DMZ領域構築によるセキュアなデータ共有 お客様名 某企業様 カテゴリー 公共サービス, 医療/介護, 工場・製造 お客様の課題 業務別に分かれたネットワーク間のデータ共有 プリンター・院内NASへのアクセス設定 本件では、業務別に2つに分離されたネットワークの構築を予定しており、その中で課題として挙がっていたのが、NASやプリンター等の共有機器の使用についてでした。 原則として、分離されたネットワーク間での通信は制限されてしまうため、パソコンから紙媒体への印刷についても、それぞれのネットワーク領域ごとにプリンターを設置しなければいけなく、従来よりも2倍のコストがかかる事が懸念されておりました。 またファイルの共有についても、ネットワーク間での共有を行う場合、フラッシュメモリなどの外部記憶装置を使って物理的に共有先の端末に挿す必要があり、通常業務に大きな影響を及ぼす事が予想されておりました。 ソリューション提案 本件ではまず、NASやプリンターなど、業務に関わらず全従業員が共同で利用する機器について洗い出しを行い、該当する機器を対象としたDMZ領域を新たに構築しました。 DMZ領域には、それぞれのネットワークから業務上必要最低限となるプロトコルのみ通信が通るようにポリシーを組み、業務上不要なポートが解放されないように設定をさせていただきました。 これにより、外部から該当のポートに対する不正なアクセスを軽減させ、セキュアなデータ共有が可能となります。 ◆システム構成図 ※ネットワークをまたぐプリントアウトは全てプリントサーバー経由となります。 ①ネットワークBのPCからDMZ内複合機に出力 ②ネットワークAのPCからDMZ内複合機に出力 ③ネットワークAのPCからNASへSMBでファイル取得 ④ネットワークAからインターネットへのアクセス ⑤DMZからインターネットへのアクセス お客様プロフィール お客様名 :某企業様 所在地 :- URL :-
