株式会社ソリトンシステムズ(本社: 東京都新宿区、代表: 鎌田信夫 以下、ソリトン)は、 ネットワーク認証サーバーアプライアンスの新版「NetAttest EPS V4.8」を、2015年3月5日より販売します。 認証時に、指定回数以上パスワード入力を間違うとアカウントをロックする機能を始め、運用管理ポリシーが大幅に強化されました。
昨今のモバイルワークの本格的な普及にともない、企業ネットワークへ接続する際に、厳格な認証の仕組みが求められています。 NetAttest EPSは、ワイヤレスやリモート接続機器と連携し、企業ネットワークへ接続するユーザーや端末が正規のものか否かを判断し、 不正なアクセスを防止する、オールインワンのネットワーク認証アプライアンスです。 単純な固定パスワード認証から、電子証明書による「端末認証」と、ID・パスワードによる「利用者認証」を組合せた高度な認証まで対応。 手軽にスマートデバイスを活用するためのセキュリティ対策を実施できます。
2002年の発売以来12,000台を出荷、日本国内で最も実績のある*アプライアンス製品です。
* 富士キメラ総研コミュニケーション関連調査 2013年実績/2014年予測
新バージョンでは、「パスワード連続失敗によるアカウントロック機能」や「パスワード有効期限機能」など "なりすまし"の被害を防止する機能や、ユーザーアカウントの棚卸しを効率化する「ユーザーの最終認証成功日時の記録機能」にも対応するなど、 NetAttest EPS の特長である利便性の高いセキュリティを一層強化しています。
【NetAttest EPS V4.8の主な新機能】
・認証連続失敗によるアカウントロック機能
ログインの際に、ユーザーID ・パスワードの入力を、予め設定した回数以上連続して間違えると、そのアカウントを凍結する機能を追加しました。 悪意ある攻撃者からの、ブルートフォースアタック (総当たり攻撃)や、ディクショナリーアタック (辞書攻撃) による、パスワードの不正取得を防止できます。
・パスワード有効期限機能
パスワードの有効期間を指定し、定期的にパスワード変更を要求する機能です。同じパスワード文字列の長期利用はパスワード漏洩の可能性が高くなります。"なりすまし"リスクを低減します。
・ユーザーの最終認証成功日時の記録機能
NetAttest EPS が搭載するローカルユーザーデータベースを用いてユーザーID・パスワード認証を行う際、 ユーザー ID毎に、最後に認証に成功した日時を記録する機能を追加しました。 最終認証成功日時は、長期間利用されていないアカウントを見つけ出し整理する場合などに有効な情報です。
・楕円暗号方式への対応
NetAttest EPS の認証局 (CA)に対応する暗号方式に『楕円曲線暗号』を追加しました。 従来よりも、短い鍵長で同等以上の暗号強度が得られるため、電子証明書を利用するシステムの負荷を低減できます。
| 【出荷開始】 | 2015年3月5日 |
|---|---|
| 【価格】 | NetAttest EPS-DX03 (大規模向けモデル) オープン価格 NetAttest EPS-ST04 (中規模向けモデル) \890,000- NetAttest EPS-SX04 (小規模向けモデル) オープン価格 |
【 この件に関する問合せ先 】 ITセキュリティ事業本部 03-5360-3811 netsales@soliton.co.jp