株式会社ソリトンシステムズ(本社: 東京都新宿区、代表: 鎌田信夫 以下、ソリトン)は、ネットワーク認証アプライアンスの新バージョン「NetAttest EPS V4.4」を、2012年1月27日より販売開始します。

NetAttest EPS は、PCやスマートフォンのネットワークへの接続時に、認証LANスイッチや無線アクセスポイント、VPN機器などと連携し、ユーザーや端末が正規のものか否かを判断する認証サーバーです。1台で、固定パスワード認証、電子証明書認証、ワンタイムパスワード認証の3つのニーズを満たしています。アプライアンス型で、冗長構成や分散構成にも対応し、専門技術やコマンドの知識がなくても手軽に導入できるのが特長です。

今回リリースする新バージョンの主な特長は、①スマートフォンの普及に伴い多様化する端末をすべて同一の仕組みで認証するようにした「MACアドレス認証」の強化と、②RSA社 SecurIDなどの既存ワンタイムパスワードと連携する「RADIUSプロキシ機能」の搭載です。

MACアドレス認証は、端末やOSの違いを意識せず、全ての機器を同一の仕組みで認証でき、幅広い利用環境やユーザー層に有効なネットワークセキュリティです。しかし、これまでのバージョン含め一般的な認証サーバーでは、MACアドレス情報を「ユーザー情報」として登録する必要があり、ユーザー情報と端末情報が混在して情報を最新かつ正確に管理することが困難でした。
これに対し、今回搭載した新機能では、内部にMACアドレス専用のデータベースを持たせ、ユーザデータとは別にすることで、情報の追加・更新がしやすく、正確な管理が可能になりました。既存の資産管理ツールで収集したMACアドレス情報(CSV形式)を利用し、一括削除、一括登録などを行うことも可能です。MACアドレス情報は、10万件まで管理可能で、マスター機から分散配置された機器へ自動的に同期する機能も搭載しています。

「RADIUSプロキシ機能」は、導入済みのワンタイムパスワードと、新たに導入するNetAttest EPSのワンタイムパスワードとの混在環境でも、スムーズに認証できる仕組みを実現しました。これまで既存認証システムとの連携の際に、"@ドメイン名"をつけることで、認証サーバーを指定する方法をとっていましたが、使い勝手に問題がありました。新機能により、利用者は環境の変化を意識することなく既存のユーザー情報(User ID)を利用できます。
まず内部にユーザー情報(User ID)が登録されているかを確認し、登録が無い場合には予め指定した外部RADIUSサーバーに認証を転送することで実現しています。本機能は、Windowsドメインサーバー認証でも利用可能です。

【 NetAttest EPS V4.4の主な新機能 】

1. MACアドレス認証機能(有償オプション)
ユーザー情報とは別に、最大10万件のMACアドレスを登録できます。スマートフォンの導入などでMACアドレス認証をおこなうデバイスの数が増えるような場合にも、余裕をもって対応することができます。

2. 外部RADIUS認証サーバーとの連携強化
内部に利用者情報が登録されていない場合に外部認証サーバー(RADIUS)に転送します。利用者はNetAttestのワンタイムパスワードと他ワンタイムパスワードシステムとの平行運用やスムーズな移行を実現します。

3. Windowsドメインサーバーとの連携強化
内部に利用者情報が登録されていない場合にWindowsドメインサーバーに転送します。PC利用時にWindowsドメインログオンを行う社員アカウントはWindowsドメインサーバー上の情報を利用し、ネットワーク認証のみ行うゲストアカウントはNetAttest EPSに登録するなど柔軟な運用が可能になります。

4. EAP-FAST認証方式に対応
EAP-FAST認証方式に対応しました。本認証方式は主にシスコシステムズ社製の有線認証スイッチ・無線アクセスポイントで対応するID・パスワードにより認証する方式です。

【出荷開始】      2012年1月27日

【NetAttest EPS価格】

モデル 本体 MACアドレス認証拡張(新機能)
大規模向けモデル DX03 オープン価格 ¥1,000,000-
中規模向けモデル ST04 890,000- 500,000-
小規模向けモデル SX04 オープン価格 オープン価格

製品詳細ページ

【 この件に関する問合せ先 】ITセキュリティ営業本部 TEL: 03-5360-3811  netsales@soliton.co.jp