Fire Logic はクラウドスタイルのNAC

 

Fire Logic は、クラウドスタイルのネットワークアクセスコントロール（NAC）です。
管理コンソール自体がクラウド上にあるため、専用サーバーを用意する必要はありません。そのため、情報システム担当者は、使用している端末から Fire Logic のアプリケーションにアクセスして作業を行えます。
クラウドスタイルのアプリケーションとはいえ、管理コンソール上からは、さまざまな操作が可能です。例えば、メッセージコンソールからはシステムアラートなどを見ることができますし、ネットワークに新規接続された端末数なども見られます。
これらを、クラウド上で管理・確認できるのは、Fire Logic の特徴のひとつです。

GUIで専門知識がなくても設定や変更が容易

 

Fire Logic は専門知識がなくても、ネットワークアクセスコントロールが可能です。
ネットワークアクセスコントロールを、L3スイッチを使ってACLで制御する場合、システム構築をベンダーに外注するか、社内の高いネットワーク運用スキルを持つ情報システム担当者が行うことになります。

しかし、システムは構築して終わりではありません。きちんと運用するには、ネットワーク運用知識が必要です。
ですが、情報システム担当者のスキルは一定ではありませんので、該当するレベルの社員がいないかもしれません。企業規模によっては、情報システム担当者が一人の部署もあり、すでに作業リソースが手一杯の場合もあるでしょう。また高いネットワーク運用スキルを持つ情報システム担当者が在籍中は問題ありませんが、退職した場合に対応できる人がいなくなってしまいます。

Fire Logic は、このような人的能力に依存するのではなく、GUI（グラフィカルユーザーインターフェイス）を使った直感的に操作できるアプリケーションを用意しました。これにより、ネットワーク運用のスキルがそれほど高くない担当者でも、簡単に設定や変更が可能になっています。

ベンダーにシステム構築からメンテナンスまで一括管理を外注している場合でも、ちょっとした設定変更などをしたいときに、わざわざ担当者に依頼していては、時間的なロスが発生します。その設定変更が頻繁に起こるのであれば、Fire Logic のように担当者が素早く設定を変更できることは、とても意味があることです。
自社の運用でどのようなことが必要かを見極め、Fire Logic を導入するのか、ベンダーに依頼するのかを選択しましょう。

ACLリスト運用工数の削減

 

Fire Logic があれば、ACLのメンテナンスは必要なくなります。
ネットワークアクセスコントロールを、L3スイッチのACL制御で行う場合にネックとなるのは、高いネットワーク運用スキルを持つ情報システム担当者がいるかどうかの問題だけではありません。たとえ優秀な担当者がいても、そもそもACLのメンテナンスは煩雑で、サーバーの新規導入やアクセス権の変更のたびに、ACLを変更する必要があるのです。

例えば、社内のネットワークを、社内サーバーセグメントとユーザーセグメントとに分けて、通信管理をL3スイッチのACLで制御した場合、ACLのルールが100行以上になるかもしれません。これらをすべて把握しながら、新たにACLにルールを追加していくとなると、ネットワーク全体をIPアドレス単位できちんと把握していなければなりません。そうなると、「本当にこのIPアドレスでいいのか？」という確認も必要になり、煩雑な作業が増えてしまいます。

また、ACLの入力ミスによるトラブルリスクも考えられます。例えば、社内のネットワーク設定がコアとなるL3スイッチに集約されている場合、ACLの設定作業に失敗すればシステム全体に影響が及びます。
例えば、重要なデータをローカルに保存することを禁止している場合、企業内ネットワークがダウンしてしまえば、情報にアクセスできません。そうなれば、業務に多大な影響を及ぼすことになるだけでなく、ビジネス自体が停止してしまいます。
Fire Logic があればACLのメンテナンスは必要ありませんから、このような煩雑な作業やリスクを負う必要はないのです。