LANSCOPEで通信費用を削減したユーザー話のざっくり解説
LANSCOPEアドベントカレンダー2021!1日目です!
今年も有志のブログ記事が投稿されていくの楽しみです!!LANSCOPEユーザーの方は要チェックです!空きはまだまだあるのでご自由にご参加ください~~
わたしからは今年1年、コミュニティ活動を行い気になったユーザー事例をご紹介したいと思います!《その前にイベント記事書け~》
8月に実施したコミュニティイベント、LANSCOPE USER FESTIVAL2021のユーザーセッションの中、LANSCOPEオンプレミス版のPC遮断ライセンスを利用して、不要な接続を断ち切り、通信費を節約されたは事例が紹介されました。
PC遮断ライセンスはオプション機能なので、なにそれ!?っとなった方も多かったようです。かつ、その方はPC遮断ライセンスだけでなく、通信デバイスの機能も駆使してスマホなどのテザリング状況などもチェックされ、巧みに通信費の節約をされてました。
紹介された事例を、ここではざっくり機能と活用解説をしたいと思います!
まず通信費を削減できたポイントとしては、
・不要な接続機器を排除 →PC遮断
・不要なテザリングの検知 →通信デバイス設定
でした。
ネットワーク検知/PC遮断の機能活用
まず、LANSCOPEオンプレミス版にはネットワーク検知機能があります。
ネットワーク内に1つ常時稼働しているPCにDAと呼ばれるアプリケーションをインストールすると、そのDAがネットワーク内に接続している機器情報を取得、検知してくれるという機能です。
https://www.lanscope.jp/cat/product/asset/network.html
検知までなら標準機能としてLANSCOPEオンプレミス版に実装されていますが、”遮断”=接続禁止をしたい場合は、別途オプションでPC遮断ライセンスが必要です。
(DAの数=ネットワークセグメント数=ライセンス数なので高価なオプションではないですよ◎)
DAは主に接続されてた機器の情報を取得(検知)しており、取得した情報を元に、禁止/アラート/許可設定などができます。ネットワーク内に接続してOKな端末とNGな端末を見極るような設定をおこなうことができます。
・基本許可状態で特定の端末だけ禁止→ブラックリスト
・基本禁止状態で特定のMAC/IPアドレスだけ許可→ホワイトリスト
と設定ができます。今回の発表の中にあった事例では主にホワイトリスト形式?のようで、通常遮断(禁止)状態にし、社内で把握している端末や機器類についてはMAC/IPアドレスで許可設定をしているようでした。
この設定をすることで、業務ネットワーク内に個人PCの接続や、不要なスマホ(私用スマホ)の接続などをつながせないようにし、無駄に発生する通信をなくすことに成功されたようです◎
本人曰く、ほかにも認証などやり方あるけど抜け道もあるとのことで、この遮断運用を1つ選ばれたようです。
まず、業務外の機器(私用スマホや私用PC)を徹底的に排除しよう…というときはこの機能や運用は使える手段かなと思います◎
通信デバイスログの活用
さらにもう一つ…「社内でテザリングしている」状況の発見です。
業務PC⇒貸与スマホ ?
私用PC⇒貸与スマホ ?
業務PC⇒私用スマホ ?
など・・・
貸出スマホとテザリングをしてネットワークを利用している‥‥それが原因でファイル配布に失敗していたり‥ネットワークが遅いと言われたり…印刷ができないと言われたり…なトラブルに発展したり…通信費が余分に発生している‥という状態にもなっていたとのことです。
そこで活用されていたのが、通信デバイス設定のWifi接続のログです。
MR(LANSCOPEのモジュール)がインストール業務PCの場合、Wifi接続ログが取得できます。このログ取得やポリシー設定を活用して検知や禁止ルールを作って制御されたようです。
テザリング検知の背景には、SSIDの運用を徹底されていたようです。
メーカー初期値のSSIDを禁止し、SSIDは指定の資産Noにしないとそもそもダメ、という条件管理をされたようです。ちなみにこの設定をすることによってスマホの利用者を確認することもできたようです。(なるほど(゚Д゚))
(※帳簿漏れがあっても確認できる)
通信デバイスのポリシー設定でWifi接続設定があり、SSIDの禁止/アラート/許可の設定が可能です。そういった一定のルールを敷くことで、私物利用を禁止したり、Wifi接続ログにてテザリングを検知することができるようにしたようです。検知することで状況を個別にチェックすることができるようになり社内でのそういった利用を徐々になくすように行動されたようです。
(Wifi機器側の機能も活用)
運用の結果
PC遮断、デバイス通信機能を活用し、その成果で25%の通信費の削減に成功!!
ネットワークへの接続方法も多種多様…と、あの手この手があるので一筋縄ではいかないでしょう。。ちょっとしたところに蓋をする‥という部分でLANSCOPEのこれらの機能を使ってみるのもいいかもしれません。
現場のユーザー側も、正直どこまで意識してテザリングを使っているのか‥わかりませんが、、、互いに損することのないようにこうした仕組みを作っておくのもよいかもしれないですね。強制されることで現場もセキュリティの意識がついたり、ルールを覚えたり‥というのはあると思います。
こうしてなにげなく使えている環境もこうした情シスさんの影の努力あってこそですね…と思い…ちょっとわたしも気を付けようと思った次第でした(笑)