当社ネットワークデザインの特徴
昨今、様々な公共施設では、訪れるゲストが使用するフリーWi-Fi環境の提供が当たり前になってきているかと思います。
私たちは一般的な公共施設に加え、医療機関やフェリーなど特殊な環境下でのWi-Fi設計・構築をしてきた経験がございます。
通常のネットワーク設計・構築はもちろんのこと、そこへ様々なシステムをインテグレートしたデザインをご提案しております。
NotebookLMで作成したPodcastのような音声概要です。チームメンバーと共有したい方やお忙しい方、タイパを優先させる方におすすめです!
※漢字や英単語の読み方については、一部誤りもあることをご容赦ください。
- これから新設される施設、交通機関へゲスト向けWi-Fi環境を作りたい
- 現施設のWi-Fi環境について利用客の不満があり、パフォーマンスを見直したい
- ゲストのWi-Fi環境をセパレートして、セキュリティやパフォーマンスを向上したい
- 知識ゼロから、リモートメンテナンス環境を構築・運用したい
Overview
リモートメンテナンス環境の構築
設置したサーバーや機器をリモートでメンテナンスする仕組みを設計・構築します。
当社では医療機関等のクリティカルな場面での経験が多いため、主にインターネットプロバイダの閉域網を使った方式をお勧めしております。
従来のVPN接続における課題
一般的に、リモートアクセスはインターネットVPNを使った方式が普及しています。気軽に拠点構築ができて、高度な技術が不要であることが特徴として挙げられます。
しかし、昨今一部のVPN機器やSSL-VPN方式に脆弱性が発見され、それらのアップデートが適切に行われないことで、ランサムウェア等に攻撃される事例が発生しています。
また、従来のVPN方式は境界領域へのアクセスを制限するだけのものですから、次のような懸念点があります。
- スピードが遅く、保守拠点のGUI操作や大きなデータ転送には向かない
- 接続さえできてしまえば、ネットワーク内のすべてのリソースにアクセスできてしまう
- 設定・管理に専門知識が必要で、未経験企業にはハードルが高い
安全確保とコストを両立させる閉域接続方式
インターネットプロバイダが発行するSIM同士で認証接続し、接続には彼らが運用する閉域網を使用します。安全性・使い勝手共に、抜け目ないインフラを構築することが可能です。
- インターネットを経由せず、安全で高速
インターネットには接続せず、保守拠点と運用拠点間で直接ローカルエリアネットワークが構築できます。 - 新しい拠点でもすぐに使えるようになる
あらかじめ設定されたルーターを現地に設置するだけです。コンフィグはリモート入れ替えできるため、設置環境が変わっても即座に変更可能です。 - ネットワークの状況がいつでも見える
どこでどんな通信が行われているか、ネットワークに問題がないかなど、監視することが可能です(ルーター・SIM両方の監視が可能)。
複数拠点からリモートメンテナンスを行いたい
閉域接続で複数拠点から保守拠点に対してリモートメンテナンスを実施したい場合、通常はそれぞれの拠点に発行した閉域SIMを挿し込んだルーターを用意する必要があります。
しかしその場合、拠点ごとに機器のコストが発生し、その管理も煩雑になりがちです。
そこで当社のサービスでは、運用拠点を当社事業所内に設け、そこへ安全な方法でログインしていただく方式を選択することができます。
- 高度なセキュリティで接続可能
ゼロトラストと相性が良い「WireGuardプロトコル」を採用。当社が発行した公開鍵を使って、閉域網にログインすることができます。 - 柔軟なアクセス性
一般的なインターネットを利用して接続するため、専用のメンテナンスソフトやファイアウォールの設定が不要です。 - ユーザー認証の強化
「WireGuardプロトコル」は、最新の暗号技術(ChaCha20, Poly1305など)を採用しています。ユーザーごとにアクセス権限を細かく設定(マイクロセグメンテーション)することができます。
弊社では数多くのリモートメンテナンス構築の実績があります。どのようなシステムでどのようなリモートメンテナンスが必要かなど、お気軽にご相談ください。
リモートメンテナンス専用ルーターのご提供や、ラズパイ・PCを使った複数ネットワーク(VLAN)のリモートメンテナンスまで、ご相談に乗ります。
認証方式を使った管理・規制が可能なWi-Fi接続環境の構築
ゲストが多く来られる公共施設では、国内・外から様々なゲストがWi-Fiへ接続し、インターネットを閲覧されます。その中には予想外に多くのトラフィックを専有してしまうゲストや、悪意を持って他のゲストへ迷惑をかけようと目論むゲストが存在するなど、施設側は様々なリスクヘッジを考慮する必要があります。
我々はこれまで、公共交通機関やホテル向けに認証システムの導入を行って参りました。
そのノウハウを使って、様々なニーズにお応えできる認証ゲートウェイの導入をご提案します。
認証ゲートウェイとWi-Fiアクセスポイント等の機能を組み合わせることで、ゲスト用のネットワークをセパレートしたり、ゲスト同士が接続できないようにしたり、個々のトラフィックに応じて接続を制限したり、接続時間・日程をコントロールするなどの制御が可能となります。
認証方式として、「フリーパス」、「条文に同意する認証」、あらかじめアクセスIDを発行する「メンバー認証」、「RADIUS認証」、「メールアドレス登録認証」、「SNSのアカウントで認証(OPEN-ID)」、「SMSのコールバックで認証」が可能です。ゲストに本人が特定できない簡単なアンケートを配信し、そのデータを蓄積することも可能です。
安全に各拠点からモニタリングできるカメラシステムを構築したい
カメラを使った各種モニタリングシステム(監視カメラ)との連携を行います。
従来のモニタリングシステムは、カメラシステムとそれを配信・記録するレコーダーシステムという組み合わせがほとんどでしたが、我々のシステムはその規模に合わせて、PCやNAS、Raspberry Pi(ラズパイ)を組み合わせた柔軟且つ、セキュアなシステムをご提案しております。
当社がご提案するネットワークカメラシステムは、カメラ映像はもちろんのこと、PCやブラウザの画面、映像を出力する機器の画面等も統合し、一画面でモニタリングすることができます。
また、オプションで施設内に映像を残すのみならず、クラウドを使った遠隔モニタリングや映像閲覧にも対応することができます。
施設内、移動交通にデジタルサイネージとWi-Fi環境を設けたい
公共施設や商業・レジャー施設では、ゲストをナビゲートするためのデジタルサイネージが導入されていることが多いかと思います。
当社はそういった施設向けのデジタルサイネージシステムのデザイン・構築と、Wi-Fiシステムとの連携をご提案します。
サイネージサーバーはコンテンツの守秘性に応じて、施設内への構築はもちろんのこと、クラウドへ構築することも可能です。
また、上記の認証ゲートウェイとの連携も可能です。
混雑実況や進捗状況をモニタリングしたい
多くのゲストがいらっしゃる施設では、訪れたゲストの利便性向上のために、リアルタイムな混雑情報や各施設の営業状況のインフォメーションなどが必要になることがあるかと思います。
そういった場合には各種センサーを使った混雑状況の把握やデジタルサイネージ等により各施設が書き換えられるインフォメーションシステムの構築をご提案します。
お客様の「こんなことがしたい」をお聞かせください
施設のユーザー様はもちろんのこと、こういった課題をお持ちのお客様がいらっしゃるインテグレーター様や商社様など、ぜひ、お気軽にご相談ください。
当社の記事が「freelance hub」で紹介されました
フリーランスエンジニア・クリエイター向けの案件情報を発信している「Freelance hub(運営会社:レバレジーズ株式会社)」さんのサイトで、当社Business TIPsの中から「【ChatGPTを知りたい方必見!】AIにブログ制作を手伝ってもらいました」をご紹介いただきました。
掲載記事はこちら
freelancehubの案件一覧
