IIJ、クライアント証明書を用いて社内外を包括した認証環境を構築するソリューションを提供

　株式会社インターネットイニシアティブ（以下、IIJ）は23日、社内外を包括した認証環境を実現する「IIJネットワーク認証ソリューション with Soliton」を提供開始すると発表した。株式会社ソリトンシステムズ（以下、ソリトン）の技術を活用し、クライアント証明書を用いて利用者と端末を厳密に識別することでセキュリティを確保するとともに、利便性も両立させているという。

　IIJは、証明書認証によってセキュリティを担保するとともに、社内システムからクラウドサービスまでを横断した統合的な認証環境を実現するソリューション。クライアント証明書を用いた認証を採用し、利用者本人と利用端末を厳密に識別することで、ID・パスワード認証や一般的な多要素認証では防ぎきれない、なりすましや不正端末からのアクセスを抑止するという。なお、証明書はユーザーおよび端末単位で管理でき、退職や端末変更時の制御も一元的に行えるとのこと。

　また、有線・無線LAN、VPN、クラウドサービスなど、利用環境ごとに分散しがちな認証を単一の基盤で統合管理可能。オンプレミス環境とクラウドサービスが混在する環境でも、認証ポリシーを一貫して適用し、組織全体のセキュリティ統制を強化できるとした。

　このほか、「NetAttest EPS」「Soliton OneGate」といったソリトンの認証関連製品を活用した認証環境の設計・構築から運用窓口の支援までを、IIJが一貫して提供する点も特徴。認証基盤をソリューションとしてパッケージ化することで、導入に伴う検討や調整の負荷を軽減し、スムーズな導入を可能とするほか、高いセキュリティレベルが求められる組織でも、環境や規模に応じた柔軟な構成で導入できるとしている。

　なお、「IIJネットワーク認証ソリューション with Soliton」の認証サーバーは、IIJのクラウドサービス「IIJ GIO」に仮想アプライアンスとして構築・提供することも可能。IIJプライベートバックボーンサービス経由で安全な閉域接続を実現できるため、企業は専用機器を新設することなく、同ソリューションを導入できるとのことだ。