ページの本文へ

Hitachi

株式会社 日立システムズ

オールインワン認証アプライアンス「NetAttest EPS」

企業ネットワークの不正侵入を防ぐオールインワン認証アプライアンス

NetAttest EPSは、VPN機器や無線LANアクセスポイントおよび認証LANスイッチなどと連携し、「端末」や「利用者」の認証を強化する認証アプライアンスです。これら認証環境の実現に必要な機能を1台で提供します。

お知らせ

ホワイトペーパーダウンロードお申し込みはこちら

ホワイトペーパーダウンロード
~NettAttest EPSで見直す企業無線LANのセキュリティ~

MACアドレスによる認証は「完全ではないものの一定の効果が期待できるセキュリティ機能」として理解している企業も多いのではないでしょうか。MACアドレスを偽装するツールは簡単に入手可能です。こうしたリスクを回避し、企業として求められる無線LANのセキュリティについて詳しく解説しています。

概要・特長

概要

RADIUS、プライベートCA、ワンタイムパスワード、ネットワーク認証に必要な機能を一台で提供するアプライアンス製品です。

NetAttest EPS概要図

特長

さまざまな認証に対応

NetAttest EPSはさまざまなタイプのネットワーク認証方式に対応しています。ID/パスワードを利用した認証から、機器のMACアドレスを利用した認証、電子証明書とワンタイムパスワードを併用した高度なネットワーク認証環境まで、NetAttest EPSなら1台で対応可能です。
時代の変化、または社内のセキュリティポリシー改訂に伴って認証方式を変更する場合においても、NetAttest EPSであれば新たな製品に買い替える必要がなく、柔軟に対応できます。

日本国産アプライアンス

NetAttest EPSはソリトンシステムズが開発・販売する国産アプライアンスです。製品のWeb管理画面・同梱ドキュメント・保守サポート対応はすべて日本語を基本にしています。

冗長化または分散構成をすることによりネットワークを常に利用可能な状態に維持

NetAttest EPSは二重化に対応し、万が一の障害時にシステムが止まる事態を防止します。分散構成(親子連携)にも対応しており、複数拠点に展開したNetAttest EPSの登録ユーザーの一元管理とNetAttest EPS親子間でのネットワーク認証連携を実現します。
また、分散構成として各拠点にNetAttest EPSを配置することで、拠点間ネットワーク(WAN)障害の場合でも拠点内のネットワークが止まることはありません。

導入効果

  • 運用負荷やコストを抑えてセキュリティを強化。
  • デジタル証明書を社内での発行、運用。
  • 既存のユーザーデータベースを利用して認証。
  • スマートデバイスの導入・運用。

機能詳細

機能詳細
RADIUSサーバー ID・パスワード認証から電子証明書認証まで、さまざまな認証方式に対応します。認証(アカウント)情報として内部DB参照のほか、外部DB・外部認証サーバーとの連携も可能です。また、MACアドレス認証サーバーとしても活用が可能です。
プライベートCA 運用に専門的な知識を要求しないプライベートCAを標準で搭載しています。電子証明書の有効期限や発行、失効のタイミングなどを企業ポリシーに則した運用が可能です。
ワンタイムパスワード 独自アルゴリズムを採用して高い認証強度を誇るワンタイムパスワードシステムです。二要素認証(知識ベース認証+物理ベース認証)により、“なりすまし”によるリスクを払拭します。

構築例

モバイル端末を含めたマルチOS対応デバイス管理ソリューション
「NetAttest EPS ap 連携」

シリーズ製品である「NetAttest EPS ap」と連携することで、Android、iOS、Mac、Windows端末に対し、インターネット経由でデジタル証明書や設定を安全かつ効率的に配布が可能となります。

  • 登録していないデバイスからのネットワークへのアクセスをブロックします。
  • デバイスの登録方法は、運用に合わせて選択できます。(管理者の承認の有無を選択可能です。)
  • 登録されたデバイスに対し、遠隔からのロックやデータ削除、プロファイルの配布など、MDM(モバイルデバイス管理)機能を提供します。

「NetAttest EPS ap」との連携イメージ

IDフェデレーション(ID連携)基盤ソリューション
「NetAttest EPS、F5 BIG-IP APM 連携」

社内または社外から社内システムやクラウドサービスを利用するためのIDを統合し、「1つのID」でどのリソースにもアクセスできる「シングルサインオン(SSO)」を実現、利便性を向上します。また、各リソースにアクセスできる端末を制限することで、成りすましなどを防止し、セキュリティの確保も実現します。

「NetAttest EPS、F5 IG-IP APM連携」イメージ

関連サイト

さらに詳細な情報は、公式サイトをご覧ください。

関連サービス

「NETFORWARD 無線LAN構築サービス」ページへ

NETFORWARD 無線LAN構築サービス
セキュリティを確保した無線LAN環境を構築します。企業のスマートデバイス導入時にもご活用いただけます。

「スマートデバイストータルマネージドサービス」ページへ

スマートデバイストータルマネージドサービス
スマートフォンやタブレット端末などのスマートデバイスを導入する企業向けに、ライフサイクルの各段階に適したさまざまなサービスをワンストップで提供します。

「NETFORWARD 負荷分散構築サービス」ページへ

NETFORWARD 負荷分散構築サービス
サーバー/ネットワークシステムに対する負荷の集中を解消し、応答時間の短縮、レスポンスの向上などを実現する負荷分散システムの構築をワンストップで提供します。

「F5ソリューション」ページへ

F5ソリューション
進化するネットワークの課題を解決。日立システムズは、F5 Networks社の“Advantage Partner”として各製品を取り扱っています。

「アラクサラ ネットワークス社製スイッチ・ルーター「AXシリーズ」」ページへ

アラクサラ ネットワークス社製スイッチ・ルーター「AXシリーズ」
ミッションクリティカルなネットワークに対応した製品です。機器の販売から導入時の技術的検討支援、構築・サポートサービス、導入後の運用・保守までワンストップで提供します。

「APRESIA Systems株式会社製「APRESIA」」ページへ

APRESIA Systems株式会社製「APRESIA」
イーサネットスイッチ「APRESIA」と長年培った当社ネットワーク設計構築技術を融合し、高品質、高信頼性の情報ネットワーク基盤をお客さまへ提供します。
  • ※NetAttest EPS、NetAttest EPS apは、株式会社ソリトンシステムズの商標または登録商標です。

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。