2. - アイビーソリューション

Download Report

Transcript 2. - アイビーソリューション

ご提案書
『病院向けWi-Fiスポットの導入』
2013年07月
アイビーソリューション株式会社
Copyright © 2013 iB Solution K.K. All Rights Reserved.
目次
1. Wi-Fiスポットご利用イメージ
① 利用規約に同意
② 来院者にて事前登録
③ 受付にてID発行しID認証
④ 定期的に特定サイトを表示
2. Wi-Fi環境への接続方法
3. GoNETによるアクセス制御
4. 導入事例
Copyright © 2013 iB Solution K.K. All Rights Reserved.
2
1.Wi-Fiスポットご利用イメージ
① 利用規約に同意
お客様がWi-Fiスポットを選択して、Webブラウザで任意のサイトにアクセスしようとすると、利用規約を表示し
て、利用開始ボタンをクリックすることで利用を開始できます。
»
管理者による利用者情報の登録作業が不要
»
不特定多数の方が利用する無線LANインターネット接続サービスに有効
① SSIDを選択
② ブラウザを起動
特定サイトにリダイレクト
利用者
 利用者がSSIDにアクセスすると、「利用規約」画面が表示されます。 ※2回目以降は表示なしでアクセス可能にできます。
 利用開始ボタンクリックで利用が開始できます。
 規約メッセージのカスタマイズが可能です。
Copyright ©
Solution K.K. All Rights Reserved.
3
2013 iB日本語、英語、中国語、韓国語に対応しています。(各言語でのカスタマイズが可能)
1.Wi-Fiスポットご利用イメージ
② 来院者にて事前登録
来院者自らが利用者名やメールアドレスを事前登録して接続を開始できます。
»
管理者による利用者情報の登録作業が不要
»
不特定多数の方が利用する無線LANインターネット接続サービスに有効
① SSIDを選択
② ブラウザを起動
③ 必要事項を入力
特定サイトにリダイレクト





利用者がSSIDにアクセスすると、「利用案内」画面が表示されます。
※2回目以降は表示なしでアクセス可能にできます。
初めてご利用の際は、「事前登録」ボタンをクリックします。
事前登録画面では、必要事項を入力し、利用規約に同意の上「登録」ボタンをクリックします。
登録完了直後から利用が可能になります。
メールアドレス宛にID・パスワードを通知します。
Copyright © 2013 iB Solution K.K. All Rights Reserved.
4
※2回目以降の再認証が必要な際にご利用いただけます。
1.Wi-Fiスポットご利用イメージ
③ 受付にてID発行しID認証
受付にてIDを発行して、お客様に通知して利用を開始できます。

受付の方が新規利用者登録を行い、利用者IDを発行しま
す。

利用者にIDを通知します。
受付
① SSIDを選択
② ブラウザを起動
特定サイトにリダイレクト
来院者
 利用者がSSIDにアクセスすると、「利用案内」画面が表示されます。
Copyright
© 2013利用者IDにIDを入力して、利用が可能になります。
iB Solution K.K. All Rights Reserved.
5
※2回目以降は表示なしでアクセス可能にできます。
1.Wi-Fiスポットご利用イメージ
④ 定期的に特定サイトを表示
端末を起動後ブラウザを立ち上げた時に指定ページを表示します。
来院者
その後、
任意のページにアクセス可能
端末起動後、
ブラウザを立ち上げる
指定ページを表示
 初回のみ表示可能
 定期間隔での表示可能
指定時間後、
指定ページを再表示
最短10分、最長24時間 間隔
Copyright © 2013 iB Solution K.K. All Rights Reserved.
6
2.Wi-Fi環境への接続方法
セキュリティポリシーに応じて無線アクセスポイントの認証方法とGoNETのアクセス制御方法を組み合わせます。
無線AP
GoNET
セキュリティ
認証方法
最も低い
利用規約
なし
○
事前登録
メリット
デメリット
利用規約に同意するのみで
利用が可能になるため、利便
性がいいです。
受付負担もゼロです。
セキュリティ強度が低いた
め、利用規約で責任回避
をしておく必要があります。
受付負担がゼロです。
利用者に事前登録してい
ただく必要があります。
事前登録さえすれば、誰も
が利用可能となり、セキュ
リティがやや低いです。
ID認証
-
-
低い
なし
-
○
-
高い
なし
-
-
○
特定の利用者のみ利用が可
能となり、セキュリティが保た
れます。
ID発行する受付作業が必
要となります。
最も高い
あり
-
-
○
無線APとGoNETで認証を行う
ため、セキュリティ強度が高く
なります。
無線APとGoNETで2つのパ
スワードを入力する必要が
あります。
Copyright © 2013 iB Solution K.K. All Rights Reserved.
7
3.GoNETによるアクセス制御
利用規約を強制配信し、利用者ID / PASSの入力を促すことでWEBアクセスを制御
◇ 利用規約やデジタルコンテンツサイトへのリダイレクトタイミング
① GoNETが“未許可”であると認識している端末がWEBアクセス(HTTP通信)を開始したとき
② ネットワーク再接続時(1分以上切断した状態からの再接続時)
③ 接続を許可した端末を定期的(10分~24時間)に“未許可”に変更し、次回WEBアクセス時に利用規約を表示
◇ VLAN毎にさまざまな認証方式の適用が可能
認証なし
認証なし(利用規約同意)
ID認証
ID・パスワード認証
認証が通ると特定サイトにリダイレクト
Copyright © 2013 iB Solution K.K. All Rights Reserved.
8
隔離
4.導入事例
四国地方 某県立病院
こちらでは、ID認証を行いインターネットサービスを提供しています。来院者や入院患者様が受付にお申し込みを行い、受付で発
行したID/PASSを受け取り、GoNETのご利用案内画面で入力して、利用を開始する運用を行っています。また、入院患者様には
予め退院日を利用終了日に設定して入院期間中に利用を可能にしています。
インターネット
ルータ
OK
GoNET
 導入製品
L2SW
GoNET-STD-Z5 (同時接続数:300)
認証VLAN
管理VLAN
L2SW
無線AP
L2SW
ブロック!
スマートデバイス
PC
受付
 ID発行
Copyright © 2013 iB Solution K.K. All Rights Reserved.
9
Rev 20130719
Copyright © 2013 iB Solution K.K. All Rights Reserved.