HCNET、認証アプライアンス「Account@Adapter+ V7」の新バージョンを発表

　エイチ・シー・ネットワークス株式会社（以下、HCNET）は3日、同社が開発・販売している認証・アカウント管理・証明書発行・DHCPアプライアンス「Account@Adapter+ V7」に、証明書発行からネットワーク接続までを自動化する新たなフローを実装し、高度化・多様化するネットワーク認証要件への対応を強化した新バージョン「Account@Adapter+ V7 Ver. 7.04」を今秋に提供開始すると発表した。

　近年、ネットワーク認証では、ID／パスワードやMACアドレスに依存しない証明書認証の採用が進み、導入を検討する企業が増えている一方、証明書の発行・配布、端末設定、既存環境からの切り替えは、管理者・利用者双方にとって負担が大きく、導入の障壁となっているという。

　HCNETではこれまで、管理者負担を軽減するため、ユーザーが主体となって証明書の申請・取得を行う「証明書インポートツール」を提供してきた。しかし、利用者のITリテラシーに差がある環境では、ユーザー操作に依存した運用に課題があり、より簡単に導入・運用できる仕組みが求められていたという。そこで新バージョンでは、ユーザー操作を不要とし、証明書の発行からネットワーク接続までを自動化するフローを実装した。

　具体的には、Active Directoryや資産管理ツールなどを通じて証明書インポートツール（アプリ）を端末に配布するだけで、端末起動をトリガーにプログラムが自動実行され、証明書の発行から端末へのインポート、ネットワークプロファイルの設定までが利用者の操作なしに完了する。これにより、管理者・利用者双方の設定作業や問い合わせ対応といった運用負荷を大幅に削減し、大規模環境でも現実的に導入可能な証明書認証基盤を提供する。

証明書認証の導入・運用における自動化フロー

　無線LAN向け環境には、SSIDごとに許可する認証方式を指定可能とする機能と、SSIDごとに参照するアカウントDBを指定可能とする機能、SSIDごとに応答するネットワーク属性を変更可能とする機能を搭載する。

　SSIDごとに許可する認証方式を指定可能とする機能は、自治体の三層分離のようにネットワークが完全に分離されている環境においても、各層の要件に応じた認証方式を柔軟に設定することが可能となり、セキュリティポリシーに即したネットワーク認証を実現する。

　SSIDごとに参照するアカウントDBを指定可能とする機能は、社内用SSIDは外部Active Directory、ゲスト用SSIDは内部DBといったように、SSIDごとに適切な認証基盤を使い分けが可能になる。これにより、複数の利用者区分や分離されたActive Directory環境を、単一の認証基盤上で効率的に運用できる。

　SSIDごとに応答するネットワーク属性を変更可能とする機能は、ユーザー単位の動的VLAN（DVLAN）制御と、SSID単位の固定VLAN制御を同一の認証基盤上で両立が可能になる。これにより、BYOD、ゲスト、検証環境、移行期間といった実運用に即した柔軟な無線LAN設計を実現する。

　さらに新バージョンでは、証明書の属性情報に基づくアクセス制御機能も実装した。クライアント証明書に含まれるサブジェクト情報（CN、OU、Oなど）を参照し、その内容に応じてVLANや各種ネットワーク属性を動的に制御できる。これにより、同一SSID内であっても、ユーザーや端末の種別、所属組織などに応じた、きめ細かなアクセス制御が可能になる。SSIDを増やすことなく高度なセグメント分離が可能となり、証明書を活用した実践的な無線LAN設計を実現する。

　また、新バージョンでは、クラウド管理型無線LAN環境との親和性を高めるため、RADIUS over TLS（RADSEC）に対応した。RADSECによりRADIUS通信をTLSで暗号化でき、クラウド環境や外部ネットワークを経由する構成においても、安全な認証通信に対応する。これにより、クラウド管理型無線LANやマネージドネットワークサービスの活用が進む環境でも、安心して運用しやすいRADIUS認証基盤を提供する。