ソリトン、ネットワーク認証製品の新版~10万端末規模のMAC認証機能を追加


 株式会社ソリトンシステムズ(以下、ソリトン)は27日、ネットワーク認証アプライアンスの新版「NetAttest EPS V4.4」を発売した。10万台の端末に対応するMACアドレス認証機能を搭載した。

 NetAttest EPSは、PCやスマートデバイスのネットワーク接続時に認証LANスイッチ・無線アクセスポイント・VPN機器などと連携し、ユーザーや端末が正規のものかを判断する認証サーバー。1台で固定パスワード認証・電子証明書認証・ワンタイムパスワード(OTP)認証に対応し、アプライアンス型で冗長構成・分散構成にも対応するため、手軽に導入できるのが特徴という。

 新版では、「MACアドレス認証」の強化を図り、RSA SecureIDなどの既存OTPと連携する「RADIUSプロキシ機能」を搭載した。

 MACアドレス認証は、端末やOSの違いを意識せず、同一の仕組みで認証できる一方、NetAttest EPSの従来版を含む一般的な認証サーバーでは、MACアドレス情報を「ユーザー情報」として登録する必要があったため、ユーザー情報と端末情報が混在し、管理性に課題があったという。

 これに対し、今回の新機能では、内部にMACアドレス専用データベースを持たせ、ユーザー情報とは別にすることで情報の追加・更新を容易にした。既存の資産管理ツールで収集したMACアドレス情報(CSV形式)から一括登録することも可能。10万件までのMACアドレス情報を管理可能で、マスタ機から分散配置された機器へ自動同期する機能も備える。

 RADIUSプロキシ機能では、導入済みのOTPと新たに導入するNetAttest EPSのOTPが混在する場合も、スムーズに認証できる仕組みを実現した。これまで既存認証システムとの連携の際には、“@ドメイン名”を付けることで認証サーバーを指定する方法を採っていたが、使い勝手に問題があった。新機能により、この問題を解消し、利用者は環境の変化を意識することなく既存のユーザー情報を利用可能となる。具体的に、まず内部にユーザー情報が登録されているかを確認し、存在しない場合にあらかじめ指定した外部RADIUSサーバーに認証を転送するという。同機能はWindowsドメインサーバー認証でも利用が可能。

 NetAttest EPSの本体価格は、大規模モデル「DX03」がオープン、中規模モデル「ST04」が89万円、小規模モデル「SX04」がオープン。MACアドレス認証はオプションとなり、DX03用が100万円、ST04用が50万円、SX04用がオープン価格となる。

関連情報