FEREC 520/720

　「FEREC」は、ブリッジモードとNAT／NAPTモードに対応。ブリッジモードでは、既存のIPアドレス体系を変更することなく、本製品をネットワークに挟み込むだけで認証ゲートウェイとして端末のユーザ認証と利用制限を行うことが可能になる。
 
 　また、NAT／NAPTモードでは、内蔵のDHCPサーバ機能を使ってすぐに端末の接続が可能。スイッチや無線アクセスポイントなどの既存ネットワーク機能を利用することも可能で、様々なネットワーク形態に対し既存構成をほとんど変えることなく簡単に導入できる製品だ。

　認証を受ける利用者の端末には特別なソフトウェアなどの導入は不要で、WebブラウザさえあればOK。利用者がWebブラウザを起動すると自動的に認証ページを表示し、スムーズに認証作業が行われる。
 
  　Webブラウザベースで簡単に認証が行えるため、利用者への操作説明などの教育負担が減り、外部からの来客時に使用する場合も問題なく認証作業が行える。
 
 　また、認証ページの右側には自由にお知らせなどを載せることも可能で、セキュリティに関するメッセージなどを掲載するといったスペース活用も可能だ。

　本製品は、認証後の利用者に対し、ユーザ単位のきめ細やかなアクセス制御が行えるのも特長のひとつ。利用禁止アカウントを設定することで、不正利用を遮断することも可能だ。
 
  　端末からサーバへのアクセス制限はもちろんのこと、サーバから端末へのアクセスを制限することもでき、利用時間の限定なども行える。
 
 　また、本製品の内部認証のほかに、外部のRADIUS認証、LDAP認証にも対応しており、ActiveDirectory連携も可能だ。認証サーバごとに個別にアクセスポリシーを指定することもでき、細やかな制限が実現できる製品である。

　Webベースで簡単にユーザが利用できるだけではなく、本製品は設定や運用管理などもWebベースの管理ページから簡単に行える。メニューはすべて日本語化されており、ユーザアカウントの追加や削除といった作業もGUIベースで行え、ネットワークの知識がなくても管理ができる製品だ。
 
 　利用状況もGUIベースの管理ページから把握でき、ログの保管にも対応している。さらに、コマンドライン設定にも対応しているため、より詳細な設定も可能になっている。

　セキュリティ製品はコストが高くなりがちだが、本製品は必要な機能を1つにまとめたアプライアンス製品で、33万円（税別）という低コストで導入可能。ほかに追加機器なども不要で、追加コストを考慮する必要もないのがうれしい。
 
 　3年間代替え機先出しセンドバック保守が無償で提供されており、サポート体制も充実しているため、いざという故障時やトラブル時にも安心だ。また、前述のように教育コストもかからず、運用コストが低コストに抑えられるというメリットもある。

　セキュリティ製品の多くはWindowsのみ対応の場合が多いが、本製品は専用ソフトが不要でWebブラウザで認証を行うため、OSを問わず利用可能。MacOSとの混在環境でも認証環境を構築できる。
 
 　MacOSを使うことも多いデザイン事務所や出版社の打ち合わせスペースでも、安全にネットワークを開放する環境が簡単に構築できる製品である。

　福島大学　総合情報処理センタでは、全学生にネットワーク利用のアカウントを配布しており、その数は約4500アカウントにものぼる。大学は人の出入りも多く、管理アカウント数も多いのが悩みだ。福島大学では本製品を導入し、キャンパスネットワークを通じてメールサーバ・教育用サーバ・研究用サーバなどを安全に利用できる環境を構築した。
 
 　従来は無線LANへの認証環境を構築するために独自で開発したソフトウェアで認証を行っていたが、クライアントソフトのインストールやマニュアルの配布といった管理負担が大きかった。しかし、本製品の導入で教育の必要がなくなり管理負担は激減。本製品は無線LANアクセスポイントにも対応しており、低コストで認証環境を構築することができた。人の出入りが頻繁な大学環境で、安全な認証のもとネットワークが活用されている。