HCNET、ACMEプロトコルに対応した認証アプライアンスサーバー「Account＠Adapter＋ V7.03」

　エイチ・シー・ネットワークス株式会社（以下、HCNET）は23日、認証アプライアンスサーバー「Account＠Adapter＋ V7」の新版、「Account＠Adapter＋ Version 7.03（V7.03）」を提供開始すると発表した。

　Account＠Adapter＋ V7は、HCNETのネットワーク認証に関するノウハウを生かして開発された認証アプライアンスサーバーで、さまざまな端末や場所からのネットワークアクセスに対して、許可されたユーザーやアカウントのみを接続させることができる。また、RADIUS・認証局・アカウントデータベース・DHCPといった各種コンポーネントを1つのアプライアンスで利用できる点も特徴だ。

　今回の新版では、まず、TLSサーバー証明書の自動取得・自動更新が可能なACME（Automatic Certificate Management Environment）プロトコルに対応した。これにより、証明書のライフサイクル管理を自動化できるため、管理者の負担を軽減するとともに、有効期限切れによるサービス停止などのリスクを防止可能になった。

　また、MicrosoftやGoogleがSMTP AUTHの廃止を予定している中、メール送信機能においてOAuth 2.0認証に対応した。これにより、Microsoft 365やGoogle Workspaceなどのクラウドメールサービスを安全に利用でき、従来のSMTP AUTHに依存せず、継続的に運用可能になるとのこと。加えて、メール送信機能用のID・パスワードの保存管理が不要になることから、管理者の負担軽減や情報漏えいリスクの低減にもつながるとしている。

　さらに、1つのSSIDに対して複数のPSKを設定できるiPSK（Identity PSK）にも対応した。MACアドレス単位で個別のPSKを配付・認証できるため、共通鍵運用に伴うリスクを軽減し、柔軟な無線LAN認証の構築を支援するとのこと。

　このほか今回は、TLSサーバー証明書発行時に、KeyUsage属性を適正に付与する機能を搭載。証明書の用途に応じて「Digital Signature」や「Key Encipherment」など、必要なKeyUsageを自動的に付与できる。