ソリトン、ネットワーク認証アプライアンス「NetAttest EPS」の新版を発売 10万端末に対応可能なMACアドレス認証機能を搭載

@Press / 2012年1月27日 16時30分

株式会社ソリトンシステムズ(本社:東京都新宿区、代表:鎌田 信夫、以下 ソリトン)は、ネットワーク認証アプライアンスの新バージョン「NetAttest EPS V4.4」を、2012年1月27日より販売開始します。

NetAttest EPSは、PCやスマートフォンのネットワークへの接続時に、認証LANスイッチや無線アクセスポイント、VPN機器などと連携し、ユーザーや端末が正規のものか否かを判断する認証サーバーです。1台で、固定パスワード認証、電子証明書認証、ワンタイムパスワード認証の3つのニーズを満たしています。アプライアンス型で、冗長構成や分散構成にも対応し、専門技術やコマンドの知識がなくても手軽に導入できるのが特長です。

今回リリースする新バージョンの主な特長は、(1)スマートフォンの普及に伴い多様化する端末をすべて同一の仕組みで認証するようにした「MACアドレス認証」の強化と、(2)RSA社 SecurIDなどの既存ワンタイムパスワードと連携する「RADIUSプロキシ機能」の搭載です。

「MACアドレス認証」は、端末やOSの違いを意識せず、全ての機器を同一の仕組みで認証でき、幅広い利用環境やユーザー層に有効なネットワークセキュリティです。しかし、これまでのバージョン含め一般的な認証サーバーでは、MACアドレス情報を「ユーザー情報」として登録する必要があり、ユーザー情報と端末情報が混在してしまい、情報を最新かつ正確に管理することが困難でした。
これに対し、今回搭載した新機能では、内部にMACアドレス専用のデータベースを持たせ、ユーザデータとは別にすることで、情報の追加・更新がしやすく、正確な管理が可能になりました。既存の資産管理ツールで収集したMACアドレス情報(CSV形式)を利用し、一括削除、一括登録などを行うことも可能です。MACアドレス情報は、10万件まで管理可能で、マスター機から分散配置された機器へ自動的に同期する機能も搭載しています。

「RADIUSプロキシ機能」は、導入済みのワンタイムパスワードと、新たに導入するNetAttest EPSのワンタイムパスワードとの混在環境でも、スムーズに認証できる仕組みを実現しました。これまで既存認証システムとの連携の際に、“@ドメイン名”をつけることで、認証サーバーを指定する方法をとっていましたが、使い勝手に問題がありました。新機能により、利用者は環境の変化を意識することなく既存のユーザー情報(User ID)を利用できます。
まず内部にユーザー情報(User ID)が登録されているかを確認し、登録が無い場合には予め指定した外部RADIUSサーバーに認証を転送することで実現しています。本機能は、Windowsドメインサーバー認証でも利用可能です。

  • 前のページ
    • 1
    • 2
  • 次のページ
@Press

トピックスRSS

ランキング