Post on 16-Nov-2020
e-Portマッチングセミナー
「無線LAN製品とPCサンドボックス」 ジェイズ・コミュニケーション株式会社
竹生秀之
htakeo@jscom.co.jp
https://www.facebook.com/hideyuki.takeo1
ジェイズ・コミュニケーション株式会社
2015年11月
セグエグループ株式会社 2015年体制
ジェイズ・テレコムシステム株式会社
ジェイズ・コミュニケーション株式会社 ジェイズ・ソリューション株式会社
ジェイシーテクノロジー株式会社
企業概要 商号 ジェイズ・コミュニケーション株式会社(英:J’s Communication., Ltd.)
設立 1995年4月
事業所
東京本社 大阪本社 名古屋営業所 福岡営業所
東京都中央区新川1-16-3 住友不動産茅場町ビル8F 大阪府大阪市淀川区西中島5-5-15 新大阪セントラルタワー南館4F
愛知県名古屋市中区錦1-17-13 名興ビル7F
福岡市博多区下川端町1番1号 明治通りビジネスセンター本館7階
代表者 代表取締役社長 愛須 康之
資本金 2億3,750万円
従業員数 144名、セグエグループ329名(2015年1月)
事業概要
情報通信システムに係わるインテグレーション事業 情報セキュリティシステムに係わるコンサルティング業務 ネットワークシステム、情報セキュリティシステムの構築 情報通信機器、情報セキュリティ機器、ソフトウェアの企画、開発・輸入・販売 情報通信機器、情報セキュリティ機器、ソフトウェアの保守業務 インターネット関連システムの構築 エンジニアリソース業務
関連会社
セグエグループ株式会社 ジェイズ・テレコムシステム株式会社 ジェイズ・ソリューション株式会社(※2015年5月1日、株式会社イーサポートより社名変更いたしました) ジェイシーテクノロジー株式会社
• ディストリビューション事業 ICTインフラの一部として、安心して導入いただける最適な製品を、ビジネスパートナー様とともにお届けしています。
• インテグレーション事業 製品を熟知した経験豊富なエンジニアが、ビジネスパートナー様とともに、高度化するお客様のシステム要望を具現化いたします。
• サービス事業 – サポートサービス(Rapid Watch)
止まらないシステムを実現するためには、常に運用をサポートすることが必要です。万一の事態に備えて24時間365日対応可能なサポート体制を整えるとともに、お客様のファイヤーウォール製品を常時監視するサービスを提供しております。
– エンジニア・リソースサービス(TechNeeds) ビジネスパートナー様向けに、プロジェクトに応じて柔軟に人的リソースを拡充いただけるよう、優れたエンジニアを派遣できる体制を整えております。
三つの事業ドメイン
• ディストリビューション事業 ICTインフラの一部として、安心して導入いただける最適な製品を、ビジネスパートナー様とともにお届けしています。
• インテグレーション事業 製品を熟知した経験豊富なエンジニアが、ビジネスパートナー様とともに、高度化するお客様のシステム要望を具現化いたします。
• サービス事業 – サポートサービス(Rapid Watch)
止まらないシステムを実現するためには、常に運用をサポートすることが必要です。万一の事態に備えて24時間365日対応可能なサポート体制を整えるとともに、お客様のファイヤーウォール製品を常時監視するサービスを提供しております。
– エンジニア・リソースサービス(TechNeeds) ビジネスパートナー様向けに、プロジェクトに応じて柔軟に人的リソースを拡充いただけるよう、優れたエンジニアを派遣できる体制を整えております。
三つの事業ドメイン
電波干渉 を受けにくい 無線LAN !
6
Copyright Ⓒ2015Hideyuki Takeo.All Right reserved
無線通信の革命
• BeamFlexはスマートアンテナ、ビームフォーミング、スマートソフトウェアを
利用したアンテナ技術
• 通信に最適なアンテナパターンを選択し、パフォーマンスの最大化、到達距離の
延長、干渉の回避を行う
• カバレージは一般的なAPより30~40%少ないAP数で同一環境をカバー
• 高い耐干渉性と高度な干渉回避機能
• 802.11準拠機器と完全互換
汎用ラジオチップ ダイナミック スマートアンテナ
スマートアンテナ ソフトウェア
パケット単位の最善の アンテナパターンを生成
7
ダイナミックビームフォーミング
• ビームフォーミングは、予め定義されたアンテナパターンを使いわける技術
• ソフトウェアで指向性を操作し、クライアントの方向へのみ電波を送出
• 環境に合わせてビームの形 (フォーム) をパケット単位で選択
• 通信対象と反対側の干渉は軽減
8
• 偏波をクライアントの特性に
合わせ調整
• 受信能力の弱いクライアントに受信し易い電波を送信
• 一定方向に固定されない小型モバイルデバイスに有効なソリューション
Polarization(偏波)の調整
水平偏波 (Horizontal Polarization)
垂直偏波 (Vertical Polarization)
回転するクライアントに対し、 最大5倍のパフォーマンスの差異
Adaptive polarization diversity with MRC (PD-MRC)
9
Ruckusビームフォーミングとオムニアンテナの違い
Ruckusビームフォーミングはクライアントの方向へのみ電波を送信する
オムニアンテナは常に360度へ電波を送信
強い電波 最大+6dBの効果
減衰した弱い電波
干渉波なし
通信に無関係な干渉波
電波の方向を絞るとクライアントは強い電波として受信可能
Ruckus AP オムニアンテナAP
クライアントの位置に合わせ電波の向きは自動で調整される
干 渉
他BSSの通信
最大-15dBの 干渉回避効果
10
指向性電波で接続続
11
電波干渉しない為、接続良好
電波干渉と指向性
電波干渉の為、接続不良
指向性電波のAPの電波 一般のAPの電波
• 送信ビームフォーミング(Transmit Beamforming)は802.11n-2009のオプション機能
• SNRを高めるための位相を調整する技術
• クライアントからのフィードバックが必要
• 送信方向の調整は含まれていない
• 最大3 dBi のシグナル利得
802.11n標準の送信ビームフォーミング
位相差 0°(なし)
位相差 90°
位相差 180°
位相差について
合成
サウンディング
送信
フィードバック
TxBFサポート TxBFサポート
AP クライアント
12
パフォーマンスとカバレッジ
Ruckus AP Vendor C AP
38m
61m 61m
38m
38m
38m
AP
設置
階
上位
階
5-10 Mbps 10-15 Mbps 15-20 Mbps 20-22 Mbps
AP AP
61m 61m
Source: 北米の通信事業者 試験場所: カナダの商用高層ビル
BeamFlexに対応している Ruckus 製品は、他社製品よりも遥かに広い範囲をカバーします
13
干渉環境におけるRuckus AP
Average
Thro
ugh
put, M
bps
Time, Seconds
0
1
2
3
4
5
6
7
8
9
10
0 20 40 60
0
1
2
3
4
5
6
7
8
9
10
0 20 40 60
0
1
2
3
4
5
6
7
8
9
10
0 20 40 60
0.3
8.7
5.5
0.1
6.7
8.3
Ruckus Vendor B Vendor C
干渉のない環境では同等のスループット値であっても干渉の激しい環境ではスループットに大きな差が生じます
あらゆる環境で安定した通信を行うためには耐干渉性の有無が重要です
環 境 ・ 条 件
クライアント: iPhone 3G
干渉が穏やかな環境 (周囲に数台のAP) 干渉の激しい環境
(3,000m²の場所に191台の通信中のAP)
環境 :
14
802.11ac - 各フェーズの実装内容と効果
15
Copyright Ⓒ2015Hideyuki Takeo.All Right reserved
• WAVE1(Phase 1) (2013)
₋ 256-QAM
₋ 80 MHz channels
₋ 3 spatial streams
• 近距離で33%の向上
(64-QAM 6bit -> 256-QAM 8bit)
• 近距離で33%の向上
• 企業利用では推奨しない
• 上位機種でスループットの向上
• 最大3倍の容量拡張
• WAVE2(Phase 2) (2015)
₋ 256-QAM
₋ 80/160 MHz channels
₋ 3+ spatial streams
₋ MU-MIMO
得られる効果 APから近距離にあるデバイスに対し僅かな効率の向上
得られる効果 ネットワーク全体の容量を増大し効率も向上させ、全てのデバイスに有益
• 802.11n (3x3)でサポートされている
• 企業利用では推奨しない
802.11ac – MU-MIMO を拡張する BeamFlex
3x3 MU-MIMO
APは、3台のクライアントとスペシャルストリーム/アンテナ単位で同時通信を行う
アンテナ1 と クライアント1
クライアント1 クライアント2
クライアント3
アンテナ2 と クライアント2
アンテナ3 と クライアント3
MU-MIMO Enhanced with BeamFlex Standard MU-MIMO
専用アンテナで各クライアントがメリットを得る - より高いスループット - 利用エアタイムの縮小 - 干渉軽減
全てのクライアントが全てのアンテナの信号を同等に受信
リンクあたり低いSNR ⇒ 低いスループット APの通信 容量を向上
16
製品ポートフォリオ
R600 802.11ac 3X3:3
MIDRANGE HIGH END LOW END
ZoneDirector 1200 5 to 75 Aps
ZoneDirector 3000 50 to 500 APs
ZoneDirector 5000 50 to 1000 APs
SmartCell Gateway 200 Up to 10K APs
屋内アクセスポイント
コントローラ
R500 802.11ac 2X2:2
R300 802.11n 2X2:2
H500 802.11ac 2X2:2
T300 802.11ac 2X2:2
7782 802.11n 3X3:3
Entry Mid-range
High end Super High Capacity
屋外アクセスポイント
R710 802.11ac 4X4:4
HIGH END LOW END
Virtual SZ Up to 10K APs
SmartZone 100 Up to 1,024 APs
High end
WiFi Management Location Service Big Data Collector
FlexMaster
WiFi環境の管理、監視、 レポーティング
SmartCell Insight
データ取集、相関関係の解析、 レポーティング
Smart Positioning Technology RSSI/RTT情報を利用し
WiFiクライアントの位置情報を提供
7731 802.11n 2X2:2
Point-to-Point
Wave 1 Wave 1 Wave 1 Wave 1 Wave 2
17
屋内用APラインナップ
18
Copyright Ⓒ2015Hideyuki Takeo.All Right reserved
FEATURE ZF7982 R300 R500 R600 R700 R710
Maximum PHY rate 900 Mbps 600 Mbps 300+866Mbps 450+1300Mbps 450+1300Mbps 800+1733Mbps
Wi-Fi technology 802.11n
(2.4/5GHz) 802.11n
(2.4/5GHz) 802.11n/ac (2.4/5GHz)
802.11n/ac (2.4/5GHz)
802.11n/ac (2.4/5GHz)
802.11n/ac *wave2 (2.4/5GHz)
Concurrent users 500 250 500 500 500 500
Radio chains:streams 3x3:3 2x2:2 2x2:2 3x3:3 3x3:3 4×4:4
*MU-MIMO対応
Antenna elements 21 7 12 18 21 24
Antenna patterns 3000+ 128 128 1024 3000+ 4000+
BeamFlex gains 6 dB Tx 4 dB Rx
4 dB Tx 4 dB Tx
3 ~ 5 dB Rx 6 dB Tx
3 ~ 5 dB Rx 6 dB Tx 4 dB Rx
6 dB Tx 3 ~ 5 dB Rx
Interference mitigation 15 dB 10 dB 10 dB 15 dB 15 dB 15 dB
Polarization Dual Vertical Dual Dual Dual Dual
ChannelFly
Smart meshing -
Ethernet ports 2 1 2 2 2 2
特長:製品によりAntenna Pattern(ビームの形)が128~4000種類以上あります。
屋内用APラインナップ
19
Copyright Ⓒ2015Hideyuki Takeo.All Right reserved
FEATURE ZF7982 R300 R500 R600 R700 R710
Maximum PHY rate 900 Mbps 600 Mbps 300+866Mbps 450+1300Mbps 450+1300Mbps 800+1733Mbps
Wi-Fi technology 802.11n
(2.4/5GHz) 802.11n
(2.4/5GHz) 802.11n/ac (2.4/5GHz)
802.11n/ac (2.4/5GHz)
802.11n/ac (2.4/5GHz)
802.11n/ac *wave2 (2.4/5GHz)
Concurrent users 500 250 500 500 500 500
Radio chains:streams 3x3:3 2x2:2 2x2:2 3x3:3 3x3:3 4×4:4
*MU-MIMO対応
Antenna elements 21 7 12 18 21 24
Antenna patterns 3000+ 128 128 1024 3000+ 4000+
BeamFlex gains 6 dB Tx 4 dB Rx
4 dB Tx 4 dB Tx
3 ~ 5 dB Rx 6 dB Tx
3 ~ 5 dB Rx 6 dB Tx 4 dB Rx
6 dB Tx 3 ~ 5 dB Rx
Interference mitigation 15 dB 10 dB 10 dB 15 dB 15 dB 15 dB
Polarization Dual Vertical Dual Dual Dual Dual
ChannelFly
Smart meshing -
Ethernet ports 2 1 2 2 2 2
特長:製品によりAntenna Pattern(ビームの形)が128~4000種類以上あります。
なんと5万円台から
ZoneFlex Outdoor Access Point
FEATURE ZF7782 ZF7782-S ZF7782-N ZF7731 T300 T301s T301n
Maximum PHY rate 900 Mbps 900 Mbps 600 Mbps 300Mbps 300+866Mbps 300+866Mbps 300+866Mbps
Wi-Fi technology 802.11n
(2.4/5GHz) 802.11n
(2.4/5GHz) 802.11n
(2.4/5GHz) 802.11n (5GHz)
802.11n/ac (2.4/5GHz)
802.11n/ac (2.4/5GHz)
802.11n/ac (2.4/5GHz)
Concurrent users 500 500 500 - 500 500 500
Radio chains:streams 3x3:3 3x3:3 2x2:2 2x2:2 2×2:2 2×2:2 2×2:2
Antenna elements 72 12 4 4 2 4 4
Antenna patterns 2000+ 8+ 1 - 64 8 2
BeamFlex gains 6 dB Tx
4 dB Rx 6 dB - - 4 dB 4 dB -
Interference mitigation 15 dB 15 dB 15 dB 15 dB 10 dB 10 dB 10 dB
Polarization Dual Dual Dual Dual Dual Dual Dual
ChannelFly
Smart meshing -
Ethernet ports 2 2 2 1 1 1 1
30º beam width 30º beam width
20
Smart Controller
1100 Series
APs: 6-50
Clients: 1,250
Capacity: 100 Mbps
Size: Mini Desktop
WLANs: 128
App: SMB
3000 Series
APs: 25-500
Clients: 10,000
Capacity:
500 Mbps
Size: 1U rack mount
WLANs: 1,024
App: Medium
enterprise
1200 Series
APs: 5-75
Clients: 2,000
Capacity: 200 Mbps
Size: Mini Desktop
WLANs: 256
5000 Series
APs: 100-1,000 APs
Clients: 20,000
Capacity: 1
Gbps
Size: 2U rack mount
WLANs: 2,048
App: Large enterprise,
service provider
Small Medium Large
Preferred Model for SMB
21
最近の事例
22
Copyright Ⓒ2015Hideyuki Takeo.All Right reserved
最近の事例
23
Copyright Ⓒ2015Hideyuki Takeo.All Right reserved
Copyright © 2014 J's Communication Co., Ltd. All rights reserved.
サイバー攻撃対策 MirageWorks iDesk
インターネット接続を論理的に分離
重要情報漏えい対策 MirageWorks vDesk 重要データを隔離して情報漏えいを防止
物理的分離 医療機関、自治体・官公庁では ネットワーク、PCを二重化し インターネット接続を物理的に分離するケースがあります。 院内、庁内がインターネットから隔離されるため、マルウェア、標的型攻撃に対して安全です。 ただし、二重投資や二重管理が発生し、インターネット情報を利用する際のユーザの利便性が損なわれます。
ネットワークの分離
25
仮想ワークスペース
論理的分離 ユーザPC中にインターネット接続専用の「仮想ワークスペース」を生成します。 インターネット接続によるマル ウェアや標的型攻撃は「仮想ワークスペース」に留まり、通常領域には拡散しません。 二重投資や二重管理を回避するとともに、ユーザのインターネット利用環境を大きく改善します。
ネットワークの分離
26
業務システム
仮想 ワークスペース 通常の
デスクトップ
VPNトンネル
ローカルPC、社内ネットへのマルウェア侵入、攻撃不可
ネットワーク分離 ゲートウェイ
攻撃
MirageWorks iDeskとは
インターネット専用仮想ワークスペース
27
子供が遊ぶ「砂場」で、何をやっても安全な隔離された領域
本来アプリごとに生成、ウイルスチェック等に活用
MirageWorksのサンドボックス → 独立したPC環境を生成
仮想ワークスペース:サンドボックス
Hardware(CPU, MEM, NIC, Disk)
Host OS, Kernel
Driver Load Filter Driver Load Filter
File Registry Object Process
Local / Virtual Control Filter
Application
Sub System
Application
Sub System
File Object Process Registry
Local Area Virtual Area (Client)
仮想ワークスペースのアーキテクチャ
29
iDeskクライアント 仮想ワークスペースはオレンジ色の枠でウィンドウを表示します。ローカル環境も同時に使えます。(PCが2台あるイメージ)
30
Push / Pull 適用
MirageWorks Control Center MirageWorks iDesk
完全分離では使い勝手が悪い
ファイルマネージャ
持込み: ローカル環境のファイルを仮想ワークスペースに持込み
持出し: 仮想ワークスペースからローカル環境への持出し
承認:管理者による承認と履歴管理(持出し・持込みログ)
ファイル持込み/持出しを一部許可する
32
ポリシー設定で、ログオフの都度インターネット環
境を初期化
マルウェア感染したインターネット環境を初期化し
て安全な状態でインターネット使用
共有PCなどで安全な環境を維持
マルウェアの外部拡散を防止
iDeskシステム構成
ユーザー認証、ポリシー管理
インターネット
管理サーバ
ネットワーク分離Gateway
アクセス制御、通信の暗号化
MirageWorks iDesk
仮想ワークスペース
仮想ワークスペース生成・隔離
Cyberoam NGシリーズ
MirageWorks
Control Center ユーザ認証、ポリシー管理
社内システム
VPNトンネル
ユーザPC
iDesk
×
仮想領域
ローカル領域
34
一般 ネットワーク
重要データ 仮想
ワークスペース 通常の デスクトップ
VPNトンネル
USB、印刷、コピペ、画面キャプチャ等を禁止・制限
ネットワーク分離 ゲートウェイ
35
MirageWorks vDeskとは
重要データを隔離する仮想ワークスペース
隔離領域 仮想領域
vDeskクライアント 仮想ワークスペースはオレンジ色の枠でウィンドウを表示します。ローカル環境と同様のアプリケーションを別ウィンドウで利用できます。
36
・強力なセキュリティ
- 重要データをネットワークから隔離
- 仮想ワークスペースを暗号化、印刷、コピペ、入出力等を制御
- PCの個体認証・ユーザ認証・アクセス制限
・快適な作業環境
- ローカルPCのリソース使用のため高速
- ローカルPCのアプリケーションを利用可能
・容易で安価な導入
- 既存のネットワークを変えることなく導入が可能
- ローカルPCのライセンスを使える
vDesk導入のメリット
37
PC、ユーザによる接続制限
VDIとvDeskの比較
VDI vDesk
使用リソース サーバ(VDI) PC
アプリケーション サーバ(VDI)に搭載 PCに搭載
レスポンス 画像転送で遅い (プロトコルオーバヘッド)
ローカルなので速い CAD、画像処理に適する
オフライン ✖ ○
セキュリティ Fatclientの場合 △ ○
ネットワーク構成 大規模な変更が必要 既存で可
初期費用 20万円/ユーザ程度 3万円/ユーザ程度
39
ユーザー認証、ポリシー管理
重要データ
ユーザPC
管理サーバ
vDesk
ネットワーク分離Gateway
アクセス制御、通信の暗号化
MirageWorks vDesk
ワークスペース仮想化アプリ
仮想ワークスペース生成・隔離
Cyberoam
NG series
MirageWorks
Control Center ユーザ認証、ポリシー管理
vDeskのシステム構成
40
隔離領域
仮想領域
ローカル領域
製品価格表
iDeskライセンス Cyberoam NGシリーズ
ご購入単位 標準単価 ご購入単位 VPN数 標準価格
50~99ユーザ ¥ 30,000 CR15iNG 300 ¥ 110,000
100~199ユーザ ¥ 29,000 CR25iNG 550 ¥ 179,000
200~299ユーザ ¥ 27,000 CR35iNG 850 ¥ 254,400
300~499ユーザ ¥ 25,000 CR50iNG 2000 ¥ 425,800
500~999ユーザ ¥ 24,600 CR100iNG 4000 ¥ 782,200
1,000~1,499ユーザ ¥ 23,600 CR200iNG 4500 ¥ 1,226,900
1,500~1,999ユーザ ¥ 22,800 CR300iNG 5000 ¥ 1,623,400
2,000~2,999ユーザ ¥ 22,200 CR500iNG 6250 ¥ 2,277,000
3,000~3,999ユーザ ¥ 21,500 CR750iNG 7250 ¥ 2,803,500
4,000~4,999ユーザ ¥ 21,000 CR!000iNG 8000 ¥ 4,910,300
5,000~7,999ユーザ ¥ 20,500 CR1500iNG 8500 ¥ 5,543,900
8,000以上 ¥ 20,000 CR2500iNG 9500 ¥ 6,811,000
※ MCCライセンスはiDeskライセンスに含まれます
※ iDeskライセンスは初年度保守込みです ※ Cyberoamは初年度保守、UTMサブスクリプション込みです
41
製品価格表
vDeskライセンス Cyberoam UTM
ご購入単位 標準単価 ご購入単位 VPN数 標準価格
50~99ユーザ ¥ 30,000 CR15iNG 300 ¥ 110,000
100~199ユーザ ¥ 29,000 CR25iNG 550 ¥ 179,000
200~299ユーザ ¥ 27,000 CR35iNG 850 ¥ 254,400
300~499ユーザ ¥ 25,000 CR50iNG 2000 ¥ 425,800
500~999ユーザ ¥ 24,600 CR100iNG 4000 ¥ 782,200
1,000~1,499ユーザ ¥ 23,600 CR200iNG 4500 ¥ 1,226,900
1,500~1,999ユーザ ¥ 22,800 CR300iNG 5000 ¥ 1,623,400
2,000~2,999ユーザ ¥ 22,200 CR500iNG 6250 ¥ 2,277,000
3,000~3,999ユーザ ¥ 21,500 CR750iNG 7250 ¥ 2,803,500
4,000~4,999ユーザ ¥ 21,000 CR!000iNG 8000 ¥ 4,910,300
5,000~7,999ユーザ ¥ 20,500 CR1500iNG 8500 ¥ 5,543,900
8,001以上 ¥ 20,000 CR2500iNG 9500 ¥ 6,811,000
※ MCCライセンスはvDeskライセンスに含まれます
※ vDeskライセンスは初年度保守込みです ※ Cyberoamは初年度保守、UTMサブスクリプション込みです
42
某自治体調達案件
43
某自治体調達案件(続き)
44
某病院調達案件
45
iDesk
某大学病院事例:構成
iDesk iDesk
46
本社
外注1
vDesk
外注2
vDesk
外注3
vDesk AutoCAD
製造業事例:設計データ漏えい防止
接続先制限
DMZ
ユーザ認証 端末認証
47
携帯キャリア事例:個人情報漏えい防止
49
2016.1からのマイナンバー関連業務