ワークスタイルの多様化にともない、外出先からインターネットVPNやリモートアクセス経由での接続などを利用して、オフィス内のシステムへアクセスするケースが増えています。今後、リモートで業務を行う人はますます増加することが予想されています。一方、オフィスではLAN設備の導入が進み、更に先進的なオフィスでは自席を決めないフリーアドレスが導入され、無線LANの利用も増加しています。
このように多様化する働き方に合わせて、企業ネットワークは多彩な認証ポイントを用意するようになりました。しかし一方で、ネットワークの脅威は悪質化しており、認証ポイントが広くなったLANをいかに守るかが重要なポイントとなっています。

ワークスタイルの自由度が高まって便利になった反面、新たなセキュリティリスクが生じています。ネットワークアクセス時の認証が確実に行われていないと、外部から悪意ある第三者が社員になりすましてアクセスする可能性があります。また、社内からでも、社員がセキュリティポリシーに適合しない自前のPCをネットワークに接続して、ウイルスが社内に蔓延するといったことが起こりえます。

さて、現在の企業ネットワークがどのような認証ポイントを設けているか整理してみると、RAS、VPN装置、LAN、無線LANなど、下図の4つのポイントが見えてきます。先に述べたようなセキュリティリスクを回避するために、現状、これらのポイントでそれぞれ不正アクセスをガードしているわけです。

有線LANのみを利用していた時代には、LANのセグメントと部門がほぼ一致していたため、アクセス制御も比較的容易でした。しかし、現在のような無線LANの時代になると、誰がどのアクセスポイントから接続するか分からないので、確実な個人の特定が必要です。このため、認証のためのいくつものサーバが必要になり、管理が複雑になり手間が増えているわけです。それでなくてもシステム運用負荷が重くのしかかるシステム部門で、これは大きな問題です。

また、このようにLANの内部でも個人認証を行うようになると、認証サーバのダウンにより、ほとんどの業務がストップするため、その安定稼働がよりいっそう求められることになります。

つまり、ネットワークをセキュリティリスクから守り、正しく運用するために今やるべきことは、以下の3つを同時に実現することなのです。

もちろん、これらを実現するのにシステムに大規模な変更を加えるのは現実的ではないため、「簡単・手軽にサーバを構築する」という視点も必要です。そこで、今回の記事で紹介するのが「Net’Attest EPS」。こうした課題をすべて解決できるセキュリティアプライアンスです。

Net’Attest EPSなら、これ1台で様々な認証方式に対応し、プライベートCA（認証局）の構築も簡単。認証は、下図のようにユーザPCとNet’Attest EPS間で行われます。
管理画面も日本語WEB GUIで分かりやすく、運用の手間を大幅に軽減。二重化や分散構成（親子連携）もサポートしているので、安定的に運用することができるのです。ラインナップは規模に合わせて用意され、幅広いスケーラビリティを誇ります。

Net’Attest EPSは、上で説明したような、ネットワーク認証に必要な機能をすべて搭載したアプライアンスです。これさえあれば認証のためにいくつもサーバを用意する必要がなく、極めて短時間に認証システムを構築できます。管理画面は分かりやすさを追求して作り込んだ日本語WEB GUI。操作するためにコマンドを修得する必要がなく、設定や運用に特別なスキルは必要ありません。手軽な運用が実現することにより、TCO低減にも貢献します。

多様なRADIUS認証に利用でき、IEEE802.1X認証や、リモートアクセスなどに利用されるPAP/CHAPプロトコルを標準でサポートしています。多くの企業において、現状のネットワーク構成をほぼ変えることなく利用できます。
また、ユーザごとに接続できるアクセス先を限定するといった、「人（ユーザID）」と「場所（拠点）」による制御も可能。更に、認証要素に時間帯を組み込むことで、LANの利用を業務時間帯のみに限定することもできます。また、LDAPやActive Directoryと連携したアクセス制御も可能です。

二重化に対応し、万が一の障害時に認証が止まる事態を防止します。設定情報は1つのファイルに集約され、定期的にバックアップすることが可能。障害発生時にはバックアップされた設定情報を代替機にリストアするだけで、最短10分と極めて迅速に正常稼働に復帰します。
また、分散構成（親子連携）にも対応。例えば出張先の拠点でユーザがLANにアクセスしようとした際、Net’Attest EPSが自動的にほかの拠点の情報を参照し、アクセスの可否を決定するといったことも可能です。