Comments
Description
Transcript
Vol.29 - 三井情報株式会社
NextVision 2003年 July Vol.29 発行:ネクストコム株式会社 ネットワーク情報誌 ネクストビジョン http://www.nextcom.co.jp/ ●NextComユーザ事例紹介 千葉商科大学 CHIBA UNIVERSITY OF COMMERCE キャンパスが教室だ。 大学にユビキタスがやってきた。 無線LAN上のユーザ認証について 「NextCom WirelessAccessServer」を活用。 ●実践技術セミナー Part1. IPテレフォニー 第3回 音声品質の安定性と耐障害性 不正機器を排除し、機器とネットワークの特性を把握する ●一読即解!ネクストコム/第3回 最良の顧客満足をお届けするため、 TCSセンターを設立 ほか 特集 ユーザ認証で不正なアクセスを排除。 優れたセキュリティでネットワークを守る、無線LANソリューション 無線LAN認証システム NextCom WirelessAccessServer RADIUS 認証サーバ NextCom RADIUS 29 Vol. July.2003 ネットワーク情報誌 ネクストビジョン INDEX ●特集 ・・・・・・・・・・・・・・・・・・2 ユーザ認証で不正なアクセスを排除。 優れたセキュリティでネットワークを 守る、無線LANソリューション 無線LAN認証システム 「NextCom WirelessAccessServer」 ユーザ認証で 不正なアクセスを排除。 優れたセキュリティで ネットワークを守る、 無線LANソリューション 無線LAN認証システム 「NextCom WirelessAccessServer」 RADIUS認証サーバ 「NextCom RADIUS」 ●NextComユーザ事例紹介 ・・・・・・・・・・・・・・・・・・・・・・・・7 RADIUS認証サーバ 「NextCom RADIUS」 千葉商科大学 CHIBA UNIVERSITY OF COMMERCE キャンパスが教室だ。 大学にユビキタスがやってきた。 ●実践技術セミナー ・・・・・・10 Part1. IPテレフォニー 第3回 音声品質の安定性と耐障害性 不正機器を排除し、機器とネット ワークの特性を把握する ●一読即解!ネクストコム ・・・・・・・・・・・・・・・・・・・・・・・・12 最良の顧客満足をお届けするため、 TCSセンターを設立 ほか ●NextCom News ・・・・・・・・15 ネクストコム、拡大する Wireless市場へ向けて NextCom WirelessAccessServerを 販売開始 ほか 2005年には700億円を超えるといわれる無線LAN市場。 今や家庭や企業での無線LAN利用は急速に高まり、これらに対するセキュリティ 対策は急務となっています。 第三者によるアクセスポイントの乗っ取りや侵入、データの改ざんなど、有線ネッ トワーク環境よりも遥かにセキュリティ対策が難しいとされる無線ネットワーク。 そこで今回は、無線LANセキュリティ対策の現況と課題を明らかにしながら、 無線LAN認証システム「NextCom WirelessAccessServer」 、RADIUS認証サーバ 「NextCom RADIUS」 、さらにCisco Systems社のアクセスポイント製品「Cisco Aironetシリーズ」で構成される、ネクストコムの新しい無線LANソリューション の特長をご紹介します。 29 Vol. July.2003 無線LAN認証システム「NextCom WirelessAccessServer」/RADIUS認証サーバ「NextCom RADIUS」 ブロードバンドの普及に伴い、企業や 家庭での無線LAN利用は急速に広がって います。無線LAN市場は、2005年には 700億円を超えるとも言われ、携帯電 ■無線LANの方式 (表1) 使用周波数帯 話/PHSやノートPC、携帯情報端末な 同時使用 最大スピード チャンネル数 4チャンネル IEEE802.11bは、 ダイレクトシーケンススペクトラ ム拡散(DSSS)方式と周波数ホッピングスペクト ラム拡散(FSSS)方式を採用し、2.4GHz帯を使 用して、最大11Mbpsというデータ伝送速度を実 現しています。現在は、家庭から企業まで幅広く 普及しています。 4チャンネル 5GHz帯を使った高速な無線LANで、伝送速度 は最大54Mbpsという高速データ電送速度を実 現。変調方式にはOFDM方式、高速化可能の 反面、伝播損失が大きい、屋外利用の禁止、壁 を通過しにくい(障害物に弱い) といったデメリッ トがある。また、2.4GHz帯と違い雑音となる他の 障害が少ない。 4チャンネル IEEE802.11gは、OFDM(直交波周波数分割多 重方式)を採用し、2.4GHz帯において従来の「 IEEE802.11b(2.4GHz帯/11Mbps)」の約5倍・ 最大54Mbpsという高速データ伝送速度を実現 。さらに従来の11Mbps無線LANとの高い互換 性 に より 、現 在 普 及 し て い る 既 存 の「 IEEE802.11b」無線ネットワークとの共存が可 能です。 どから、 「いつでも、どこでも」情報にア クセスしたり、情報を発信できるモバイ IEEE802.11b 2. 4GHz帯 11Mbps ルコンピューティングは、現在、最も期 待されているビジネス分野のひとつと言 えます。 これまで主力とされたユーザは、個人 IEEE802.11a 5. 0GHz帯 54Mbps やSOHO向けで、ADSLやCATV利用のた めのルータ機能を備えたものがニーズが 高いようです。 IEEE802.11g 2. 4GHz帯 54Mbps 一方、企業においては、有線LANを中 心に構成されているケースが多いものの、 配線フリーによるオフィスコスト削減な どのメリットもあることから、今後さら に普及していくと見られています。最近 ■付加規格 ではモバイル・ミドルウエアやアプリケ QoS、 セキュリティ機能拡張 ーションソフトが本格的に市場に投入さ れ始めており、企業ネットワークの進化、 IEEE802.11e 通信プラットフォームの整備、さらに端 末側の高性能化を含め、モバイルコンピ ューティング全体のインフラは急速に整 (表2) ビデオや音声などといったストリーミングを効率良く伝送するため、CSMA/CA(搬送波感知多重アクセス/ 衝突回避方式) とは異なるDynamicTDMA方式を使用し時間ごとに分割して帯域を共有する。 DynamicTDMA方式はノード同士がお互いの制御情報を交換しどの時間に帯域を割り当てるかを「動的に 」更新し、 データの種類ごとに優先度を設けてその時間は確実にデータが流せる事で効率的な通信帯域を 確保する 異なるベンダーのAP同士のローミング機能追加 IEEE802.11f 802.11 MAC Layer内のInter Access Point Protocoを規定し、複数のアクセスポイントが設置されている ローミング環境において、各アクセスポイント間でローミングをした事を認識させる 備されてきています。 こうした中、フォーカスされてくるのが、 企業内の情報システムと無線環境とをいか IEEE802.11a追加機能 IEEE802.11h にストレスなく連携させ、いかに“セキ ュアに”通信させるかという問題です。 IEEE802.11i IEEE802.11aの追加機能として5GHz帯において自動的に混信の無いチャネルを選択する機能(DCS: Dynamic Channel Selection)や、 自動的に送信出力を必要最小限にまで絞る機能(TPC:Transmit Power Control)を策定 セキュリティ強化規格 WEPの脆弱性を解消する為に、IEEE802.1xの包括や鍵長の増加、AESの採用などセキュリティ強化を策 定 主流はIEEE802.11準拠。 しかし標準搭載では脆弱な セキュリティ。 リティ機能が標準で搭載されています。 しかし、これらの標準機能は、以下の 現在、無線LANの代表的な規格は、 不安が指摘されています。 「 I E E E 8 0 2 . 1 1 a 」「 I E E E 8 0 2 . 1 1 b 」 「IEEE802.11g」の3つ(表1参照) 。さら ●MACアドレスによるフィルタリング の場合 すべてのアクセスポイントに、無線LAN カードのMACアドレスを登録することが ●ESSIDによるアクセス制限の場合 必要で、カードの追加・変更ごとに、設 に こ れ ら の 付 加 規 格 と し て 、 アクセスポイントが定期的に自分のESS- 定変更作業が発生。MACアドレスの取得 「 I E E E 8 0 2 . 1 1 e 」「 I E E E 8 0 2 . 1 1 f 」 IDを周辺に通知しているため、不正にID が簡単で、MACアドレスの偽装も容易に 「IEEE802.11h」 「IEEE802.11i」がありま の取得が可能(第三者のPCにも同じ 可能。 す(表2参照) 。 これらのIEEE802.11に準拠した無線 LAN製品は、無線端末のアクセスを制限 ESS-IDを設定すれば、アクセスポイント に接続が可能) 。 カードの設定を空白やANYにすること こうしたIEEE802.11の弱点を補う技術 として、「IEEE802.1x」があります。 する「ESSID」 、MACアドレスに基づく で不正にアクセスポイントに接続可能 IEEE802.1xは 、 Port Based Network 無線端末の認証を行う「MACアドレスフ (製品によっては、ANYを無効にすること Access Controlとも呼ばれる技術で、 ィルタリング」 、MACフレームの暗号化 を行なう「WEP」などの基本的なセキュ が可能) 。 ESS-IDやMACアドレスの代わりに、 RADIUSサーバを使用して、ユーザ認証 NextVision 2003 Vol.29 3 無線LAN認証システム「NextCom WirelessAccessServer」 RADIUS認証サーバ「NextCom RADIUS」 ■IEEE802.1xの導入形態 802.1xの導入形態は3通り (図1) OSの標準ドライバ(WindowsXP)で1xを実現 1x対応AP を実行します。 また、暗号鍵を自動的に更新する仕組 クセスポイントを同じベンダ製品に統一 みを備えており、鍵の自動更新や、ユー する必要がある、カードの価格が汎用品 ザごとに別々の鍵を使用することが可能 よりも割高である、といったデメリット となり、WEPを強化することができます。 がネックと言えます(図1) 。 これにより、IEEE802.11の弱点を補う Client デジタル証明書 ことが可能となります。 1x対応RADIUS デジタル証明書 EAP-TLS OS標準1xドライバ これらのIEEE802.1x対応の認証・暗号 化の導入に対し、コストを抑えつつ、セ キュリティレベルを高める方法として、 「IEEE802.1x」対応の 無線LAN構築か、 IPsec利用のVPN構築か IPレベルすべてのデータを暗号化する IPsecを利用する方法があります。この方 法により、ユーザID/パスワードによる認 証が可能となり、また、アクセスポイン メリット ・汎用カードと1x対応のAPが使用可能。 マルチベンダ環境を構築可能。 デメリット ・EAP-TLSを使用するため、端末と認証用サーバ にそれぞれ、 デジタル証明書が必要となる。 ・クライアントのOSをWindowsXPにそろえなくては ならない。 サードベンダの1xクライアント・ソフトを導入 1x対応AP Client どのメリットはあるものの、カードとア 1x対応RADIUS EAP-TLS /EAP-TTLS LEAP等 IEEE802.1x対応無線LANを構成するには、 トとクライアントカードなどのメーカー 無線LANカード、対応アクセスポイント の制限はありません。 のほか、認証のためのRADIUSサーバが 必須となります。 導入形態は、「OSの標準ドライバ (WindowsXP)を利用」する方法と、 「サ しかし、アプリケーションレベルでの 暗号化やVPNは、盗聴を防ぐことは可能 ですが、アクセスポイントへの不正アク セスには、無力です。 ードベンダの1xクライアント・ソフト を導入」する方法、 「無線LANメーカーの 無線LAN環境でのユーザ認証を 独自プロトコルを利用」する方法の3通 可能にする りがあります。 まずWindowsXPの標準ドライバで1xを 「NextCom WirelessAccessServer」 実現する場合のメリットは、汎用カード と1x対応のアクセスポイントが使用可能 こうした無線LAN構築の課題を解決す であること、マルチベンダ環境を構築可 るため、ネクストコムが開発した無線 能であることです。反対にデメリットと LAN認証システムが「NextCom メリット しては、EAP-TLSを使用するため、端末 ・汎用のカードと1x対応APが使え、 マルチベンダ環 境が可能。 WirelessAccessServer」 (以下、NextCom と認証用サーバにそれぞれデジタル証明 WAS)です。 サードベンダ のクライアントソフト デメリット ・端末1台当たりに費用が発生するため導入コスト がかさむ。 ・OSの標準ドライバに比べて、対応カードの種類が 限られる。 無線LANメーカーの独自プロトコルを利用 書が必要となり、管理が煩雑になってし NextCom WASは、無線LAN環境でのユ まうこと、また、クライアントのOSを ーザ認証を可能とし、セキュリティを飛 WindowsXPに統一しなくてはならない、 躍的に高めた、これまでにない画期的な などがあります。 ソリューションです。 次にサードベンダの1xクライアン 以下のような特長があります。 ト・ソフトを導入する場合、メリットと 1x対応AP して、OSの標準ドライバ(WindowsXP) を利用する場合と同様、汎用のカードと Client A社のRADIUS A社の専用ドライバ メリット ・OSの種類を問わず1xと同等のセキュリティを確保 できる。 ・ID/パスワードだけで認証でき、 デジタル証明書の コストがかからない。 デメリット ・カードとAPを同じベンダの製品に統一する必要がある。 ・カードの価格が汎用品よりも割高である。 4 (ID/パスワード)の認証を実行 1x対応APが使え、マルチベンダ環境が 可能であることが挙げられます。しかし、 LEAP/TTLS等 ●端末認証ではなく、ユーザ個人 端末1台ごとにソフトの費用がかかり、 ●認証後、端末にIPアドレスを払い出し (レイヤ2での認証が可能) 導入コストがかさむ、また、OSの標準ド 認証されない限り、IPは付与されません ライバに比べて、対応カードの種類が限 ので、WEPキーやESSIDの漏洩による られる、というデメリットがあります。 ネットワーク侵入を防ぎます。 最後に無線LANメーカーの独自プロト コルを利用する場合ですが、OSの種類を ●既存のIEEE802.11a、802.11b、 問わず1xと同等のセキュリティを確保で 802.11gアクセスポイントが利用可能 きる、ID/パスワードだけで認証でき、デ 既存の規格に依存することがないた ジタル証明書のコストがかからない、な め、使用できる機器に制限がなく、一 無線LAN認証システム「NextCom WirelessAccessServer」/RADIUS認証サーバ「NextCom RADIUS」 ■NextCom WirelessAccessServerの特長 ・クライアント 無線空間 ・アクセス ポイント (802.11a/b/g) NextCom WirelessAccessServer IPアドレスのプール (ユーザに払い出すIP一覧) ・認証サーバ (RADIUS) ■設備構成 認証サーバ(RADIUS) 既存ユーザアカウント インターネット 認証用のユーザ情報 (ユーザ名・パスワード) 既存設備 NextCom RADIUS NextCom WirelessAccessServer IPアドレスのプール (ユーザに払い出すIP一覧) NextCom RADIUS NextCom WirelessAccessServer AccessServer ・既存のユーザアカウントを そのまま利用することが可能 ・既存設備をそのまま 利用することが可能 NextCom WirelessAccessServer IPアドレスのプール (ユーザに払い出すIP一覧) 公衆回線 NextCom WirelessAccessServer モデムを利用したログイン ■ NextCom WirelessAccessServerは、サーバごとにユーザに払い出すIPアドレス一覧を持ちます。 ■ 認証サーバはユーザの認証情報(ユーザ名・パスワード)を持ち、認証のみを行います。 般的な製品を使用可能です。 クライアントへの特殊なソフトウェア は不要です。 無線を利用したログイン 既存の認証用データと共通の情報を 利用可能です。 ユーザ名やクライアントIP接続時間 帯など、詳細なユーザログを取得可能 ●RADIUSによる認証をサポート です。 ユーザ情報の管理が可能 ●PPPoEを使用した接続 DHCPのようにユーザがIPアドレス等 の設定変更を意識することはありません。 PPPの枠組みを利用しているため、1 対1によるコネクション接続が可能です。 ユーザは接続先IPを指定する必要がな アドレス、電話番号を記入する必要が無いので、簡単にセットアップする事ができます。 (PPPoE接続により自動的にIPアドレスを取得するので、自分のパソコンにはIPアドレスを設定する必要がありません。) NextVision 2003 Vol.29 5 無線LAN認証システム「NextCom WirelessAccessServer」 RADIUS認証サーバ「NextCom RADIUS」 く、ダイヤルアップと同じオペレーショ ンでアクセス可能です。 パスワードの有効期限設定 み合わせ、ネクストコムがご提供する、 ●リモートツール(パスワード変更、ユ ーザ情報メンテナンス等) この他にもクライアント端末側での設 定は、アドレスや電話番号を入力する必 この新しい無線LANソリューションでは、 アクセスポイントに無線LAN機器でトッ ●クライアント設定(一時無効化、クラ イアントごとのdictionary指定) プ シ ェ ア を 誇 る Cisco Systems社 の 「Cisco Aironetシリーズ」が採用されます。 優れたセキュリティ機能、管理性、信 要がなく、容易にセットアップすること ができるなど、優れたユーザビリティが 特長です(5ページ設定画面参照) 。 ワンタイム・パスワード認証(RSA 頼性、IEEE802.11g対応と、将来までの Security社 ACE/Server連携)とNextCom アップグレードを提供するCisco RADIUS、さらにNextCom WASを組み Aironet1200シリーズ、コスト効果や信頼 「NextCom RADIUS」との連携 合わせることにより、リモートからの正 性、セキュリティ、管理性に優れたCisco でよりセキュアな無線LAN認証を 当なアクセスだけを簡単に受け入れる、 Aironet350シリーズなど、いずれも大企 実現 よりセキュアな無線LANを構築すること 業および中小企業の無線LAN環境におい が可能です。 て、高いクオリティと柔軟性を発揮しま このNextCom WASのパフォーマンスを 高める重要な役割を担っているのが、 例えば、 「RSA SecurID Software Token」 す。 とNextCom RADIUS、NextCom WASの連 無線ネットワーク環境をより安全で快 携により、携帯電話でワンタイムパスワ 適なものに。ネクストコムでは、今後も NextCom RADIUSは 、 RADIUS ードを取得することができます。ワンタ 世界最高水準のベンダ機器と、独自開発 (Remote Authentication Dial In User イム利用のパスワードの払い出しで、第 のNextCom WASとNextCom RADIUSを連 Service)仕様に準拠し、多数のユーザの 三者のアクセスを許さない、よりセキュ 携させた最新の認証技術で、無線ネット 拡張機能要望をベースにネクストコムが アなリモートアクセスが実現します(図 ワーク構築を強固に支援します。 独自に開発した認証サーバ、管理ソフト 2参照) 。 「NextCom RADIUS」です。 次のページでは、千葉商科大学様にお ウエアです。 特長は、以下のとおりです。 トータルセキュリティソリューションで、 けるNextCom WAS導入事例をご紹介しま 無線環境をより安全かつ快適に す。 ●PAP/CHAP認証 NextCom WASとNextCom RADIUSを組 ●Windowsドメイン認証 (Windows 2000版のみ) / UNIX認証(Solaris ■ワンタイム・パスワード認証 (図2) 版のみ) ACE/Serverと連携 ●ワンタイム・パスワード認証機能 (RSA Security Inc. パスワードが 時間とともに変化 RSA ACE/Server連携機能)のサ ポート NextCom RADIUS ●未 登 録 ユ ー ザ に 対 す る 認 証 機 能 RSA ACE/Server (DEFAULTユーザ設定) ●RADIUSのProxy機能をサポート アクセスサーバ ●複数のアカウントログ出力形式(テキ スト形式(標準/カスタマイズ) 、CSV、 ODBC、出力なし) ●ユーザ情報 二重ログイン禁止機能、同時接続数制 限機能(Lucent MAXシリーズ、SII NS2484・NS-2610のみ対応) 接続時間帯制限 ユーザのロック機能 パスワード暗号化 6 NextCom WirelessAccessServer 公衆回線 パスワードが 時間とともに変化 IP網接続サービス パスワードが 時間とともに変化 パスワードが 時間とともに変化 NextCom WirelessAccessServer ユーザ事例 無線LAN認証システム 「NextCom WirelessAccessServer」 千葉商科大学 ●お客さまプロフィール 〒272-8512 千葉県市川市国府台1-3-1 TEL:047-372-4111(代) URL:http://www.cuc.ac.jp/ CHIBA UNIVERSITY OF COMMERCE 「三言語」の習得で未来創造型の 人間を育成。 学びの幅を広げるため、無線LAN化 創立75年の歴史を誇る千葉商科大学 (前身は巣鴨高等商業学校)様は、創立 以来「治道家の育成」を掲げ、学生を 「未来からの留学生」と捉え、未来創造 型の人材を育み続けています。その理念 全国でもトップレベルのコンピュータ環境を誇る千葉商科大学様。同大学で は現在の「三言語の習得」というユニー は、2003年春からネットワーク拡張の一環として、無線LAN化に取り組ん クな教育方針にも表れています。三言語 でいます。そのユーザ認証において、ネクストコムの無線LAN認証システム とは、 「人工言語=コンピュータ」 「自然 「NextCom WirelessAccessServer」(以下、NextCom WAS)を導入 言語=外国語」「会計・データ言語=簿 し、高度なセキュリティを確保した無線ネットワーク環境を実現しています。 記・会計・統計」のことで、この3つの 言語を必須とすることにより、未来の社 会を自らで切り拓く基礎力の習得を実践 しています。 中でも人工言語=コンピュータへの取 ●千葉商科大学のNextCom WASを活用したネットワーク図 アクセス ポイント り組みは盛んで、早くから情報処理科目 を必修にするなど、コンピュータ教育を NextCom WAS 学問の柱に据える、全国でも有数の大学 インターネット 学生PC です。キャンパス内には、実習室やオー プンスペースをはじめ、約550台ものパ ソコンが設置され、学生たちはいつでも 認証サーバ 自由にインターネットなどを利用できる ようになっています。 学生PC まさに今日の情報社会の先端を行くキ NextCom RADIUS ャンパスといえますが、千葉商科大学様 では、今春、ネットワークの拡張の一環 として、あらたに無線LANの構築を始め ました。その経緯について、上山俊幸教 授は次のように語ります。 「最近ではコンピュータ関連の授業に限 らず、マーケティングやゼミなど、さま 上 山 俊 幸 氏 千 葉 商 科 大 学 教 授 ざまな授業でパソコンを利用す るケースが増えてきています。 しかし、実習室の数は決まって いますから、どうしてもコンピ ュータの利用が制限されてしま います。もっと自由に学習でき る環境はないか。そう考えた時、 無線LANの活用は必然でしたね」 NextVision 2003 Vol.29 7 NextCom WirelessAccessServer ユーザ事例 助 教 授 柏 木 将 宏 氏 セキュリティと利便性。 相反する2つの課題を解決した 「NextCom WAS」 千葉商科大学様では、無線LAN導入に ついて、3年ほど前から検討を始めま 千 葉 短 期 大 学 NextCom RADIUSをはじめ、既存のネ ットワーク機器との連携も良く「スト レスは感じない」と柏木助教授は言い ます。どうやら期待どおりのパフォー マンスを得ているようです。 した。導入に携わった併設校の千葉短 期大学 柏木将宏助教授は次のように語 ります。 「学内ネットワークが整備された段階で、 次のステップとしては、やはり無線LAN 化が時代の流れを見ても当然でしたね。 そこでいくつか試験的に導入してみた ベンダを選ばないことも大きな決め手 になりましたね」 (柏木助教授) のですが、セキュリティ面と利便性の 両立が非常に難しかった。無線上の利 用者を特定することが難しく、かとい 既存機器との連携性、 ユーザビリティに満足 って端末を限定すると、特定の場所だ 現在の無線ネットワーク構成は、 けの利用に限られる。つまり、セキュ 「NextCom RADIUS」を認証サーバに据 リティを高めると、使い勝手が悪くな え、NextCom WASが2台、アクセスポ るという状況でした」 イントとして、高い品質を誇るCisco 現在、試験的な導入ということもあ Systems社の「Cisco Aironet1200」を2 って、1教室、一部エリアに利用が限 台採用しています。 られていますが、この秋からは全キャ セキュリティ ユーザ名やパスワードなどの認証用 今後はいかに魅力ある情報を 提供していくかが鍵 ンパスに拡大することになっています。 のユーザ情報をNextCom RADIUSで管 いつでもどこでもコンピュータが利用 理し、NextCom WASでIPアドレスのプ できる−−まさにユビキタス大学の実 ール、払い出しが行われます。払い出 現です。さらにネットワーク上の動画 すIPアドレス情報をNextCom WAS内部 配信なども利用したe-ラーニング展開も に持つため、別途DHCPは不要です。ま 構想中です。 たクライアントは自身でIPアドレスを設 もちろん無線LANの場合、アクセスす る端末側のスペックに依存しているた NextCom WASのログイン画面。学生は、ダイヤルアップと同じオ ペーレーションで使用できる。認証までかかる時間はほんの数秒だ。 め、容易に利用環境の平準化は難しい 面と利便性の両立。この2つの課題を ところです。千葉商科大学様では、こ 解決するものとして検討を重ねた結果、 れらの課題について、推奨パソコンを 選ばれたのが「NextCom WAS」でした。 学生に提供するなど、学生側の情報環 境についても整備していく構えです。 もともと千葉商科大学様では、業務 系ネットワークと教育系ネットワーク 「そして、何よりも今後の課題は、環境 の2つに大きく分かれていますが、今 が整った時に、どれだけ価値のある情 回のNextCom WASは教育系ネットワー ク上で稼動しています。この学内のネ アクセスポイントにはCisco Aironet1200を採用。 コンパクトな筺体で使い勝手の良さが特徴。 報を学生に提供できるかですね。彼ら の知的欲求に応え得る、内容の濃い情 ットワーク化やサーバ構築などは、書 定できないため、IPアドレスの重複によ 報をネットワークを通じて提供してい 店で有名な「丸善株式会社」様が手掛 るDoSアタックの心配もありません。 くことが、我々の義務と考えています」 (上山教授) けています。今回の無線LAN導入にあた 当初、懸念された学生たちのパソコ っても丸善様とネクストコムの協業に ンのセットアップに関しても、PPPoE 無線LANを含めた学内のネットワーク より実現しました。 接続によるIPアドレスの自動的付与機能 化に伴い、講議スタイルや学生たちの 「個人認証がスムーズに行え、NextCom により、とてもスムーズに行え、5∼10 自学の方法もより自由度が増すはずで RADIUSでユーザのログを取ることがで 分程度で設定完了したと言います。こ す。千葉商科大学様は、今後も情報化 きる。さらに学内で導入している既存 うしたユーザビリティもNextCom WAS を核としながら、未来社会を切り拓く、 の802.11a/bアクセスポイントを利用で の特長のひとつです。 創造性溢れる人材の育成をめざしてい きるため、学生用意の無線LANカードは 8 教室の外にあるサーバルームには、NextCom WASサーバが2台設 置されている。 管理面に関してもUNIXベースのため、 ます。 人とクルマが、いつもつながる新たな関係 単なる移動手段のクルマではなく、 人をあらゆるシチュエーションでサポートする 新たな技術の『G-BOOK』。 TOYOTAが開発した画期的な本サービスは、 人とクルマの次世代の関係を創り上げます。 カーライフをより安全に、 車検やオイル交換などの個別情報も管理 情報が確認できる『マイカービューアー』 してユーザに知らせます。 もあります。また、車載端末の画面情報 より便利にするネットワークサービス を表示する『G-BOOKビューアー』には、 メニューのカスタマイズやコンテンツの 『G-BOOK』は、人とクルマをいつで もどこでも繋いでくれる、未来形のネッ 安全で快適なカーライフを実現する、 登録、さらにはお気に入りのスポットを さまざまな機能 記憶させる『Gメモリ地点』機能などが あります。 トワーク。TOYOTAの会員制情報サービ ス『GAZOO(ガズー)』や『MONET 使用できる機能は、ネットワークに対 携帯電話では、メニューのカスタマイ (モネ) 』にナビゲーション技術を融合さ 応して、いつでも最新の地図・交通情報 ズや『Gメモリ地点』などの機能が使え せた、まっ を表示するナビゲーションシステム『カ る他、マイカーの位置が確認できる『マ たく新しい ードナビ』の他、『SDメモリーカード』 イカーサーチ』 、AUTOLIVEで再生する曲 情報サービ に記録された音楽を高品質に再生する専 を予約登録できる『予約リスト編集』な スです。ク 用オーディオシステム『SD AUDIO』 、カ どが行えます。 ルマに専用 ラオケやBGMをダウンロードして楽しめ PDAに『G-BOOK』をインストールす の車載端末 るプレーヤーシステム『AUTOLIVE』 、携 れば、メニューのカスタマイズや『Gメ を搭載することで、 『G-BOOK』のさまざ 帯電話を接続するだけで運転中も安全に モリ地点』機能などの他、 『Gアドレス帳』 まなサービスを利用できるようになりま 、メール転送機能の『E 応答できる『ハンズフリーシステム』、 『Gスケジュール』 す。ネクストコムは、この車載端末のネ ゲームや画像を楽しめる『SDプレイシス メールデリバー』など、PDAならではの ットワーク認証部分において、貢献させ テム』など、カーライフを楽しく快適に 機能を使うことができるようになります。 ていただくことができました。現在発売 する機能が豊富です。 中のTOYOTA『WiLL CYPHA』には、 『GBOOK』が標準装備されています。 使用機器は、専用端末の他、データ通 データ通信モジュールの『DCM』は、 最大通信速度144kbsで、安定した高速通 信を確保します。トンネルなどで通信が 信モジュールの『DCM』 、大容量のコン 中断した場合でも、数分以内であれば、 テンツや基本ソフトを記録できる『SDメ 自動的に通信を再開してくれます。また、 モリーカード』、車両の現在位置を知る 『GPS』との組み合わせによって、パソ ことができる『GPS』、音声認識マイク コンや携帯電話からクルマの現在位置を などがあります。 確認することもできます。 ことで音楽、電子書籍、ゲーム、最新の 専用端末のブラウザは、車内での視認 性・操作性を考慮したオリジナル。音声 認識・音声読み上げ機能を搭載し、快適 性・安全性を高めています。 地図などがダウンロードできます。 生活のすべてを快適にする 『G-BOOK』が、 次世代のクルマ社会を実現する モバイルや他のメディアからもアクセ スできる。離れていても、コントロール や情報の確認ができる。人とクルマが、 年中無休で24時間稼動する情報センタ ー『G-BOOKセンター』にはユーザズカ コンビニやガソリンスタンドのETOWERでは、『SDカード』を使用する 『G-BOOK』は、パソコンや携帯電話、 いつもいつでも繋がっている。 人とクルマとあらゆるサービスを、ネ スタマイズドサーバー『UCS』が設置さ PDA、E-TOWERからも利用できます。 れており、情報を個別に管理しています。 パソコンからは、ユーザだけが利用でき ットワークを通じて有機的に繋いだ『G- ユーザ一人ひとりの嗜好に合わせた画面 る『G-BOOK』のユーザサイトにアクセ BOOK』は、次世代のクルマ社会のあり やメニューの設定を可能にしている他、 スできます。ユーザサイトには、愛車の 方を実現し、新しい関係性を確立します。 NextVision 2003 Vol.29 9 Series シリーズ連載 実践技術セミナー Part 1 IPテレフォニー 第3回 音声品質の安定性と耐障害性 VRRPプロセスが停止し、別のVLANへのル ーティングができなくなっていたのです。 基本的には、スパニングツリープロト コルが適切に設定してあればループは発 生しません。そこで、不正機器が接続さ れている可能性を考え、確認が行われま した。その結果、あるL2スイッチのポー トで、スパニングツリープロトコルのポ ート状態に、正常時には想定していない IP Telephony 不正機器を排除し、 機器とネットワークの特性を把握する 状態のポートがあり、そこから問題の VLANに含まれるL2スイッチポートに不 正なL2スイッチが接続されていたことが わかりました。担当者はそのL2スイッチ を切り離してネットワークを復旧し、ス パニングツリープロトコルが正常になっ たことを確認。VRRPプロセスも再起動 して、VLAN間のルーティングを復旧さ 優れた音声品質と並んで、IP電話の実用性を高める要素に上げられるのが、 せました。 安定性と耐障害性です。 復旧後には、不正な機器の接続が起こ いつでも安心してIP電話を利用するためには、 らないように社内へのアナウンスを徹底 押さえておくべきいくつかのポイントがあります。 しました。また、不正機器が接続されて 今回は4社の事例を取り上げながら、安定性と耐障害性を確保する方法について考えます。 ループが形成された場合でもブロードキ ャストストームが発生しないように、ブ ロードキャストの抑制機構を設定。 いつも当たり前に使用できる ネットワーク環境が大切 VRRPプロセス等のルータプロセス停 Loopが 形成される IP電話の利便性を最大限に活用するた ●B社のケース めには、そのネットワーク環境の整備が VRRPプロセスに認証を設定し、 必要です。何かの障害があると、すぐに 不正な機器接続による設定変更を防ぐ ダウンしてしまい、使えなくなってしま うというような状態では、ビジネスに障 害をきたしてしまいます。いつでも当た 許可なしに取り付けられた L2Switch り前に使用できること。それがIP電話の 必須条件です。 そのためには、障害を発生させない安 VRRPによってDefaultGatewayを2重化 するなど、A社と同様のネットワークを 組んでいたB社でも、通信の障害が発生 確保しました。 しかしこのネットワークで、ある しました。あるVLANが特定のVLANと通 信不能になり、そこにある ソフトウェア 定性と、障害が発生してもダウンしない VLANが特定のVLANと通信不能になり、 耐障害性が重要になります。4社の事例 タイプIP電話から、ハードウェアタイプ ハードウェアタイプのIP電話から音声 から、どのようにして安定性と耐障害性 IP電話との通話や外線発信ができなくな VLANへの通信も不通になりました。そ を確保しているかを見てみましょう。 ってしまいました。表面的にはA社と同 のため、ソフトウェアタイプのIP電話か 様の障害ですが、このケースではネット ら、ハードウェアIP電話や外線への通話 ワークにループが発生していません。 ●A社のケース 不正なL2スイッチを切り離し、 VLAN間のルーティングを復旧 10 止などが起きないように対処しました。 ができなくなってしまいました。 調査の結果、問題のVLANの VRRPルー 蓄積したログを解析したところ、問題 タ以外に、管理外の不正なVRRP機器が のVLANにループが発生していたことが判 存在していることがわかりました。この 明。それによってブロードキャストスト A社は、IP電話とPCにそれぞれ別の 不正なVRRPに最も高い優先度が設定さ ームが発生して、通信障害が起きていま VLANを割り当て、音声を優先的に処理 れてVRRPマスターになっていたために、 した。また、PCやIP電話機でダイナミッ していました。また、一部のPCにはソフ VLANでは正しいルーティングが行われ クルーティングが行えるように、VRRP トウェアタイプのIP電話を導入。さらに、 ず、通信ができない状態になっていたの (Virtual Router Redundancy Protocol)で 外線へ発信するための音声Gatewayは音 DefaultGatewayを2重化していましたが、 声用のVLANに所属させ、通話の品質を ブロードキャストストームによって です。 解決策としては、VRRPプロセスに認 証を設定し、不正なVRRP機器が接続さ [シリーズ連載] 実践技術セミナー Part1. IPテレフォニー/音声品質の安定性と耐障害性 VRRP(Virtual Router Redundancy Protocol) IP network Master Priority:100 MAC:0800.0000.0000.0001 1 とがわかりま Backup Priority:80 認証付 VRRP 2 MAC:0800.0000.0000.0002 Virtual IP:254 無視される Priority:120 192.168.23.0/24 Default Gateway:192.168.23.254 能では、特定 パニングツリ ーの状態遷移 交換機能 保留音 サービス, etc. 各サービス毎に SNMPを利用して チェックを行う を変更して、 Software IP電話 VRRP不正 動作機器 IP-PBX 監視端末 の機器上でス Virtual MAC:0000.5E00.0101 100 IP-PBX中のサービスが動いているか確認する した。この機 高速切り替え を行うことが れてもVRRPマスターにならないように できます。そこでこの機能を最大限に活 するとともに、不正な機器の接続が起こ 用し、高速切り替えを実現しました。 らないよう、改めて社内にアナウンスを 行いました。 スのエラーが通知されており、動作不良を 起こしていることが確認されました。 ●D社のケース 動作不良を起こしたプライマリーIP●C社のケース PBXを排除することで通話を復旧 機器を同一メーカーで統一し、 専用の機能で高速切り替えを実現 チェックでは、音声交換機能を持つサービ D社ではIP-PBXをクラスター化してお り、複数のIP-PBXで音声交換を行ってい ます。そのため、プライマリー IP-PBXが D社では、本社のすべての電話機を、 ダウンしてもバックアップに切り替わっ 既存のPBXベースの電話機システムから て動作します。しかし、この場合はプラ C社は、業務の拡大に伴って本社内に IP電話機に変更しました。当初は順調に イマリーIP-PBXが動作不良を起こしてい 新棟を建設。その際に、IP電話の利用が 稼動していましたが、後日、IP電話機が たので、切り替わらなかったのです。そ 可能な QoS対応のLAN機器を新規購入 通話できなくなる障害が発生しました。 こで、動作不良のプライマリーIP-PBXを し、IP電話を導入しました。 不調は最初、ある一部門だけでしたが、 LANから引き抜き、強制的にダウンさせ 次第に拡大し、最終的には全体が通話不 たところ、バックアップ IP-PBXに切り替 能に陥ってしまいました。 わり、通話が復旧しました。 ところが導入後に行った新規ネットワ ーク構築の検証テストで、コア層・アク セス層のスイッチ間で経路に障害が起き さらに、各サービスについてMIB IP-PBX た際、復帰までに40秒ほどかかることが (Management Information Base)を持って 判明しました。IP電話で音声が使用でき いるIP-PBXの特性を利用して、SNMPで なくなる時間としては長過ぎます。その MIB情報を取得し、 IP-PBXのサービスご ため、近年注目されている高速切り替え とに動作をチェックするようにしました。 可能な Rapidスパニングツリープロトコ これによって即座にIP-PBXサービスの ル(802.1w)の使用を考えましたが、導 動作不良を知り、復旧を行えるようにし 入した機器の中にRapidスパニングツリー たのです。また、動作不良時にバックア プロトコルを使用できない機器があった ため、断念せざるを得ませんでした。 Pingは飛ぶけれども、 IP-phoneが動かない しかし、導入したネットワーク機器を ップ IP-PBXへの切り替えが動作しなかっ た際に、誰でも対応できるように復旧マ ニュアルを整備しました。 同一メーカーで統一していたので、メー カー独自の機能である、スパニングツリ ープロトコルの拡張機能が使用できるこ VLAN A,B,C,D, Voice IP-PBX まずネットワークの到達性を疑いました。 IP-PBX メーカー拡張 STP mode VLAN C VLAN D :障害 VLAN A VLAN B 改善に乗り出した情報システム部門は、 :Forwarding port切替 Blocking → Forwarding(障害検出後数秒で復旧) 社内への徹底したアナウンスが、ネッ トワークを守る要 そこで、ネットワークを切り分け、IP- 4社の事例を見ると、IP電話の安定性 PBXに対してPingによるチェックを行い と耐障害性を確保するためには、不正機 ました。しかしこのチェックでは、Ping 器の排除が必須条件であることがわかり は無事に到達しました。情報システム部 ます。また、使用している機器の特性、 門が次に疑ったのは、不正機器の接続で ネットワークの特性についてもよく把握 す。不正機器が IP-PBXの IPアドレスを不 しておく必要があることも理解できまし 正使用していないか調べるために、ARP た。そして、さらに大切なのは、社内へ テーブルの MACアドレスをチェックしま のアナウンスです。不正機器使用禁止か したが、これも正常でした。 ら復旧方法の告知まで、徹底したアナウ 上記のチェックでは何の成果も得られ ませんでしたが、それと並行して行ってい たIP-PBX上にある複数のサービスの動作 ンスが、ネットワークを人的被害からも 守ってくれるのです。 (次号に続く) NextVision 2003 Vol.29 11 一読即解! ネクストコム/第3回 ネクストコムって?? ネットワークインテグレータから、 「NO.1」IPソリューションインテグレータへの変革 今回の『一読即解!ネクストコム』では、第12期(2002年度)の業績報告と、それを踏まえた上で、 さらなる発展に向けた第13期のネクストコムのビジネスモデルについてご紹介します。 ■2002年9月30日発表の『業績見通し』 を達成した第12期 第12期(2002年度)の日本経済は、中東 情勢の緊張や米国経済の回復の遅れなどを受 け、民間設備投資は減少傾向から脱するには ■ネットワークインテグレーション 事業内訳 図2-2 な要因でした。 (図5) 利益については、業績連動型の報酬体系の 採用によって人件費の増加率が抑制されたこ システム系 ネットワーキング 25% とや、広告宣伝費を削減したことなどにより、 販売費および一般管理費は微増に抑えられま した。 至りませんでした。当ネットワーク業界にお いても先行きの不透明感から、設備投資抑制、 しかし、売上総利益の絶対額が減少したこ 投資先送り傾向が顕著となりました。しかし、 とで、営業利益は前年同期に比べて20.7%減 地方自治体のネットワーク整備や教育機関・ の12億56百万円となりました。経常利益は、 病院等を含めた公共関連分野でのネットワー ク構築需要は比較的順調に推移しました。そ インフラ系 ネットワーキング 75% 2003年3月末現在 比べて24.5%減の15億95百万円、当期利益は 前年同期に比べて27.0%減の8億55百万円と の結果、売上高は275億30百万円と、2002年 9月30日に発表した業績見通しの270億円を 不動産賃貸収入の減少等により、前年同期に インフラ系ネットワーキング事業の機器売上 なりました。 減少が主な要因となっています。 ■売上高推移 図1 2003年3月末現在 億円 350 301.8 300 しかし逆に、保守、コンサルティングを中 心としたインフラ系ネットワーキング事業の サービスや、リモート監視サービスを含むセ 275.3 250 220.8 負荷分散装置といったシステム系ネットワー インテグレータへの変貌です。 ネットワークが個人や企業の基幹インフラ となっている現在、お客様のニーズはより多 147.2 ■事業別売上高 インフラ系ネットワーキング事業 100 当社が第13期以降にめざすのは、ネット ワークインテグレータからIPソリューション (図3、図4) 150 NO.1の地位を確立する キュリティ製品全般、サーバ、ストレージ、 キング事業の売上は堅調に推移しました。 200 ■IPソリューションインテグレータとして、 図3 様化しています。コンシューマー市場に拡大 が見込まれる情報家電、モバイルをはじめ、 IPテレフォニーなどは今後、いかに利用、管 50 百万円 25,000 0 第12期 第10期 第9期 第11期 (`00年3月)(`01年3月)(`02年3月)(`03年3月) 2003年3月末現在 732 光伝送装置 834 20,000 2,949 15,000 事業別に見ると、従来、売上高の約半分を占 5,019 の、ルータ、スイッチをはじめとする機器売 ■事業別売上 総売上275億30百万円 ディストリ ビューション 7% 313 194 1,887 4,186 5,000 上部分が減少しました。全体の売上高が対前 年同期比8.8%減に終わった原因は、この 1,703 4,605 10,000 めていたインフラ系ネットワーキング事業 ミドルレンジルータ 555 ハイエンドルータ 234 SOHOルータ 34 L3スイッチ 513 L2スイッチ 1,568 4,350 0 第11期 (’02年3月) 第12期 (’03年3月) サービス 109 231 5,000 432 その他 63 4,000 VoIP製品 2,914 3,000 2,000 279 532 85 60 200 184 特にセキュリティ製品に関しては、トヨタ自 動車株式会社様の車載用G-BOOK端末におい て、ネットワーク認証部分に参画させていた 1,000 ストレージ リモート監視サービス トラフィックサーバ 559 436 サーバ 負荷分散装置 1,194 1,411 セキュリティ製品 0 第11期 (’02年3月) 第12期 (’03年3月) だいたことなど、セキュリティに注力した取 売上総利益率については16.7%と、前年同 12 361 6,000 アクセスサーバ り組みの成果が出たものと自負しています。 2003年3月末現在 2003年3月末現在 L4スイッチ 図2-1 その他 6% 百万円 7,000 3,652 4,447 図4 交換機 2,370 284 達成しました。 (図1、図2) ■事業別売上高 システム系ネットワーキング事業 ネットワーク インテグレーション 87% 理、運用していくかが重視されるようになっ てきています。 期に比べて0.5%の改善を見せました。これ こうした市場背景の中、ネットワーク構築 は、全売上高の約65%を占めるインフラ系 のみならずネットワークに流れるIPパケット ネットワーキング事業において、サービス・ に独自の付加価値をつけ「IPソリューション 機器共に、売上総利益率が改善したことが主 のインテグレータ」として、企業価値の向上、 図5 ■各利益 億円 営業利益 経常利益 純利益 売上総利益率 2003年3月末現在 25 21.9% 21.1 19.9% 20 19.7 15.8 15.9 15 12.5 11.1 11.7 10 7.5 5 8.5 7.2 3.6 0 第9期 (’00年3月) 第10期 (’01年3月) 第11期 (’02年3月) さらなる成長とともに「NO.1」の地位を勝 ティング、マーケティングの機能を持たせた ンとして、当社が独自に開発 営業支援部を新設いたしました。このように、 を 行 っ た N e x t C o m フレキシビリティなアプローチによって、お WirelessAccessServerなどを 客様に最良のソリューションを考案してまい 積極的に展開していきます。 ります。 16.7% 16.2% 15.1 脆弱性に対するソリューショ 第12期 (’03年3月) さらに、QoS / テクニカル また、従来の物流拠点に加え、コールセン エンジニアリングを踏まえ ターやフィールドサポート部隊を東京都大田 た、大容量機器やWireless、 区平和島へTCS(トータルカスタマーサービ セキュリティ(認証)などの ス)センターとして集約しました。 積極的なプロダクトアプロー 同センターは、床面積が約1,000坪(約3,300 チによる最新鋭機器の導入を ㎡)で、25,000点を越える部材を有していま 行います。当社の確かな技術 す。24時間365日対応のコールセンターと合 力、独自性に基づいた、IPソ わせて、品質管理、 インターオペラビリティ検 リューションをお客様に提供 証、物流管理、 プリインストール、障害対応な し、今後、成長市場に対して どについて、よりきめ細やかな顧客管理によ 積極的なアプローチ行うこと るターンアラウンドタイムの短縮を実現する により、収益の向上を図ります。 ことで、迅速なサービスをご提供いたします。 ち取ることを目標としています。今後、IPソ そして、IP ソリューションインテグレータ リューションインテグレータとして、お客様 への変貌と、顧客アプローチの強化を狙い、 に特徴あるIPソリューションを提供するとと 今期は大幅な組織再編を行いました。営業部 もに、新しい市場開拓を行っていきます。 門はターゲット別に活動し、特にキャリア様 (図6) へのアプローチを強化しております。活動の 例としては、本年度急速な成長が予測され るIPテレフォニーに対し、シスコシステムズ 1.サービスプロバイダ営業部による商用サービ ●テクニカルコンサルティングとマーケティ ングの融合による的確な市場把握と顧客 スの開拓と推進 検証済みのソリューションを日本市場向けに 3.メジャーアカウント営業部による大手エン ローカライズすることや、AVVIDパートナー ューションの提供 ●ターゲット別にアプローチを強化した営業 2.パートナー営業部によるパートナービジネ ネスに直結した音声、映像、データに関する ●積み重ねてきた技術と独自性によるIPソリ 内容は、以下のようになっています。 スにおける大規模なシステムや機器の導入 社・AVVID パートナープログラムの、ビジ 13期のネクストコムはこれまで見てきた ように、 ドユーザーに向けたビジネスの開拓と推進 とのアライアンスによる新ソリューションの へのアプローチ ●物流拠点の整備を伴ったサービスの高品 質化 テクニカルコンサルティング部は、経営企 という3点を中心として、 「NO.1」IPソリュ また、2005年には700億円市場と予測され 画部マーケティンググループと融合し、テク ーションインテグレータの地位を確立するべ る無線LAN市場に向け、現在懸念されている ニカルコンサルティング、テクニカルマーケ く、よりいっそうの努力を続けていきます。 展開などを挙げることができます。 当社のビジネスモデルサイクル 図6 6年周期 `91 Distributor 6年周期 `95 `97 移行期間 `01 Network Integrator `03 移行期間 IP Solution Integrator Network Integrator + Value on IP IP Solution Integrator NextVision 2003 Vol.29 13 一読即解! ネクストコム/第3回 TCSセンターご紹介 最良の顧客満足をお届けするため、 TCSセンターを設立 ネクストコムでは、さらなる顧客満足度の向上をめざし、TCS(トータルカスタマーサービス)センターを設立しました。物流、品質 管理、検証、障害対応など、顧客サービスの新しい柱となる新センターの概要について、ご紹介します。 ■24時間365日対応の 統合サポートサービスセンター TCSセンターの位置付けと機能 カスタマーサービスのフロントエンド いまや社会基盤として大きな役割を担う ネットワークシステムは、私たちの生活の フィールド サポート 中で不可欠なものとなっています。これら に対する「クオリティ、サービス、サポー ト」は、社会的使命として最も強化すべき 要素といえ、ネクストコムでは、こうした 市場ニーズに応えるべく、今年4月、TCS センターを設立しました。 顧客 はい、 ネクストコム コールセンターです! 24時間 365日対応 営業部門 TCS 検査・検証 管理部門 技術開発 部門 ロジスティックス 入庫作業。熟練されたスタッフにより、スピーディかつ丁寧に 処理される。 東京都平和島に位置するTCSセンターは、 の3つに分かれています。 品質管理部門では、製品の入出荷検査お よびプリインストール、DOA/RMA検証、 床面積:約1,000坪(約3,300㎡)を有し、従来 これらに伴う申請作業・返却作業が行われ まで別拠点で展開していた、インターオペ ます。中でも25,000点以上の保守部材を常 ラビリティ検証、物流、プリインストール、 備している修理部門は、業界でもトップク コールセンター、障害対応などの機能を統 ラスといえ、常に迅速にお客さまのご要望 合させた、24時間365日対応のトータルサ に対応できる体制が整っています。 ポートサービスセンターです。 また、機器の検証においても恒温室を完 備し、近年のネットワーク機器の大容量化 に合わせて、高負荷試験を実施するなど、 検証中のスタッフたち。他ベンダ機器と連携させ、実際の使用 環境での入念なスペック検証が行われる。 先進の検証環境を整備しています。さらに お客さまのネットワーク環境を想定した他 ロジスティックス部門では、入出庫オペ ベンダ機器との連携検証を実施するなど、 レーション、物流、在庫管理などを行いま ネットワークインテグレータであるネクス す。そしてFE/コールセンター部門では、障 トコムならではの入念な品質管理が行われ 害対応や保守、コールセンター業務を行っ ています。 ています。このように従来、都内に点在し ていた各業務拠点を、東京都平和島の一拠 センター内の在庫数は、およそ2万点。整然と並べられた製品 群の中、運搬用車が手際よく積んでいく。 点に集めることで、フロントと物流、保守 営業部門、技術開発部門に並ぶネクスト が一体となった、質の高いサービス展開が コムのあたらしいサービスの柱といえ、業 期待できます。 務の集結による、これまで以上の高品質、 ネクストコムでは、TCSセンター設立を 迅速なサービスの提供をめざしています。 機に「ネットワークインテグレーションで 社会に貢献」という社是のもと、さらなる ■25,000点を超える修理部材を常備。 顧客満足度向上をめざし、組織体制の強化 他ベンダ機器との連携も入念にチェック を実践していきます。どうぞ、ご期待くだ センターの業務は、大きく「品質管理」 「ロジスティックス」 「FE/コールセンター」 14 さい。 恒温室。約35℃の負荷条件下で性能チェックを行っているところ。 ネクストコム ニュース ●ネクストコム、拡大するWireless市場へ向けて「NextCom WirelessAccessServer」を販売開始 ∼モバイル環境でのセキュリティ/認証ソリューションを強化∼ ネクストコムは、拡大するWireless LAN市場に向けた自社ソリューショ 盤会議副議長の上山教授は次のように語っております。 「複数のベンダ製品 ン、 「NextCom WirelessAccessServer(ネクストコム ワイヤレスアクセスサ に対して徹底した評価プロセスを経て、ネクストコムのIPソリューション ーバ 以下:NextCom WAS)」を2003年5月より販売開始しました。 であるNextCom WASを選択しました。その決め手となったのは、既存のネ NextCom WASは、従来から好調であった自社開発認証サーバ「NextCom ットワークに対し容易に導入が可能で、マルチベンダ製品に対応したセキ RADIUS」をはじめ、他社製のRADIUSサーバにも容易に連携可能で、アク ュアなWireless認証を可能とすることです。学生はダイヤルアップと同じオ セス管理/統合を実現したIPソリューションを提供します。この統合IPソリ ペレーションでWireless認証が可能となり、キャンパス内の教室、学生会館 ューションにより、 「セキュリティと利便性」という相反するWireless環境 等でユビキタスネットワーキングを実現することが可能となります」 販売価格はオープンプライス。初年度売上として、1億円をめざしています。 の要件を満たすことが可能となります。 当社では、NextCom WASの販売開始に先立ち、千葉商科大学様(千葉県 「NextCom WirelessAccessServer」評価版ダウンロードサイト: 市川市)に先行導入させていただきました。導入にあたり、同学園情報基 http://www.nextcom.co.jp/solutions/security/was/download.htm ●Cisco IP Telephonyご紹介セミナー開催中 ∼少人数制のため、お気軽にご質問いただけます∼ ネクストコムでは毎月1回、 「Cisco IP Telephonyご紹介セミナー」を東京本 社にて開催しています。少人数制のセミナーですので、お気軽にご参加い ただけます。詳しくは弊社ホームページ上のご案内をご参照ください。 http://www.nextcom.co.jp/event/ ●CiscoWave 2003 参加ご報告 ∼ネクストコム認証技術について講演しました∼ 6月6日(木)・7日(金)と、渋谷セルリアンタワー東急ホテルにて、シ RADIUS」 「NextCom WirelessAccessServer」を中心に、ネクストコムが提 スコシステムズ社主催「CiscoWave 2003」が開催されました。ネクストコ 供している情報セキュリティ技術全般について、ご紹介させていただきま ムは2日目に「セキュアなネットワーク環境を提供するネクストコムの認証 した。約150名のお客様にご聴講いただくことができました。 技術」と題した講演を行いました。自社開発製品である「NextCom ●「NETWORLD+INTEROP 2003」 に出展します! ∼三井物産・アダムネット・ネクストコムの3社共同出展∼ 7月2日(水)∼4日(金) 、350社以上もの企業が今年も幕張メッセに集結 します。ネクストコムは 今回、三井物産・アダムネットともに共同出展い Networks社RAYstar/RAYexpress、Inkra Networks社Inkra 4000/1500、 Hyperchip社PBR-1280をご紹介します。 たします。それぞれの得意分野を発揮しながら、グローバルな最先端テク また、展示会場内企画「Security ShowCase」へもゴールドスポンサーと ノロジーと実績に基づいた信頼のコア技術やアプリケーションによる、ネ して参加し、Inkra 1500/4000のデモンストレーションを実施します。皆様 ットワーク新時代をご提案します。 ネクストコムは、Cisco IP Communication、DV over IP Solution、 NextCom WirelessAccessServer、NextCom RADIUS、RSA SecurID のご来場をお待ちしております。 http://www.nextcom.co.jp/event/ http://www.interop.jp/ ●「WIRELESS JAPAN 2003」に出展します! ∼日本ネットワーク・アプライアンス社ブースの ∼ネクストコムのWirelessソリューションをご紹介します∼ パートナーコーナーへ出展∼ 7月9日(水)∼11日(金) 、東京ビッグサイトで開催される「デー タストレージEXPO」において、日本ネットワーク・アプライアンス 社ブースのパートナーコーナーに出展いたします。NetApp社の NetCacheと、ネクストコム自社開発製品である「SSLB(リクエスト ルーティングシステム) 」 「NextCom RADIUS」との連携による、より 日本で最大のワイヤレス&モバイル専門展示会として、今年で第8回目を 迎える「WIRELESS JAPAN 2003」に出展いたします(7月16日(水)∼18 日 ( 金 ) @ 東 京 ビ ッ グ サ イ ト )。 自 社 開 発 製 品 「 N e x t C o m WirelessAccessServer」 「NextCom RADIUS」とCisco Aironet、RSA SecurID Software Tokenを組み合わせ、セキュアなWireless LAN環境を構築するオリ ジナルソリューションをご紹介します。 高品質なCDNソリューションをご紹介します。ブロードバンドの普及 に伴い、CDNにおけるコンテンツの増加やユーザの増加といった問題 をお抱えの皆様、ぜひ、この機会に高品質CDNを提供するNetApp+ネ クストコムソリューションをご覧ください。 http://www.nextcom.co.jp/event/ 共同ブースのコン セプトです。 Software Token、NextCom CyberWatch、Fortinet社FortiGate、Movaz ●「データストレージEXPO」に出展します! ※MANageは3社 また、Cisco Wireless IP Phone 7920や海外Wirelessスイッチなどを含む、 国内外メーカーの最新Wireless対応機器もご覧いただけます。皆様のご来場 をお待ちしております。 http://www.nextcom.co.jp/event/ http://www.ric.co.jp/expo/wj2003/ http://www.reedexpo.co.jp/DS/jp/index.html ■編集後記…展示会とカタログの嵐に突っ込むのは、ほとんど自殺行為でした・・・。 (い) NextVision 2003 Vol.29 15 Vol.29 July.2003 ネットワーク情報誌 ネクストビジョン http://www.nextcom.co.jp/ 本 社 札幌営業所 仙台営業所 北関東営業所 北陸営業所 新潟出張所 名古屋営業所 大阪営業所 四国営業所 広島営業所 九州営業所 沖縄営業所 TCSセンター 〒112-0012 〒060-0809 〒983-0852 〒330-0802 〒930-0857 〒950-0088 〒460-0002 〒530-0005 〒760-0056 〒730-0029 〒812-0012 〒900-0025 〒143-0006 東京都文京区大塚1-5-21 茗渓ビルディング8F 北海道札幌市北区北9条西2-4-1 ホワイトキューブ札幌2F 宮城県仙台市宮城野区榴岡5-12-55 Navisビル4F 埼玉県さいたま市大宮区宮町2-96-1 三井生命大宮宮町ビル4F-A 富山県富山市奥田新町81 ボルファートとやま10F 新潟県新潟市万代4-2-23 オフィス万代3F 愛知県名古屋市中区丸の内1-16-15 名古屋フコク生命ビル6F 大阪府大阪市北区中之島2-3-33 大阪三井物産ビル6F 香川県高松市中新町11-1 アクサ高松ビル6F 広島県広島市中区三川町7-1 SK広島ビル5F 福岡県福岡市博多区博多駅中央街1‐1 新幹線博多ビル7F 沖縄県那覇市壷川1-3-4 沖縄メディアモール3F 東京都大田区平和島1-2-30 TEL. 03-5977-0801 TEL. 011-758-2611 TEL. 022-296-1734 TEL. 048-641-9121 TEL. 076-445-5131 TEL. 025-246-2566 TEL. 052-205-5091 TEL. 06-6205-9031 TEL. 087-812-3177 TEL. 082-545-2121 TEL. 092-441-7071 TEL. 098-835-9597 TEL. 03-3766-5480 E-mailでのお問合わせ [email protected] FAX. 03-5977-0908 FAX. 011-700-5567 FAX. 022-296-1735 FAX. 048-641-9127 FAX. 076-445-5132 FAX. 025-246-2477 FAX. 052-205-5093 FAX. 06-6226-1606 FAX. 087-812-3178 FAX. 082-545-1188 FAX. 092-441-7072 FAX. 098-835-9598 FAX. 03-3766-5525