Security Center Synergis™ について - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

Security Center Synergis™ は、組織の物理的セキュリティを強化すると同時に、脅威に対応する態勢も強化する IP アクセス・コントロール・システム (ACS) です。サードパーティ製ドア・コントロール・ハードウェアおよび電子ロックが増え続ける中、ネットワークやセキュリティ装置への既存の投資を活用できるよう、さまざまな製品ラインをサポートしています。

Synergis™ は、オープンな分散型アーキテクチャで設計されています。新しい IP リーダーを使用してシステムを構築することも、既存のシステムを使用することもできます。アクセス・コントロール・システムを他のサードパーティシステム (侵入管理や建物管理など) と統合し、Synergis™ サーバーコンポーネントを多くの異なるネットワークマシンに分散配置して帯域幅とワークロードを最適化します。

Synergis™ Enterprise は、ドア、コントローラー、クライアントワークステーションを、数に制限なくサポートします。システムにドアを 1 つずつ追加することも、Federation™ 機能を使用してシステムを複数の建物に拡張することもできます。

Synergis™ のしくみ

Synergis™ のアーキテクチャは、物理的なドアコントローラーを制御する Access Manager と呼ばれるサーバーロールに基づいています。

Synergis のしくみに関するネットワーク図

Synergis™ アーキテクチャのしくみの概要は次のとおりです。
  • システム構成は Directory ロールによって保存されます。
  • Directory は構成を Access Manager にプッシュします。
  • Access Manager は、TCP/IP を介して物理的なドアコントローラー (アクセス・コントロール・ユニットと呼ばれる) と直接通信します。
  • Access Manager は、ドアコントローラーにスケジュール、カード所有者情報、アクセスルールをプッシュします。
  • カード所有者がリーダーに自分の認証情報を提示すると、コントローラーはアクセスルールを参照して、ユーザーのアクセスを許可するか拒否するかを決定します。
  • コントローラーは、Access Manager と同期した後、Access Manager とのネットワーク接続が失われても自律的に動作できます。

追加の構成によって、カード所有者をカード所有者グループのメンバーにしたり、ドアをエリアの一部にしたり、ユニットにプッシュする複数のスケジュールとルールを作成したりできます。

Synergis™ のメリット

他の製品やソリューションとは異なり、Synergis™ ではアクセスを許可または拒否するために「クリアランスコード」や「アクセスレベル」を使用しません。代わりに、Synergis™ がアクセスを許可または拒否するために使用する基本的なロジックをアクセスルールによって定義します。

アクセスルールの手法とアクセスレベルの手法の大きな違いは、アクセスルールが保護したい物理的な場所のアクセスポイントに適用されるのに対して、アクセスレベルは人に適用される点です。アクセスルールは、誰がいつドアを通過できるかを指定します。アクセスレベルは、ある人がいつどこにアクセスできるかを定義します。

アクセスルールには次の 3 つの情報が含まれています。
  • 誰が対象か(誰が通過できるか - カード所有者またはカード所有者グループ)
  • どのように処置するか(アクセスを許可するか拒否するか)
  • いつ適用するか(アクセスルールを適用するスケジュール)

Synergis™ はカードや認証情報に対してアクセスを許可しません。正確には、カード所有者自身に基づいてアクセスを許可または拒否します。適用されるロジックのこの微妙ながら根本的な転換は、紛失したカードや盗まれたカードを管理する際に重要なメリットをもたらします。ドアコントローラーにプッシュされたアクセスルールを変更する必要はありません。カード所有者に新しい認証情報を関連付けた場合でも、古いルールが引き続き有効です。