人も端末も動く今、ネットワークに対する認証の必要性が高まる
内部統制強化の要請や相次ぐ情報漏洩事件などにより企業のセキュリティに対する意識が強まるなか、端末やアプリケーションに対する認証機能だけでなく、ネットワークに対する認証の必要性が急激に高まっている。 |
|
ネットワークセキュリティ“3つの課題”を解決するNet'Attest EPS
一般に、ネットワークセキュリティには“3つの課題(=リスク)”があると言われる。すなわち、「無線LANの課題」「運用・管理の課題」「安定稼働維持の課題」だ。
ソリトンシステムズの「Net'Attest EPS」は、こうしたネットワークセキュリティの“3つの課題”をすべて解決してくれる、 RADIUSアプライアンス国内シェアNo.1(*)の認証サーバーだ。 RADIUSサーバー機能、ユーザ管理機能に加え、IEEE802.1X認証やVPN接続で利用されるプライベートCA機能など、ネットワーク認証で必要とされる機能を1台で実現。
また、管理・運用の負荷を大幅に削減することが可能である。もちろん、アプライアンス型だから、導入は最短で即日からOK。ネットワーク利用時の人と端末の認証を1台で実現する。
*出典:富士キメラ総研 「2007 ネットワークセキュリティビジネス調査総覧」
特長1 |
無線LAN認証で必要とする機能を1台で提供 |
無線LAN環境における利用者認証の多くは、「PSK+SSID+MACアドレスフィルタリング」といった構成である。しかし、WEP(Wired Equivalent Privacy)キーなどの事前共有鍵方式は端末とアクセスポイントが同じ鍵を持つため、解読ツールがひそかに広まっている。
また、MACアドレスは、アドレスの偽造やなりすましなどが比較的容易であるといった問題が指摘されている。その点、無線LAN認証の標準となっているIEEE802.1X認証の環境を構築すれば「暗号鍵自動更新」や強力な証明書認証を行うことができるが、 IEEE802.1X認証に対応した認証サーバーが必要になる。
「Net'Attest EPS」はIEEE802.1X認証に必要とされる機能を全てもり込んでおり、「Net'Attest EPS」を導入することにより、非常にセキュアな認証環境をスピーディに構築可能である。
「Net'Attest EPS」は国産品で、日本国内で圧倒的なインストールベースを持っている。幅広い認証方式をサポートし、プライベートCAの構築やデジタル証明書の発行など、PKI(公開鍵暗号化方式)を簡単に管理・運用できる。
特長2 |
わかりやすい管理画面だから、日常の運用がストレスフリー |
ネットワークセキュリティに割ける人的コストには制限があり、多くの拠点を持つ企業であっても、それぞれの拠点にセキュリティ担当者を置くことは難しい状況だ。 |
|
特長3 |
プライベートCA(認証局)構築が30分以内。二重化もスムーズ対応。 |
「Net'Attest EPS」は、 セキュリティ強化の際の時間的課題を解決することができる。
設置するだけで簡単に導入できるのは、まさにアプライアンスならでは 。また、ウィザード形式の初期設定により、難しい専
門知識がなくてもスムーズに設定を完了。プライベートCA(標準装備)の構築も30分以内という短時間で可能だ。
このほか、 「Net'Attest EPS」は、障害発生時のサービスダウンを防ぐために二重化に対応。2台の「Net'Attest EPS」をマスターサーバー、スレーブサーバーとして動作させることで、障害発生時にも認証サービスを継続することが可能。設定はWeb管理画面から簡単に行える。
CASE1 |
社内無線LANの認証サーバーとして、WEPキーを動的に変更 |
無線LANを活用する上で、認証セキュリティは必須だ。「Net'Attest EPS」は、認証プロトコルとして、EAP-MD5、EAP-TLS、
EAP−TTLS、EAP−PEAP、CISCO-LEAP をサポートしているので、IEEE802.1X対応の無線アクセスポイント、またはIEEE802.1X対応のスイッチの認証サーバーとして最適である。
「Net'Attest EPS」を導入すれば、WEPキーの動的変更を行えるようになり、既知の固定WEPによる脆弱性を狙われるリスク
をヘッジできる。
また、「Net'Attest EPS」 はMACアドレス認証もサポート。これにより、MACアドレス認証後、EAP-TLSによる認証を行うことが可能となり、セキュリティをさらに強化することができる。
CASE2 |
社内有線LANの認証サーバーとして、持ち込みをシャットアウト |
有線LAN で構築された環境においても、「Net'Attest EPS」はIEEE802.1X対応のスイッチやクライアントの認証サーバーとして威力を発揮。アプライアンス型なので、置くだけで認証が行える。
「Net'Attest EPS」を導入すれば、証明書やユーザIDをあらかじめ使用端末に配布しておくことにより、許可されていないPC(プライベート)を持ち込んでネットワークを利用することを防止できる。
CASE3 |
VPN 認証システムの証明機関として、セキュアなリモートアクセス |
「Net'Attest EPS」のプライベート証明機関機能を利用することで、拠点間のそれぞれのVPNゲートウェイ機器にサーバー証
明書を発行するセキュアな拠点間VPNを構築可能。
また、VPNゲートウェイにサーバー証明書、VPNクライアントPCにクライアント証明書をそれぞれ発行して相互認証を行うこと
により、非常にセキュアなリモートアクセスを実現する。
製品名 | Net'Attest EPS |
---|---|
メーカー | ソリトンシステムズ |
寸法 | 429(幅)×360(奥行)×44(高さ)mm |
質量 | 5.2kg |
電源 | AC90〜264V 47〜63Hz |
筐体タイプ | EIA19インチラックマウントタイプ(1U) |
プロセッサ | - |
メモリ容量 | - |
内蔵HDD | - |
その他ドライブ | - |
認証機能 | 802.1X(EAP-MD5、EAP-TLS、LEAP、MS-PEAP、EAP-TTLS) RADIUS(PAP,CHAP) 内部CA、及び外部CA利用可能 |
LANインターフェース | 10/100/1000Base-T(X)×2 |
その他インターフェース | RS-232C/シリアルポート |
OS | - |
その他特記事項 | EPS-ST03以外のモデル EPS-SX01(小規模向け):最大ユーザ登録数 200 EPS-DX02(大規模向け):最大ユーザ登録数 100000 |
製品サイトURL:http://www.soliton.co.jp/products/netattest/index.html |
価格情報 希望小売価格89万円(税別) 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
株式会社ソリトンシステムズ
住所:〒160-0022 東京都新宿区新宿 2-4-3
TEL:03-5360-3811
e-mail:netsales@solicon.co.jp
URL:http://www.soliton.co.jp
掲載企業
株式会社ソリトンシステムズ
住所:〒160-0022 東京都新宿区新宿 2-4-3
TEL:03-5360-3811
e-mail:netsales@solicon.co.jp
URL:http://www.soliton.co.jp