スライド 1 - 北九州e-PORT

e-Portマッチングセミナー
「無線LAN製品とPCサンドボックス」
ジェイズ・コミュニケーション株式会社
竹生秀之
[email protected]
https://www.facebook.com/hideyuki.takeo1
ジェイズ・コミュニケーション株式会社
2015年11月
セグエグループ株式会社 2015年体制
ジェイズ・テレコムシステム株式会社
ジェイシーテクノロジー株式会社
ジェイズ・コミュニケーション株式会社
ジェイズ・ソリューション株式会社
企業概要
商号
ジェイズ・コミュニケーション株式会社(英:J’s Communication., Ltd.)
設立
1995年4月
東京本社
東京都中央区新川1-16-3 住友不動産茅場町ビル8F
大阪本社
大阪府大阪市淀川区西中島5-5-15 新大阪セントラルタワー南館4F
名古屋営業所
愛知県名古屋市中区錦1-17-13 名興ビル7F
福岡営業所
福岡市博多区下川端町1番1号 明治通りビジネスセンター本館7階
代表者
代表取締役社長
愛須 康之
資本金
2億3,750万円
従業員数
144名、セグエグループ329名(2015年1月)
事業概要
情報通信システムに係わるインテグレーション事業
情報セキュリティシステムに係わるコンサルティング業務
ネットワークシステム、情報セキュリティシステムの構築
情報通信機器、情報セキュリティ機器、ソフトウェアの企画、開発・輸入・販売
情報通信機器、情報セキュリティ機器、ソフトウェアの保守業務
インターネット関連システムの構築
エンジニアリソース業務
関連会社
セグエグループ株式会社
ジェイズ・テレコムシステム株式会社
ジェイズ・ソリューション株式会社(※2015年5月1日、株式会社イーサポートより社名変更いたしました)
ジェイシーテクノロジー株式会社
事業所
三つの事業ドメイン
•
ディストリビューション事業
ICTインフラの一部として、安心して導入いただける最適な製品を、ビジネスパートナー様とと
もにお届けしています。
•
インテグレーション事業
製品を熟知した経験豊富なエンジニアが、ビジネスパートナー様とともに、高度化するお客様
のシステム要望を具現化いたします。
•
サービス事業
–
–
サポートサービス(Rapid Watch)
止まらないシステムを実現するためには、常に運用をサポートすることが必要です。万一の事態に備えて24時間
365日対応可能なサポート体制を整えるとともに、お客様のファイヤーウォール製品を常時監視するサービスを提
供しております。
エンジニア・リソースサービス(TechNeeds)
ビジネスパートナー様向けに、プロジェクトに応じて柔軟に人的リソースを拡充いただけるよう、優れたエンジニア
を派遣できる体制を整えております。
三つの事業ドメイン
•
ディストリビューション事業
ICTインフラの一部として、安心して導入いただける最適な製品を、ビジネスパートナー様とと
もにお届けしています。
•
インテグレーション事業
製品を熟知した経験豊富なエンジニアが、ビジネスパートナー様とともに、高度化するお客様
のシステム要望を具現化いたします。
•
サービス事業
–
–
サポートサービス(Rapid Watch)
止まらないシステムを実現するためには、常に運用をサポートすることが必要です。万一の事態に備えて24時間
365日対応可能なサポート体制を整えるとともに、お客様のファイヤーウォール製品を常時監視するサービスを提
供しております。
エンジニア・リソースサービス(TechNeeds)
ビジネスパートナー様向けに、プロジェクトに応じて柔軟に人的リソースを拡充いただけるよう、優れたエンジニア
を派遣できる体制を整えております。
電波干渉 を受けにくい 無線LAN !
6
Copyright Ⓒ2015Hideyuki Takeo.All Right reserved
無線通信の革命
汎用ラジオチップ
•
ダイナミック
スマートアンテナ
スマートアンテナ
ソフトウェア
パケット単位の最善の
アンテナパターンを生成
BeamFlexはスマートアンテナ、ビームフォーミング、スマートソフトウェアを
利用したアンテナ技術
•
通信に最適なアンテナパターンを選択し、パフォーマンスの最大化、到達距離の
延長、干渉の回避を行う
•
カバレージは一般的なAPより30~40%少ないAP数で同一環境をカバー
•
高い耐干渉性と高度な干渉回避機能
•
802.11準拠機器と完全互換
7
ダイナミックビームフォーミング
•
•
•
•
ビームフォーミングは、予め定義されたアンテナパターンを使いわける技術
ソフトウェアで指向性を操作し、クライアントの方向へのみ電波を送出
環境に合わせてビームの形 (フォーム) をパケット単位で選択
通信対象と反対側の干渉は軽減
8
Polarization(偏波)の調整
Adaptive polarization diversity with MRC (PD-MRC)
•
水平偏波
(Horizontal Polarization)
•
•
偏波をクライアントの特性に
合わせ調整
受信能力の弱いクライアントに受信し
易い電波を送信
一定方向に固定されない小型モバイ
ルデバイスに有効なソリューション
垂直偏波
(Vertical Polarization)
回転するクライアントに対し、
最大5倍のパフォーマンスの差異
9
Ruckusビームフォーミングとオムニアンテナの違い
強い電波
最大+6dBの効果
電波の方向を絞ると
クライアントは強い
電波として受信可能
減衰した弱い電波
クライアントの位置
に合わせ電波の向き
は自動で調整される
Ruckus AP
最大-15dBの
干渉回避効果
オムニアンテナAP
通信に無関係な干渉波
干渉波なし
干
渉
他BSSの通信
Ruckusビームフォーミングはクライアント
の方向へのみ電波を送信する
オムニアンテナは常に360度へ電波を送信
10
電波干渉と指向性
一般のAPの電波
指向性電波のAPの電波
指向性電波で
接続続
電波干渉の為、
接続不良
電波干渉しない為、
接続良好
11
802.11n標準の送信ビームフォーミング
•
送信ビームフォーミング(Transmit Beamforming)は802.11n-2009のオプション機能
•
SNRを高めるための位相を調整する技術
•
クライアントからのフィードバックが必要
•
送信方向の調整は含まれていない
•
最大3 dBi のシグナル利得
クライアント
サウンディング
位相差について
位相差 0°(なし)
合成
AP
位相差 90°
TxBFサポート
TxBFサポート
フィードバック
送信
位相差 180°
12
パフォーマンスとカバレッジ
BeamFlexに対応している Ruckus 製品は、他社製品よりも遥かに広い範囲をカバーします
Ruckus AP
Vendor C AP
61m
38m
38m
上位階
61m
61m
38m
38m
AP設置階
61m
AP
20-22 Mbps
AP
15-20 Mbps
Source: 北米の通信事業者
10-15 Mbps
試験場所: カナダの商用高層ビル
5-10 Mbps
13
干渉環境におけるRuckus AP
干渉のない環境では同等のスループット値であっても干渉の激しい環境ではスループットに大きな差が生じます
あらゆる環境で安定した通信を行うためには耐干渉性の有無が重要です
Average
Ruckus
10
Vendor C
10
10
9
9
8
8
8
7
7
6
6
9
Throughput, Mbps
Vendor B
8.7
5.5
5
6.7
7
6
5
5
4
4
4
3
3
3
2
2
2
1
1
1
0
0
0
20
40
60
0.3
0
20
40
60
8.3
0
0.1
0
20
40
60
環境・条件
Time, Seconds
環境 :
干渉が穏やかな環境
(周囲に数台のAP)
干渉の激しい環境
(3,000m²の場所に191台の通信中のAP)
クライアント: iPhone 3G
14
802.11ac - 各フェーズの実装内容と効果
•
WAVE1(Phase 1) (2013)
₋
256-QAM
₋
80 MHz channels
• 企業利用では推奨しない
₋
3 spatial streams
• 802.11n (3x3)でサポートされている
得られる効果
•
近距離で33%の向上
(64-QAM 6bit -> 256-QAM 8bit)
•
APから近距離にあるデバイスに対し
僅かな効率の向上
WAVE2(Phase 2) (2015)
₋ 256-QAM
• 近距離で33%の向上
₋ 80/160 MHz channels
• 企業利用では推奨しない
₋ 3+ spatial streams
• 上位機種でスループットの向上
₋ MU-MIMO
• 最大3倍の容量拡張
得られる効果
ネットワーク全体の容量を増大し効率も
向上させ、全てのデバイスに有益
15
Copyright Ⓒ2015Hideyuki Takeo.All Right reserved
802.11ac – MU-MIMO を拡張する BeamFlex
クライアント1
アンテナ1 と クライアント1
クライアント2
アンテナ2 と クライアント2
アンテナ3 と クライアント3
3x3 MU-MIMO
APは、3台のクライアントとスペシャ
ルストリーム/アンテナ単位で同時通
信を行う
クライアント3
MU-MIMO Enhanced with BeamFlex
専用アンテナで各クライアントがメリットを得る
-
より高いスループット
利用エアタイムの縮小
干渉軽減
APの通信
容量を向上
Standard MU-MIMO
全てのクライアントが全てのアンテナの信号を同等に
受信
リンクあたり低いSNR ⇒ 低いスループット
16
製品ポートフォリオ
屋内アクセスポイント
屋外アクセスポイント
LOW END
MIDRANGE
Wave 1
H500
Point-to-Point
LOW END
HIGH END
Wave 1
Wave 1
Wave 1
Wave 2
R500
R600
R710
7731
T300
7782
802.11ac 4X4:4
802.11n 2X2:2
802.11ac 2X2:2
802.11n 3X3:3
R300
802.11ac 2X2:2 802.11n 2X2:2
HIGH END
802.11ac 2X2:2 802.11ac 3X3:3
コントローラ
High end
High end
Super High Capacity
Mid-range
Entry
ZoneDirector 1200 ZoneDirector 3000
5 to 75 Aps
50 to 500 APs
ZoneDirector 5000
SmartZone 100
SmartCell Gateway 200
Virtual SZ
50 to 1000 APs
Up to 1,024 APs
Up to 10K APs
Up to 10K APs
WiFi Management
Big Data Collector
FlexMaster
SmartCell Insight
Smart Positioning Technology
WiFi環境の管理、監視、
レポーティング
データ取集、相関関係の解析、
レポーティング
RSSI/RTT情報を利用し
WiFiクライアントの位置情報を提
供
Location Service
17
屋内用APラインナップ
FEATURE
ZF7982
R300
R500
R600
R700
R710
Maximum PHY rate
900 Mbps
600 Mbps
300+866Mbps
450+1300Mbps
450+1300Mbps
800+1733Mbps
Wi-Fi technology
802.11n
(2.4/5GHz)
802.11n
(2.4/5GHz)
802.11n/ac
(2.4/5GHz)
802.11n/ac
(2.4/5GHz)
802.11n/ac
(2.4/5GHz)
802.11n/ac *wave2
(2.4/5GHz)
Concurrent users
500
250
500
500
500
500
3x3:3
2x2:2
2x2:2
3x3:3
3x3:3
4×4:4
*MU-MIMO対応
Antenna elements
21
7
12
18
21
24
Antenna patterns
3000+
128
128
1024
3000+
4000+
6 dB Tx
4 dB Rx
4 dB Tx
4 dB Tx
3 ~ 5 dB Rx
6 dB Tx
3 ~ 5 dB Rx
6 dB Tx
4 dB Rx
6 dB Tx
3 ~ 5 dB Rx
Interference mitigation
15 dB
10 dB
10 dB
15 dB
15 dB
15 dB
Polarization
Dual
Vertical
Dual
Dual
Dual
Dual
2
2
2
2
Radio chains:streams
BeamFlex gains
ChannelFly
Smart meshing
Ethernet ports
2
1
特長:製品によりAntenna Pattern(ビームの形)が128~4000種類以上あります。
Copyright Ⓒ2015Hideyuki Takeo.All Right reserved
18
屋内用APラインナップ
FEATURE
ZF7982
R300
R500
R600
R700
R710
Maximum PHY rate
900 Mbps
600 Mbps
300+866Mbps
450+1300Mbps
450+1300Mbps
800+1733Mbps
Wi-Fi technology
802.11n
(2.4/5GHz)
802.11n
(2.4/5GHz)
802.11n/ac
(2.4/5GHz)
802.11n/ac
(2.4/5GHz)
802.11n/ac
(2.4/5GHz)
802.11n/ac *wave2
(2.4/5GHz)
Concurrent users
500
250
500
500
500
500
3x3:3
2x2:2
2x2:2
3x3:3
3x3:3
4×4:4
*MU-MIMO対応
21
7
12
18
21
24
Radio chains:streams
Antenna elements
Antenna patterns
なんと5万円台から
3000+
128
128
1024
3000+
4000+
6 dB Tx
4 dB Rx
4 dB Tx
4 dB Tx
3 ~ 5 dB Rx
6 dB Tx
3 ~ 5 dB Rx
6 dB Tx
4 dB Rx
6 dB Tx
3 ~ 5 dB Rx
Interference mitigation
15 dB
10 dB
10 dB
15 dB
15 dB
15 dB
Polarization
Dual
Vertical
Dual
Dual
Dual
Dual
2
2
2
2
BeamFlex gains
ChannelFly
Smart meshing
Ethernet ports
2
1
特長:製品によりAntenna Pattern(ビームの形)が128~4000種類以上あります。
Copyright Ⓒ2015Hideyuki Takeo.All Right reserved
19
ZoneFlex Outdoor Access Point
FEATURE
ZF7782
ZF7782-S
ZF7782-N
ZF7731
T300
T301s
T301n
Maximum PHY rate
900 Mbps
900 Mbps
600 Mbps
300Mbps
300+866Mbps
300+866Mbps
300+866Mbps
Wi-Fi technology
802.11n
(2.4/5GHz)
802.11n
(2.4/5GHz)
802.11n
(2.4/5GHz)
802.11n
(5GHz)
802.11n/ac
(2.4/5GHz)
802.11n/ac
(2.4/5GHz)
802.11n/ac
(2.4/5GHz)
Concurrent users
500
500
500
-
500
500
500
3x3:3
3x3:3
2x2:2
2x2:2
2×2:2
2×2:2
2×2:2
Antenna elements
72
12
4
4
2
4
4
Antenna patterns
2000+
8+
1
-
64
8
2
6 dB Tx
4 dB Rx
6 dB
-
-
4 dB
4 dB
-
Interference mitigation
15 dB
15 dB
15 dB
15 dB
10 dB
10 dB
10 dB
Polarization
Dual
Dual
Dual
Dual
Dual
Dual
Dual
1
1
1
Radio chains:streams
BeamFlex gains
ChannelFly
Smart meshing
Ethernet ports
2
2
2
1
30º beam width
30º beam width
20
Smart Controller
Medium
Large
3000 Series
5000 Series
Small
1100 Series
APs:
6-50
Clients:
1,250




1200 Series
Capacity:
Size:


WLANs:
App:

100 Mbps
Mini Desktop
128
APs:
5-75
Clients:
2,000



Capacity:
Size:


200 Mbps
APs:
25-500
Clients:
WLANs:
256

100-1,000 APs
Clients:
20,000
Capacity:
1
Gbps
500 Mbps

Size:
1U rack mount

SMB
Preferred Model for SMB

Capacity:

APs:
10,000
Mini Desktop



WLANs:
App:

Size:
1,024
Medium
enterprise
2U rack mount


App:
WLANs:
2,048
Large enterprise,
service provider
21
最近の事例
22
Copyright Ⓒ2015Hideyuki Takeo.All Right reserved
最近の事例
23
Copyright Ⓒ2015Hideyuki Takeo.All Right reserved
サイバー攻撃対策
MirageWorks iDesk
インターネット接続を論理的に分離
重要情報漏えい対策
MirageWorks vDesk
重要データを隔離して情報漏えいを防止
Copyright © 2014 J's Communication Co., Ltd. All rights reserved.
ネットワークの分離
物理的分離
医療機関、自治体・官公庁では
ネットワーク、PCを二重化し
インターネット接続を物理的に
分離するケースがあります。
院内、庁内がインターネットか
ら隔離されるため、マルウェア、
標的型攻撃に対して安全です。
ただし、二重投資や二重管理が
発生し、インターネット情報を
利用する際のユーザの利便性が
損なわれます。
25
ネットワークの分離
論理的分離
ユーザPC中にインターネット接
続専用の「仮想ワークスペー
ス」を生成します。
インターネット接続によるマル
ウェアや標的型攻撃は「仮想
ワークスペース」に留まり、通
常領域には拡散しません。
二重投資や二重管理を回避する
とともに、ユーザのインター
ネット利用環境を大きく改善し
ます。
仮想ワーク
スペース
26
MirageWorks iDeskとは
インターネット専用仮想ワークスペース
ネットワーク分離
ゲートウェイ
攻撃
通常の
デスクトップ
仮想
ワークスペース
VPNトンネル
業務システム
ローカルPC、社内ネットへのマルウェ
ア侵入、攻撃不可
27
仮想ワークスペース:サンドボックス
 子供が遊ぶ「砂場」で、何をやっても安全な隔離された領域
 本来アプリごとに生成、ウイルスチェック等に活用
 MirageWorksのサンドボックス → 独立したPC環境を生成
仮想ワークスペースのアーキテクチャ
Local Area
Virtual Area (Client)
Application
Application
Sub System
Sub System
File
Driver Load Filter
Registry
Object
Process
Driver Load Filter
Local / Virtual Control Filter
File
Registry
Object
Host OS, Kernel
Process
Hardware(CPU, MEM, NIC, Disk)
29
iDeskクライアント
仮想ワークスペースはオレンジ色の枠でウィンドウを表示します。ローカル
環境も同時に使えます。(PCが2台あるイメージ)
30
完全分離では使い勝手が悪い
MirageWorks iDesk
MirageWorks Control Center
Push / Pull 適用
ファイル持込み/持出しを一部許可する
ファイルマネージャ
 持込み: ローカル環境のファイルを仮想ワークスペースに持込み
 持出し: 仮想ワークスペースからローカル環境への持出し
 承認:管理者による承認と履歴管理(持出し・持込みログ)
32
マルウェアの外部拡散を防止
 ポリシー設定で、ログオフの都度インターネット環
境を初期化
 マルウェア感染したインターネット環境を初期化し
て安全な状態でインターネット使用
 共有PCなどで安全な環境を維持
iDeskシステム構成
インターネット
社内システム
ネットワーク分離Gateway
Cyberoam NGシリーズ
アクセス制御、通信の暗号化
ローカル領域
VPNトンネル
管理サーバ
仮想領域
MirageWorks
Control Center
仮想ワークスペース
×
iDesk
MirageWorks
iDesk
ユーザー認証、ポリシー管理
ユーザ認証、ポリシー管理
仮想ワークスペース生成・隔離
ユーザPC
34
MirageWorks vDeskとは
重要データを隔離する仮想ワークスペース
ネットワーク分離
ゲートウェイ
仮想領域
隔離領域
重要データ
通常の
デスクトップ
仮想
ワークスペース
VPNトンネル
一般
ネットワーク
USB、印刷、コピペ、画面キャプチャ
等を禁止・制限
35
vDeskクライアント
仮想ワークスペースはオレンジ色の枠でウィンドウを表示します。ローカル環境と
同様のアプリケーションを別ウィンドウで利用できます。
36
vDesk導入のメリット
・強力なセキュリティ
- 重要データをネットワークから隔離
- 仮想ワークスペースを暗号化、印刷、コピペ、入出力等を制御
- PCの個体認証・ユーザ認証・アクセス制限
・快適な作業環境
- ローカルPCのリソース使用のため高速
- ローカルPCのアプリケーションを利用可能
・容易で安価な導入
- 既存のネットワークを変えることなく導入が可能
- ローカルPCのライセンスを使える
37
PC、ユーザによる接続制限
VDIとvDeskの比較
VDI
vDesk
使用リソース
サーバ(VDI)
PC
アプリケーション
サーバ(VDI)に搭載
PCに搭載
レスポンス
画像転送で遅い
(プロトコルオーバヘッド)
ローカルなので速い
CAD、画像処理に適する
オフライン
✖
○
セキュリティ
Fatclientの場合 △
○
ネットワーク構成
大規模な変更が必要
既存で可
初期費用
20万円/ユーザ程度
3万円/ユーザ程度
39
vDeskのシステム構成
重要データ
隔離領域
ネットワーク分離Gateway
Cyberoam
NG series
アクセス制御、通信の暗号化
ローカル領域
管理サーバ
仮想領域
MirageWorks
Control Center
ワークスペース仮想化アプリ
vDesk
ユーザPC
MirageWorks
vDesk
ユーザー認証、ポリシー管理
ユーザ認証、ポリシー管理
仮想ワークスペース生成・隔離
40
製品価格表
iDeskライセンス
Cyberoam NGシリーズ
ご購入単位
標準単価
ご購入単位
VPN数
標準価格
50~99ユーザ
¥
30,000
CR15iNG
300
¥ 110,000
100~199ユーザ
¥
29,000
CR25iNG
550
¥ 179,000
200~299ユーザ
¥
27,000
CR35iNG
850
¥ 254,400
300~499ユーザ
¥
25,000
CR50iNG
2000
¥ 425,800
500~999ユーザ
¥
24,600
CR100iNG
4000
¥ 782,200
1,000~1,499ユーザ
¥
23,600
CR200iNG
4500
¥ 1,226,900
1,500~1,999ユーザ
¥
22,800
CR300iNG
5000
¥ 1,623,400
2,000~2,999ユーザ
¥
22,200
CR500iNG
6250
¥ 2,277,000
3,000~3,999ユーザ
¥
21,500
CR750iNG
7250
¥ 2,803,500
4,000~4,999ユーザ
¥
21,000
CR!000iNG
8000
¥ 4,910,300
5,000~7,999ユーザ
¥
20,500
CR1500iNG
8500
¥ 5,543,900
8,000以上
¥
20,000
CR2500iNG
9500
¥ 6,811,000
※ MCCライセンスはiDeskライセンスに含まれます
※ iDeskライセンスは初年度保守込みです
※ Cyberoamは初年度保守、UTMサブスクリプション込みです
41
製品価格表
vDeskライセンス
Cyberoam UTM
ご購入単位
標準単価
ご購入単位
VPN数
標準価格
50~99ユーザ
¥
30,000
CR15iNG
300
¥ 110,000
100~199ユーザ
¥
29,000
CR25iNG
550
¥ 179,000
200~299ユーザ
¥
27,000
CR35iNG
850
¥ 254,400
300~499ユーザ
¥
25,000
CR50iNG
2000
¥ 425,800
500~999ユーザ
¥
24,600
CR100iNG
4000
¥ 782,200
1,000~1,499ユーザ
¥
23,600
CR200iNG
4500
¥ 1,226,900
1,500~1,999ユーザ
¥
22,800
CR300iNG
5000
¥ 1,623,400
2,000~2,999ユーザ
¥
22,200
CR500iNG
6250
¥ 2,277,000
3,000~3,999ユーザ
¥
21,500
CR750iNG
7250
¥ 2,803,500
4,000~4,999ユーザ
¥
21,000
CR!000iNG
8000
¥ 4,910,300
5,000~7,999ユーザ
¥
20,500
CR1500iNG
8500
¥ 5,543,900
8,001以上
¥
20,000
CR2500iNG
9500
¥ 6,811,000
※ MCCライセンスはvDeskライセンスに含まれます
※ vDeskライセンスは初年度保守込みです
※ Cyberoamは初年度保守、UTMサブスクリプション込みです
42
某自治体調達案件
43
某自治体調達案件(続き)
44
某病院調達案件
45
某大学病院事例:構成
iDesk
iDesk
iDesk
46
製造業事例:設計データ漏えい防止
本社
接続先制限
DMZ
ユーザ認証
端末認証
vDesk
vDesk
vDesk
外注1
外注2
外注3
AutoCAD
47
携帯キャリア事例:個人情報漏えい防止
2016.1からのマイナンバー関連業務
49