ネットワーク(国立新美術館様)
美術館のネットワークセキュリティ
国立新美術館ではこのように対応した…
認証スイッチとシンクライアントの導入
平成19年1月に開館した国立新美術館。コレクションを持たずに、企画展や国内の美術団体に公募展の会場を提供する。さまざまな美術団体・利用者にネットワークを開放する美術館では、端末やOSに制限されることなく誰もが容易に利用できることを前提としたセキュリティ対策が必要となる。国立新美術館では、アルカテル・ルーセント社の認証スイッチ(OmniSwitch)とワイズテクノロジー社のシンクライアントの導入によりこれを実現した。
美術館としては珍しく展示室に500ポート以上の情報コンセントを配備し、展示室のどこからでもネットワークの利用が可能となっている。これらのネットワークは、メディアアート作品の展示を支えたり、IP 電話や監視カメラ、温湿度ロガーの接続といった美術館運用のインフラとして利用されている。このネットワークの施工、構築は、昭和電線ケーブルシステム(昭和電線CS)が担当した。
国立新美術館にて情報システムの構築、運用管理を担当されている研究員の室屋氏に詳細を聞いた。
国立新美術館
日本で5つ目の国立美術館となる「国立新美術館」は、コレクションをもたない美術館であり、様々な展覧会を開催するとともに、教育普及活動,情報事業など幅広い活動を展開しています。全国的な活動を行っている美術団体に公募展の会場を提供しており、展示スペースは14,000㎡と国内最大級となっています。また、最大で10を超える展覧会が同時並行で開催できるように、作品の搬出入やネットワークに関しては、あらゆる意味で機能性を重視しています。
美術館で要求されるネットワークとは?
国立新美術館の場合は美術館の中でも特別ですが、公募展などで会場を利用する団体にもネットワークを提供しなければなりません。
A 団体が“搬入”、B団体が“審査”、C団体が“展示”というように、複数の美術団体が同時に美術館を利用することが考えられ、期間によりそれぞれの団体が利用する部屋を移動することとなるのです。
これに対応するには、次のことがネットワークに要求されます。
・団体ごとのセキュリティ確保
・利用できるユーザの端末やOSの制限を極力少なくする
・情報システムの知識に乏しいユーザでも容易に利用できること
・場所の制限がなく何処からでも同条件で利用できること
・複数のユーザの利用や移動時にネットワーク機器の設定変更が不要であること
認証ネットワークを検討されたそうですが・・・
当初、認証ネットワークを検討しました。複数の認証方式において認証後のケーブルの抜き差しなど想定されるさまざまな状況を考慮して評価を行いました。3 ヶ月以上評価しましたが、持込端末のOSの制限やモジュールのインストール、ユーザインターフェース、管理面において、一般の企業であれば十分に利用できる範囲でしたが、美術館という特殊な利用環境では厳しいと判断し、認証ネットワークの導入は見送りました。
但し、将来的に認証ネットワークや検疫ネットワークにも対応できるように、エッジスイッチにはアルカテル・ルーセント社のOmniSwitchを選択しました。IEEE802.1x、Web 認証、MAC認証、ユーザ認証VLAN(独自仕様)というように、多くの認証方式とLDAPにも対応していることと、認証ネットワークとしての導入実績が多いことが選定理由です。
ネットワーク構成について教えてください
フロアスイッチとしてOmniSwitch6800を24 台配置し、IPアドレスによってVLAN 割り当てを行うこととしました。団体ごとに小型ルータを配布し、そのDHCP 機能により持込国立新美術館 ネットワーク概要図端末には自動的にIPアドレスの付与を行い、小型ルータのNAT機能により、OmniSwitchでVLAN割り当てに利用しているIPアドレスを隠匿することとしました。これによりお客様は、端末の設定を変更したりモジュールをインストールすることなく、何処からでも小型ルータを介してケーブルを接続さえすれば、団体ごとのVLANが割当てられてセキュアなネットワークの利用が可能となるのです。VLANというL2レベルのベーシックなセキュリティ対策のため、パフォーマンスに影響することも無く、タッピングなどの脅威の心配もありません。
この構成により、端末のOSの制限や端末の設定変更、管理負荷などの要求を満足でき、ユーザの利用面、管理面、コスト面を考慮すると、この構成が実情に即していると考えています。認証ネットワークにも対応できるインフラ構成とすることで、将来的に認証ネットワークやNACの標準化などを見据えて検疫ネットワークの対応なども視野に入れていきたいと考えています。
国立新美術館 ネットワーク概要図
シンクライアントの利用
一般のお客様が利用される図書検索システムの端末として利用しています。セキュリティ対策や管理面から、シンクライアントを検討していましたが価格的な問題で諦めていましたが、ワイズテクノロジー社のS10が現実的な価格であったことで再度検討を行い導入しました。サーバにRDP接続する描画伝送方式をとっていますが、利用されているお客様はシンクライアントとは気が付かないようで、勿論クレームもありません。
現在では、図書検索システムの端末という限定的な導入となっていますが、今後は、メンテナンスの容易さとセキュリティの観点からインフォメーションやチケットブースなどで利用する業務用端末としての導入も検討しています。
今後
将来的には、認証や検疫ネットワークの導入や職員用のシンクライアントの拡張も行いたいと思います。特に、認証や検疫ネットワークでは、標準化や新機能に関する情報を捕らえながら継続的に検討していきたいと考えます。昭和電線CS社には、これら最新の情報提供をこれからも期待しています。
協力会社プロフィール
昭和電線ケーブルシステム株式会社
〒105-6012 東京都港区虎ノ門4-3-1
従業員:約510名(2007年3月31日)
URL:http://www.swcc.co.jp/cs/
昭和電線電線株式会社のホールディングス制移行に伴い2006年4月に設立
コミュニケーション・エネルギーシステム事業の営業・技術・資材調達・製造など、社会インフラ市場へ対応する業務を行う。
関連製品
ユーザプロフィール
- 名称
- 独立行政法人国立美術館
国立新美術館
- 住所
- 東京都港区六本木7-22-2
- 概要
- 国内最大級の展示スペース(14,000㎡)を生かした多彩な展覧会の開催、美術に関する情報や資料の収集・公開・提供、教育普及など、アートセンターとしての役割を果たす新しいタイプの美術館。国内を代表する黒川紀章氏による建築と佐藤可士和氏によるシンボル・ロゴは、日本の美術館として、様々な新しい試み、先進的で独創的な活動を展開していく美術館を表現している。20mを超える天井高のエントランスロビーのアトリウムと透明で大波のようにうねる外壁面がインパクトのある存在となっている。
- 御担当者様
-
研究員
室屋 泰三 氏
