備えて24時間 365日対応可能なサポート体制を整えるとともに、お客様のファイヤーウォール製品を常時監視するサービスを提 供しております。 エンジニア・リソースサービス(TechNeeds) ビジネスパートナー様向けに、プロジェクトに応じて柔軟に人的リソースを拡充いただけるよう、優れたエンジニア を派遣できる体制を整えております。 電波干渉 を受けにくい 無線LAN ! 6 Copyright Ⓒ2015Hideyuki Takeo.All Right reserved 無線通信の革命 汎用ラジオチップ • ダイナミック スマートアンテナ スマートアンテナ ソフトウェア パケット単位の最善の アンテナパターンを生成 BeamFlexはスマートアンテナ、ビームフォーミング、スマートソフトウェアを 利用したアンテナ技術 • 通信に最適なアンテナパターンを選択し、パフォーマンスの最大化、到達距離の 延長、干渉の回避を行う • カバレージは一般的なAPより30~40%少ないAP数で同一環境をカバー • 高い耐干渉性と高度な干渉回避機能 • 802.11準拠機器と完全互換 7 ダイナミックビームフォーミング • • • • ビームフォーミングは、予め定義されたアンテナパターンを使いわける技術 ソフトウェアで指向性を操作し、クライアントの方向へのみ電波を送出 環境に合わせてビームの形 (フォーム) をパケット単位で選択 通信対象と反対側の干渉は軽減 8 Polarization(偏波)の調整 Adaptive polarization diversity with MRC (PD-MRC) • 水平偏波 (Horizontal Polarization) • • 偏波をクライアントの特性に 合わせ調整 受信能力の弱いクライアントに受信し 易い電波を送信 一定方向に固定されない小型モバイ ルデバイスに有効なソリューション 垂直偏波 (Vertical Polarization) 回転するクライアントに対し、 最大5倍のパフォーマンスの差異 9 Ruckusビームフォーミングとオムニアンテナの違い 強い電波 最大+6dBの効果 電波の方向を絞ると クライアントは強い 電波として受信可能 減衰した弱い電波 クライアントの位置 に合わせ電波の向き は自動で調整される Ruckus AP 最大-15dBの 干渉回避効果 オムニアンテナAP 通信に無関係な干渉波 干渉波なし 干 渉 他BSSの通信 Ruckusビームフォーミングはクライアント の方向へのみ電波を送信する オムニアンテナは常に360度へ電波を送信 10 電波干渉と指向性 一般のAPの電波 指向性電波のAPの電波 指向性電波で 接続続 電波干渉の為、 接続不良 電波干渉しない為、 接続良好 11 802.11n標準の送信ビームフォーミング • 送信ビームフォーミング(Transmit Beamforming)は802.11n-2009のオプション機能 • SNRを高めるための位相を調整する技術 • クライアントからのフィードバックが必要 • 送信方向の調整は含まれていない • 最大3 dBi のシグナル利得 クライアント サウンディング 位相差について 位相差 0°(なし) 合成 AP 位相差 90° TxBFサポート TxBFサポート フィードバック 送信 位相差 180° 12 パフォーマンスとカバレッジ BeamFlexに対応している Ruckus 製品は、他社製品よりも遥かに広い範囲をカバーします Ruckus AP Vendor C AP 61m 38m 38m 上位階 61m 61m 38m 38m AP設置階 61m AP 20-22 Mbps AP 15-20 Mbps Source: 北米の通信事業者 10-15 Mbps 試験場所: カナダの商用高層ビル 5-10 Mbps 13 干渉環境におけるRuckus AP 干渉のない環境では同等のスループット値であっても干渉の激しい環境ではスループットに大きな差が生じます あらゆる環境で安定した通信を行うためには耐干渉性の有無が重要です Average Ruckus 10 Vendor C 10 10 9 9 8 8 8 7 7 6 6 9 Throughput, Mbps Vendor B 8.7 5.5 5 6.7 7 6 5 5 4 4 4 3 3 3 2 2 2 1 1 1 0 0 0 20 40 60 0.3 0 20 40 60 8.3 0 0.1 0 20 40 60 環境・条件 Time, Seconds 環境 : 干渉が穏やかな環境 (周囲に数台のAP) 干渉の激しい環境 (3,000m²の場所に191台の通信中のAP) クライアント: iPhone 3G 14 802.11ac - 各フェーズの実装内容と効果 • WAVE1(Phase 1) (2013) ₋ 256-QAM ₋ 80 MHz channels • 企業利用では推奨しない ₋ 3 spatial streams • 802.11n (3x3)でサポートされている 得られる効果 • 近距離で33%の向上 (64-QAM 6bit -> 256-QAM 8bit) • APから近距離にあるデバイスに対し 僅かな効率の向上 WAVE2(Phase 2) (2015) ₋ 256-QAM • 近距離で33%の向上 ₋ 80/160 MHz channels • 企業利用では推奨しない ₋ 3+ spatial streams • 上位機種でスループットの向上 ₋ MU-MIMO • 最大3倍の容量拡張 得られる効果 ネットワーク全体の容量を増大し効率も 向上させ、全てのデバイスに有益 15 Copyright Ⓒ2015Hideyuki Takeo.All Right reserved 802.11ac – MU-MIMO を拡張する BeamFlex クライアント1 アンテナ1 と クライアント1 クライアント2 アンテナ2 と クライアント2 アンテナ3 と クライアント3 3x3 MU-MIMO APは、3台のクライアントとスペシャ ルストリーム/アンテナ単位で同時通 信を行う クライアント3 MU-MIMO Enhanced with BeamFlex 専用アンテナで各クライアントがメリットを得る - より高いスループット 利用エアタイムの縮小 干渉軽減 APの通信 容量を向上 Standard MU-MIMO 全てのクライアントが全てのアンテナの信号を同等に 受信 リンクあたり低いSNR ⇒ 低いスループット 16 製品ポートフォリオ 屋内アクセスポイント 屋外アクセスポイント LOW END MIDRANGE Wave 1 H500 Point-to-Point LOW END HIGH END Wave 1 Wave 1 Wave 1 Wave 2 R500 R600 R710 7731 T300 7782 802.11ac 4X4:4 802.11n 2X2:2 802.11ac 2X2:2 802.11n 3X3:3 R300 802.11ac 2X2:2 802.11n 2X2:2 HIGH END 802.11ac 2X2:2 802.11ac 3X3:3 コントローラ High end High end Super High Capacity Mid-range Entry ZoneDirector 1200 ZoneDirector 3000 5 to 75 Aps 50 to 500 APs ZoneDirector 5000 SmartZone 100 SmartCell Gateway 200 Virtual SZ 50 to 1000 APs Up to 1,024 APs Up to 10K APs Up to 10K APs WiFi Management Big Data Collector FlexMaster SmartCell Insight Smart Positioning Technology WiFi環境の管理、監視、 レポーティング データ取集、相関関係の解析、 レポーティング RSSI/RTT情報を利用し WiFiクライアントの位置情報を提 供 Location Service 17 屋内用APラインナップ FEATURE ZF7982 R300 R500 R600 R700 R710 Maximum PHY rate 900 Mbps 600 Mbps 300+866Mbps 450+1300Mbps 450+1300Mbps 800+1733Mbps Wi-Fi technology 802.11n (2.4/5GHz) 802.11n (2.4/5GHz) 802.11n/ac (2.4/5GHz) 802.11n/ac (2.4/5GHz) 802.11n/ac (2.4/5GHz) 802.11n/ac *wave2 (2.4/5GHz) Concurrent users 500 250 500 500 500 500 3x3:3 2x2:2 2x2:2 3x3:3 3x3:3 4×4:4 *MU-MIMO対応 Antenna elements 21 7 12 18 21 24 Antenna patterns 3000+ 128 128 1024 3000+ 4000+ 6 dB Tx 4 dB Rx 4 dB Tx 4 dB Tx 3 ~ 5 dB Rx 6 dB Tx 3 ~ 5 dB Rx 6 dB Tx 4 dB Rx 6 dB Tx 3 ~ 5 dB Rx Interference mitigation 15 dB 10 dB 10 dB 15 dB 15 dB 15 dB Polarization Dual Vertical Dual Dual Dual Dual 2 2 2 2 Radio chains:streams BeamFlex gains ChannelFly Smart meshing Ethernet ports 2 1 特長:製品によりAntenna Pattern(ビームの形)が128~4000種類以上あります。 Copyright Ⓒ2015Hideyuki Takeo.All Right reserved 18 屋内用APラインナップ FEATURE ZF7982 R300 R500 R600 R700 R710 Maximum PHY rate 900 Mbps 600 Mbps 300+866Mbps 450+1300Mbps 450+1300Mbps 800+1733Mbps Wi-Fi technology 802.11n (2.4/5GHz) 802.11n (2.4/5GHz) 802.11n/ac (2.4/5GHz) 802.11n/ac (2.4/5GHz) 802.11n/ac (2.4/5GHz) 802.11n/ac *wave2 (2.4/5GHz) Concurrent users 500 250 500 500 500 500 3x3:3 2x2:2 2x2:2 3x3:3 3x3:3 4×4:4 *MU-MIMO対応 21 7 12 18 21 24 Radio chains:streams Antenna elements Antenna patterns なんと5万円台から 3000+ 128 128 1024 3000+ 4000+ 6 dB Tx 4 dB Rx 4 dB Tx 4 dB Tx 3 ~ 5 dB Rx 6 dB Tx 3 ~ 5 dB Rx 6 dB Tx 4 dB Rx 6 dB Tx 3 ~ 5 dB Rx Interference mitigation 15 dB 10 dB 10 dB 15 dB 15 dB 15 dB Polarization Dual Vertical Dual Dual Dual Dual 2 2 2 2 BeamFlex gains ChannelFly Smart meshing Ethernet ports 2 1 特長:製品によりAntenna Pattern(ビームの形)が128~4000種類以上あります。 Copyright Ⓒ2015Hideyuki Takeo.All Right reserved 19 ZoneFlex Outdoor Access Point FEATURE ZF7782 ZF7782-S ZF7782-N ZF7731 T300 T301s T301n Maximum PHY rate 900 Mbps 900 Mbps 600 Mbps 300Mbps 300+866Mbps 300+866Mbps 300+866Mbps Wi-Fi technology 802.11n (2.4/5GHz) 802.11n (2.4/5GHz) 802.11n (2.4/5GHz) 802.11n (5GHz) 802.11n/ac (2.4/5GHz) 802.11n/ac (2.4/5GHz) 802.11n/ac (2.4/5GHz) Concurrent users 500 500 500 - 500 500 500 3x3:3 3x3:3 2x2:2 2x2:2 2×2:2 2×2:2 2×2:2 Antenna elements 72 12 4 4 2 4 4 Antenna patterns 2000+ 8+ 1 - 64 8 2 6 dB Tx 4 dB Rx 6 dB - - 4 dB 4 dB - Interference mitigation 15 dB 15 dB 15 dB 15 dB 10 dB 10 dB 10 dB Polarization Dual Dual Dual Dual Dual Dual Dual 1 1 1 Radio chains:streams BeamFlex gains ChannelFly Smart meshing Ethernet ports 2 2 2 1 30º beam width 30º beam width 20 Smart Controller Medium Large 3000 Series 5000 Series Small 1100 Series APs: 6-50 Clients: 1,250 1200 Series Capacity: Size: WLANs: App: 100 Mbps Mini Desktop 128 APs: 5-75 Clients: 2,000 Capacity: Size: 200 Mbps APs: 25-500 Clients: WLANs: 256 100-1,000 APs Clients: 20,000 Capacity: 1 Gbps 500 Mbps Size: 1U rack mount SMB Preferred Model for SMB Capacity: APs: 10,000 Mini Desktop WLANs: App: Size: 1,024 Medium enterprise 2U rack mount App: WLANs: 2,048 Large enterprise, service provider 21 最近の事例 22 Copyright Ⓒ2015Hideyuki Takeo.All Right reserved 最近の事例 23 Copyright Ⓒ2015Hideyuki Takeo.All Right reserved サイバー攻撃対策 MirageWorks iDesk インターネット接続を論理的に分離 重要情報漏えい対策 MirageWorks vDesk 重要データを隔離して情報漏えいを防止 Copyright © 2014 J's Communication Co., Ltd. All rights reserved. ネットワークの分離 物理的分離 医療機関、自治体・官公庁では ネットワーク、PCを二重化し インターネット接続を物理的に 分離するケースがあります。 院内、庁内がインターネットか ら隔離されるため、マルウェア、 標的型攻撃に対して安全です。 ただし、二重投資や二重管理が 発生し、インターネット情報を 利用する際のユーザの利便性が 損なわれます。 25 ネットワークの分離 論理的分離 ユーザPC中にインターネット接 続専用の「仮想ワークスペー ス」を生成します。 インターネット接続によるマル ウェアや標的型攻撃は「仮想 ワークスペース」に留まり、通 常領域には拡散しません。 二重投資や二重管理を回避する とともに、ユーザのインター ネット利用環境を大きく改善し ます。 仮想ワーク スペース 26 MirageWorks iDeskとは インターネット専用仮想ワークスペース ネットワーク分離 ゲートウェイ 攻撃 通常の デスクトップ 仮想 ワークスペース VPNトンネル 業務システム ローカルPC、社内ネットへのマルウェ ア侵入、攻撃不可 27 仮想ワークスペース:サンドボックス 子供が遊ぶ「砂場」で、何をやっても安全な隔離された領域 本来アプリごとに生成、ウイルスチェック等に活用 MirageWorksのサンドボックス → 独立したPC環境を生成 仮想ワークスペースのアーキテクチャ Local Area Virtual Area (Client) Application Application Sub System Sub System File Driver Load Filter Registry Object Process Driver Load Filter Local / Virtual Control Filter File Registry Object Host OS, Kernel Process Hardware(CPU, MEM, NIC, Disk) 29 iDeskクライアント 仮想ワークスペースはオレンジ色の枠でウィンドウを表示します。ローカル 環境も同時に使えます。(PCが2台あるイメージ) 30 完全分離では使い勝手が悪い MirageWorks iDesk MirageWorks Control Center Push / Pull 適用 ファイル持込み/持出しを一部許可する ファイルマネージャ 持込み: ローカル環境のファイルを仮想ワークスペースに持込み 持出し: 仮想ワークスペースからローカル環境への持出し 承認:管理者による承認と履歴管理(持出し・持込みログ) 32 マルウェアの外部拡散を防止 ポリシー設定で、ログオフの都度インターネット環 境を初期化 マルウェア感染したインターネット環境を初期化し て安全な状態でインターネット使用 共有PCなどで安全な環境を維持 iDeskシステム構成 インターネット 社内システム ネットワーク分離Gateway Cyberoam NGシリーズ アクセス制御、通信の暗号化 ローカル領域 VPNトンネル 管理サーバ 仮想領域 MirageWorks Control Center 仮想ワークスペース × iDesk MirageWorks iDesk ユーザー認証、ポリシー管理 ユーザ認証、ポリシー管理 仮想ワークスペース生成・隔離 ユーザPC 34 MirageWorks vDeskとは 重要データを隔離する仮想ワークスペース ネットワーク分離 ゲートウェイ 仮想領域 隔離領域 重要データ 通常の デスクトップ 仮想 ワークスペース VPNトンネル 一般 ネットワーク USB、印刷、コピペ、画面キャプチャ 等を禁止・制限 35 vDeskクライアント 仮想ワークスペースはオレンジ色の枠でウィンドウを表示します。ローカル環境と 同様のアプリケーションを別ウィンドウで利用できます。 36 vDesk導入のメリット ・強力なセキュリティ - 重要データをネットワークから隔離 - 仮想ワークスペースを暗号化、印刷、コピペ、入出力等を制御 - PCの個体認証・ユーザ認証・アクセス制限 ・快適な作業環境 - ローカルPCのリソース使用のため高速 - ローカルPCのアプリケーションを利用可能 ・容易で安価な導入 - 既存のネットワークを変えることなく導入が可能 - ローカルPCのライセンスを使える 37 PC、ユーザによる接続制限 VDIとvDeskの比較 VDI vDesk 使用リソース サーバ(VDI) PC アプリケーション サーバ(VDI)に搭載 PCに搭載 レスポンス 画像転送で遅い (プロトコルオーバヘッド) ローカルなので速い CAD、画像処理に適する オフライン ✖ ○ セキュリティ Fatclientの場合 △ ○ ネットワーク構成 大規模な変更が必要 既存で可 初期費用 20万円/ユーザ程度 3万円/ユーザ程度 39 vDeskのシステム構成 重要データ 隔離領域 ネットワーク分離Gateway Cyberoam NG series アクセス制御、通信の暗号化 ローカル領域 管理サーバ 仮想領域 MirageWorks Control Center ワークスペース仮想化アプリ vDesk ユーザPC MirageWorks vDesk ユーザー認証、ポリシー管理 ユーザ認証、ポリシー管理 仮想ワークスペース生成・隔離 40 製品価格表 iDeskライセンス Cyberoam NGシリーズ ご購入単位 標準単価 ご購入単位 VPN数 標準価格 50~99ユーザ ¥ 30,000 CR15iNG 300 ¥ 110,000 100~199ユーザ ¥ 29,000 CR25iNG 550 ¥ 179,000 200~299ユーザ ¥ 27,000 CR35iNG 850 ¥ 254,400 300~499ユーザ ¥ 25,000 CR50iNG 2000 ¥ 425,800 500~999ユーザ ¥ 24,600 CR100iNG 4000 ¥ 782,200 1,000~1,499ユーザ ¥ 23,600 CR200iNG 4500 ¥ 1,226,900 1,500~1,999ユーザ ¥ 22,800 CR300iNG 5000 ¥ 1,623,400 2,000~2,999ユーザ ¥ 22,200 CR500iNG 6250 ¥ 2,277,000 3,000~3,999ユーザ ¥ 21,500 CR750iNG 7250 ¥ 2,803,500 4,000~4,999ユーザ ¥ 21,000 CR!000iNG 8000 ¥ 4,910,300 5,000~7,999ユーザ ¥ 20,500 CR1500iNG 8500 ¥ 5,543,900 8,000以上 ¥ 20,000 CR2500iNG 9500 ¥ 6,811,000 ※ MCCライセンスはiDeskライセンスに含まれます ※ iDeskライセンスは初年度保守込みです ※ Cyberoamは初年度保守、UTMサブスクリプション込みです 41 製品価格表 vDeskライセンス Cyberoam UTM ご購入単位 標準単価 ご購入単位 VPN数 標準価格 50~99ユーザ ¥ 30,000 CR15iNG 300 ¥ 110,000 100~199ユーザ ¥ 29,000 CR25iNG 550 ¥ 179,000 200~299ユーザ ¥ 27,000 CR35iNG 850 ¥ 254,400 300~499ユーザ ¥ 25,000 CR50iNG 2000 ¥ 425,800 500~999ユーザ ¥ 24,600 CR100iNG 4000 ¥ 782,200 1,000~1,499ユーザ ¥ 23,600 CR200iNG 4500 ¥ 1,226,900 1,500~1,999ユーザ ¥ 22,800 CR300iNG 5000 ¥ 1,623,400 2,000~2,999ユーザ ¥ 22,200 CR500iNG 6250 ¥ 2,277,000 3,000~3,999ユーザ ¥ 21,500 CR750iNG 7250 ¥ 2,803,500 4,000~4,999ユーザ ¥ 21,000 CR!000iNG 8000 ¥ 4,910,300 5,000~7,999ユーザ ¥ 20,500 CR1500iNG 8500 ¥ 5,543,900 8,001以上 ¥ 20,000 CR2500iNG 9500 ¥ 6,811,000 ※ MCCライセンスはvDeskライセンスに含まれます ※ vDeskライセンスは初年度保守込みです ※ Cyberoamは初年度保守、UTMサブスクリプション込みです 42 某自治体調達案件 43 某自治体調達案件(続き) 44 某病院調達案件 45 某大学病院事例:構成 iDesk iDesk iDesk 46 製造業事例:設計データ漏えい防止 本社 接続先制限 DMZ ユーザ認証 端末認証 vDesk vDesk vDesk 外注1 外注2 外注3 AutoCAD 47 携帯キャリア事例:個人情報漏えい防止 2016.1からのマイナンバー関連業務 49
© Copyright 2024 Paperzz