機能詳細 | IPアドレス&DHCPサービス統合管理 VitalQIP

　IPネットワークを構成する要素となるPC、サーバ、プリンター、およびルーターなどのIPオブジェクトをデータベース上で一元的に管理します。IPアドレスの追加、変更、削除、及び移動といった一連の操作を、GUIを通してネットワークレベルで（各サーバの配置を意識することなく）行うことができます。
一人の管理者によってすべてのIPアドレスを一箇所で管理することができ、必要に応じて部署や拠点の管理者に部分的な管理を委託させることも可能です。
DHCP／DNSサーバのパラメータは、テンプレート機能によって各レベル（ネットワーク全体、IPネットワーク、IPサブネット、IPアドレス）で自動的に個別の値を割り当てることができます。例えば、すべての機器に対してIPアドレスのリース時間を短くしたり、特定のIPアドレスに対してのみWINSサーバのアドレスを変更したり等、思いのままの設定が可能となります。

　VitalQIPは、IPサービスのパフォーマンスにボトルネックを作りません。
VitalQIPリモート サーバ1台あたり毎秒3,000を越すIPアドレスを発行し、毎秒10,000件以上のDNSクエリを処理することができます。

　VitalQIPによって、IPサービスが中断することのない信頼性の高いサービスの提供を可能にします。
N対1のFailoOverサーバ（標準機能）は、メインサーバとリアルタイムに同期を取って待機しており、DHCPサーバ障害やネットワーク障害を検知すると自動的にサービスを開始するので、IPサービスが中断しません。（DNSサーバはクライアント側によって多重化を行います）
１台のFailoverサーバで同時に5台（推奨）までのDHCPサーバをカバーできるので、少ない設備でサービスの信頼性を大幅に高めることができます。

　VitalQIPは、ネットワークの大きさや構成を選びません。
小さなネットワークから巨大なネットワークまで、どのような大きさのネットワークにもフィットします。ネットワーク構成にも依存しないため、中央集中型のネットワークや100拠点に分散するネットワークにも問題なく適用できます。
ネットワークの拡張にも柔軟に対応でき、ネットワークの一部分だけに適用させることも可能です。

　VitalQIPから、他社のDHCP・DNSサーバも管理することができます。
VitalQIPの設定情報を他社サーバのコンフィグレーション・ファイル形式に出力して転送することができます。この機能によって、VitalQIPサーバだけでなく、既に存在する他社のDHCP・DNSサーバも同時に運用・管理することができます。

　MACアドレスプール機能（標準機能）によって、未承認PCへのIPのリースを禁止させたり、別ブロックや別サブネットのIPを割り当てることができます。
接続を許可する機器のMACアドレス リストを登録しておくと、MACアドレスが登録されている機器だけにIPを発行し、未登録の機器にはサーバが応答をしません。
MACアドレスプール機能は、DHCPサーバごと、IPサブネットごとの２種類の機能があり、それぞれを同時に使用することができます。
ネットワークに社員しか接続できないようにしたい場合は、すべてのDHCPサーバに全社員のPCのMACアドレスを登録すると、部外者のPCを社内のどのハブにつないでもIPアドレスが割り振られません。
サーバを設置するためのIPサブネットに、システム管理者だけしか接続できないようにしたい場合には、該当するIPサブネットにシステム管理者の使用する複数のPCのMACアドレスを登録します。

社内の各IPサブネットを接続を許可するユーザグループを分類し、場所に応じた接続権限を与えます。

ユーザ グループの分類：

1. システム管理者
2. 一般社員
3. 関連会社社員
4. 外来者

各グループ構成者が所有するPCの接続が可能な場所：

PCをハブに接続すると、そのセグメントで通信することが適切でない機器にはIPアドレスが発行されず、通信を行うことができません。
PCのMACアドレスを資産管理台帳からピックアップして、システム管理者、一般社員、関連会社社員の３種類のPCのMACアドレス リストを作成して維持します。そして、それぞれのIPサブネットのMACアドレスプールに、接続を許可するグループのMACアドレス リストをロードします。
追加・削除のメンテナンス作業は、スクリプトを作成してCLIのコマンドを利用すると、作業の省力化が可能となります。

　未承認のPCをサーバにアクセスさせないことができます。
MACアドレス プール機能を応用して、登録しているMACアドレスの機器に正式なアドレス、登録していない機器にはテンポラリ用のIPアドレスを与えることによって、認知されていないPCは「特定範囲内の通信ができても社内のサーバには接続させない」ことが可能となります。（ルータにフィルタリングさせます）
この結果、社内の全サーバを「未知のPCの接続によるウィルス感染の脅威」から守ることが可能となります。

　MACアドレスプール機能（VitalQIP）とPC資産管理システムを連携して運用することができます。
資産管理システムが管理しているMACアドレス情報を自動的にVitalQIPにインポートできれば、MACアドレスプールのメンテナンスが非常に軽減されます。
VitalQIPは、リモート・ノードからVitalQIPシステムの設定内容を変更きるCLI機能を提供しています。スクリプト（別途作成が必要）からVitalQIPのCLIを実行させて、資産管理システムから出力されたMACアドレス情報をVitalQIPにインポートさせることが可能です。このスクリプトを定期的に自動実行させれば、MACアドレスプールに登録されるMACアドレス情報を自動的に更新することが可能です。

その結果、資産管理システムが認知していないPCに対して、ネットワークへの参加を拒否させたり、テンポラリのIPアドレスを割り当て、ネットワークへのアクセスに制限を与えることができるようになります。

　Audit[監査]マネージャ（オプション機能）によって、ネットワーク内すべてのIPアドレス リース履歴を随時データベースに記録しておき、必要に応じた検索ができます。
IPアドレスの監査によって、情報漏洩等の事故が発生した場合に重要で唯一のレイヤ2情報を蓄積・提供すると共に、悪意を持ったネットワークへのアクセスを抑制させる効果が期待できます。

IPアドレスの監査を行うことを周知させることによって、悪意を持ったアクセスを抑制させる効果が期待できます。

　IPアドレス監査によって、IPアドレスの利用状況に関する事象やパターンを判別できるため、情報漏洩事件の捜査に有効なレイヤ2情報を利用することができます。
内部犯行による「なりすまし」によって機密情報が漏洩された場合、サーバ側にアクセス履歴やログイン履歴が存在していれば、アクセスを行ったPCのIP アドレスまでは特定できても、PCや使用者を特定させるためには、レイヤ2情報が必要になります。
例えば、5月3日の午前11時36分に「なりすまし」と思われる機密ファイルの読み出しがIP192.168.30.14の端末から行われていることが分かった場合、Auditmanagerで「5月3日にIP 192.168.30.14を使用した機器」の条件で検索を行うと、以下の情報が得られます。

• マシン名「VaioNote2」
• MACアドレス「00:02:00:34:A4:8E」
• 接続開始時刻「5月3日午前9時42分」
• 接続終了時刻「5月3日午後2時42分～3時42分の間」

更に、Auditmanagerによってマシン名「VaioNote2」の過去の接続記録を抽出して特徴を調べることによって、アクセスした者を特定させるための有効な手段として利用することができます。