企業ネットワークの不正侵入を防ぐオールインワン認証アプライアンス
NetAttest EPSは、VPN機器や無線LANアクセスポイントおよび認証LANスイッチなどと連携し、「端末」や「利用者」の認証を強化する認証アプライアンスです。これら認証環境の実現に必要な機能を1台で提供します。
MACアドレスによる認証は「完全ではないものの一定の効果が期待できるセキュリティ機能」として理解している企業も多いのではないでしょうか。MACアドレスを偽装するツールは簡単に入手可能です。こうしたリスクを回避し、企業として求められる無線LANのセキュリティについて詳しく解説しています。
NetAttest EPSはさまざまなタイプのネットワーク認証方式に対応しています。ID/パスワードを利用した認証から、機器のMACアドレスを利用した認証、電子証明書とワンタイムパスワードを併用した高度なネットワーク認証環境まで、NetAttest EPSなら1台で対応可能です。
時代の変化、または社内のセキュリティポリシー改訂に伴って認証方式を変更する場合においても、NetAttest EPSであれば新たな製品に買い替える必要がなく、柔軟に対応できます。
NetAttest EPSはソリトンシステムズが開発・販売する国産アプライアンスです。製品のWeb管理画面・同梱ドキュメント・保守サポート対応はすべて日本語を基本にしています。
NetAttest EPSは二重化に対応し、万が一の障害時にシステムが止まる事態を防止します。分散構成(親子連携)にも対応しており、複数拠点に展開したNetAttest EPSの登録ユーザーの一元管理とNetAttest EPS親子間でのネットワーク認証連携を実現します。
また、分散構成として各拠点にNetAttest EPSを配置することで、拠点間ネットワーク(WAN)障害の場合でも拠点内のネットワークが止まることはありません。
RADIUSサーバー | ID・パスワード認証から電子証明書認証まで、さまざまな認証方式に対応します。認証(アカウント)情報として内部DB参照のほか、外部DB・外部認証サーバーとの連携も可能です。また、MACアドレス認証サーバーとしても活用が可能です。 |
---|---|
プライベートCA | 運用に専門的な知識を要求しないプライベートCAを標準で搭載しています。電子証明書の有効期限や発行、失効のタイミングなどを企業ポリシーに則した運用が可能です。 |
ワンタイムパスワード | 独自アルゴリズムを採用して高い認証強度を誇るワンタイムパスワードシステムです。二要素認証(知識ベース認証+物理ベース認証)により、“なりすまし”によるリスクを払拭します。 |
シリーズ製品である「NetAttest EPS ap」と連携することで、Android、iOS、Mac、Windows端末に対し、インターネット経由でデジタル証明書や設定を安全かつ効率的に配布が可能となります。
社内または社外から社内システムやクラウドサービスを利用するためのIDを統合し、「1つのID」でどのリソースにもアクセスできる「シングルサインオン(SSO)」を実現、利便性を向上します。また、各リソースにアクセスできる端末を制限することで、成りすましなどを防止し、セキュリティの確保も実現します。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。