NetAttest EPS
ネットワーク認証に必要な機能がすべてそろった国産のアプライアンス製品です。サーバの用意やソフトウェアのインストールなどの高度な技術や、コマンドの習得は不要です。
製品情報
サービス・サポート情報概要
スマートデバイスの出荷が爆発的に増える現在、そのデバイスを業務利用しようとする動きが益々大きくなっています。そしてそのセキュリティを担保するための仕組みが必要とされています。BYODという言葉に象徴されるように、自分所有のデバイスを持ち込み業務に利用するシーンが多くなり、IT管理者はより強固なセキュリティを構築する必要があります。
オールインワン認証アプライアンス NetAttest EPS
信頼性を追求し、シンプルで柔軟性のある仕組みを実現
NetAttest EPSは、ネットワーク認証に必要な機能がすべてそろった国産のアプライアンス製品です。サーバの用意やソフトウェアのインストールなどの高度な技術や、コマンドの習得は不要です。管理、運用も手軽なので、システム運用コストを低く抑えられるため、TCO削減にも貢献します。通常RADIUSサーバ、プライベートCA、ワンタイムパスワードを別々に構築すると管理者の工数はものすごくかかります。NetAttest EPSはそれらを1つの筐体におさめることによって運用を簡便にし、管理者に負担を掛けない製品です。
多彩な認証プロトコルに対し、柔軟な認証制御を実現
RADIUS機能
NetAttest EPSは、これ1台で多様なRADIUS認証に利用できます。IEEE802.1X認証や、リモートアクセスなどに利用されるPAP/CHAPプロトコルを標準でサポートし、操作も簡単です。また、認証されたユーザごとに接続可能なアクセス先を限定する、「人」と「場所」での制御もできます。認証要素に時間帯を組み込むことで、LANの利用を業務時間帯のみに限定することもできます。
最適な設計
直感的な日本語GUI
直感的に理解できるGUIで操作が簡便で、管理工数を減らすことができます。製品管理画面のほかコンタクトセンターからの案内、製品マニュアルなども日本語です。
安定稼働
故障率が0.9%以下という堅牢性と、専用OSであるNAOSにより、安定した稼働を実現しています。また冗長化構成をとることにより、より安定した認証環境を実現することができます。その理由は最適化済みのハード・ソフトと簡便な冗長構成です。
堅牢な製品設計
簡便な冗長構成
長期運用
障害時復旧計画
冗長化構成を取らなくとも、設定情報を定期的にバックアップしておくことにより、障害発生時には、あらかじめ用意しておいたバックアップデータをコールドスタンバイ機に戻すことにより、短時間で復旧が可能となります。
ソフトウェア・メンテナンス
ソフトウェアのアップグレードがあった場合でも、管理者は3つのステップを踏むことにより、簡単にファームウェアの更新を行うことができます。
主な機能
様々な認証方式に対応
NetAttest EPSは様々なタイプの認証方式に対応しています。ID/パスワードを利用した認証から、機器のMACアドレスを利用した認証、デジタル証明書とワンタイムパスワードを併用した高度な認証環境まで、NetAttest EPSなら1台で対応可能です。 時代の変化・社内のセキュリティポリシー改訂に伴って、認証方式を変更する場合においても、NetAttest EPSであれば、買い替える必要なく、柔軟に対応できます。
必要な認証プロトコルを広く網羅
デジタル証明書を簡単発行(CA機能)
NetAttest EPSは、本格的なプライベートCA機能を標準搭載しており、デジタル証明書の安全な発行・運用をサポートします。管理者は、管理画面から2回のクリックでクライアント証明書を発行できます。管理者は発行した証明書を管理端末にダウンロードし、デジタル証明書をユーザに配布します。
最短2クリックで証明書発行!
証明書の一括失効も簡単。専用管理画面
証明書は様々なデバイスに取込可能
標準のCA機能を強化(拡張CAオプション)
利用者自身がWebブラウザを利用して証明書を要求、取得・更新することができます。証明書を配布した端末情報はNetAttest EPS内に記録しているため、証明書の管理も容易です。
管理者の意図しない端末への証明書インポートを防止する機能を備え、証明書をインストールするストア(ユーザ/コンピュータ)も管理者側で指定することができ、安全な証明書の配布を実現します。
| EPS標準CA | EPS拡張CAオプション | |
|---|---|---|
| ① クライアント証明書の配布・更新 |
管理者が配布 (メール配布など) |
ブラウザ(IE)を使用し、利用者自身でインストール可能。 端末、認証トークンに直接インポート可能。 |
| ② 証明書プロファイルの数 |
基本プロファイルのみ | 用途毎に、証明書 プロファイルを作成可能 |
| ③ Windowsスマートカードログオン用の証明書発行 |
― | ○ Windows Server連携用の簡単設定スクリプトも提供 |
| ④ 証明書の有効・無効確認 |
証明書失効状況を一定間隔で更新し、確認(CRL) | 常に最新の証明書失効状況を確認 (OCSPレスポンダ機能) |
| ⑤ 証明書申請・発行・更新通知 |
― | 管理者、利用者宛に、イベント発生時自動メール通知 |
スマホを安全導入、簡単運用
(NetAttest EPS ap オプション)
NetAttest EPS-apは、NetAttest EPS (拡張CAオプション有) と連携し、スマートデバイスへのデジタル証明書の配布と利用ポリシーの適用を自動化します。また、モバイルデバイス管理 (MDM) 機能を利用することで、管理デバイスに対しリモートからのデバイスロックやワイプが行えます。
- 証明書の配布
安全かつ簡単に、証明書を配布することができます。 - 各種設定の適用
会社の無線LANやVPNなど、様々な設定を適用することができます。 - 各種操作の制御
業務に不必要なアプリや機能を禁止することができます。
スマートフォンの業務利用環境を安全・簡単に実現
仕様
| モデル | 小規模モデル SX15 |
中規模モデル ST05 |
大規模モデル DX04 |
|
|---|---|---|---|---|
| 最大登録ユーザ数 | 200 | 200/500 /2,000 (※) /5,000 (※) |
100,000 | |
| 最大RADIUSクライアント数 | 20 | 500 | 1,000/ 2,000 (※) |
|
| 対応認証方式 | EAP-TLS、EAP-MD5、EAP-PEAP(MS-CHAP v2、GTC)、EAP-TTLS(PAP、CHAP、MS-CHAP、MS-CHAP v2、GTC)、Cisco-LEAP、EAP-FAST、PAP、CHAP、MS-CHAP、MS-CHAP v2 | |||
| RADIUS 認証拡張 |
ワンタイム パスワード認証 |
○(※) | ○(※) | ○(※) |
| MACアドレス 認証拡張 |
○(※) | ○(※) | ○(※) | |
| グループ・ プロファイル |
― | ○(※) | ○ | |
| 外部DB連携 | Windows ドメイン認証連携 |
○(※) | ○(※) | ○ |
| 外部LDAP データベース参照 |
○ | ○ | ○ | |
| RADIUS プロキシ |
― | ○ | ○ | |
| 証明機関 (CA) |
クライアント 証明書発行 |
○ | ○ | ○ |
| 外部サーバ 証明書発行 |
― | ○ | ○ | |
| 拡張CA機能 | ― | ○(※) | ○(※) | |
| ログ | 各種ログ出力 | ○ | ○ | ○ |
| 詳細アカウンティングログ出力 | ― | ― | ○ | |
| ログメンテナンス | ― | ― | ○ | |
| 保守・ 運用 |
二重化構成 | ― | ○ | ○ |
| 分散構成 (親子構成) |
○ (子機) |
○ (子機) |
○ (親機・子機) |
|
| 設定のバックアップ・リストア | ○ | ○ | ○ | |
| ファームウェア更新 | ○ | ○ | ○ | |
| NetAttest EPS-ap連携 | ― | ○ | ○ | |
| その他機能 | SNMP(エージェント)、NTP時刻同期、Syslog、UPS対応 | |||
※機器本体の他に拡張ライセンスの購入が必要です。
ホワイトペーパー
MACアドレス制限は”効果ゼロ”
MACアドレス制限は”効果ゼロ”
~NetAttest EPS で見直す企業無線 LAN のセキュリティ~
スマートフォンやクラウドの進展により、街中や企業の無線 LAN 環境が増え、そのセキュリティ対策が急務になりつつある。
特に、危惧されるのは、MAC アドレスフィルタリングや PSK 認証といった穴の多い技術を使い続けることのリスクだ。
本ホワイトペーパーでは「NetAttest EPS」の機能を紹介しながら、求められる無線 LAN セキュリティの姿をご提案する。
ホワイトペーパーダウンロード※ダウンロードを行う際にお客様の情報入力が必要です。