2003年10月21日
ユニアデックス
高セキュアな無線LANとインターネットVPN構築を可能にする
『アプライアンスPKI認証ソリューション』を機能強化
〜数万ユーザー規模のネットワークへのミッションクリティカルな対応が可能に 〜
ユニアデックス株式会社(本社:東京都江東区、代表取締役社長:福永努、以下ユニアデックス)はこのたび、無線LANとインターネットVPN(注1)に関し、強固なセキュリティー環境を短期間で構築し、運用コストの大幅な削減を実現する『アプライアンスPKI認証ソリューション』の機能強化を行い、数万ユーザーの大規模ネットワーク構築に対応したソリューションとして提供開始します。
場所を選ばない快適な環境を実現する無線LANや、インターネットVPNの普及により、これまでよりも強固な認証方式を望む声が多くなってきています。このため、ワンタイムパスワード(OTP)(注2)やバイオメトリクス認証(注3)といった高度なセキュリティー環境を実現する方式が検討されてきましたが、システムが複雑化することや、構築と運用にコストがかかることから、普及には至っていないのが現状です。
一方、証明書を用いたPKI認証(注4)が近年注目を集めていますが、認証システムの構築や運用管理に高度な知識と技術が要求され、費用もかかることなどが問題点として指摘されています。
ユニアデックスが本年1月から提供開始した『アプライアンスPKI認証ソリューション』は、このPKI認証方式を採用しながら、構築の短縮化と簡単・安価な運用管理、そしてOTPに匹敵する強固なセキュリティー環境を実現することで好評を得てきました。本ソリューションは、株式会社ソリトンシステムズ社(本社東京都新宿区)製 認証アプライアンスサーバー「Net’Attest EPS」を中核に展開していますが、大規模ネットワークに対応した「Net’Attest EPS-DX」の提供開始を受けて、当社のソリューションとしても提供内容を強化していくものです。
| <バージョンアップ内容> | |
| 1)無制限ユーザー版を提供開始 | |
 |
100から2,000ユーザー対応だった従来の「Net’Attest EPS」に加え、ユーザー数無制限対応の新機種「Net’Attest EPS-DX」を採用することにより、小規模から大規模サイトまで幅広く対応できるようになりました。 |
| 2)認証機能の集中化と分散化など階層構成を選択することで、障害発生時の影響を極小化 | |
| 「Net’Attest EPS-DX」単体でも数万規模のユーザー数に対応できる一方、複数台の導入で階層的に構成することにより、障害が発生した場合の影響範囲を極小化できます。例えば、全国のユーザーを対象にしたサーバー認証等の管理業務はデータセンター側「Net’Attest EPS-DX」に集中させ、ネットワーク認証やID/パスワード認証は各拠点とセンターの連携で行う「集中モデル」では、全認証を一箇所で行う負担を軽くし、パフォーマンスを安定することができます。また、ネットワーク認証やID/パスワード認証を各拠点内で完結させる「分散モデル」では、全国のネットワークに障害が発生してもそれぞれの拠点で認証を行え、通常通りシステムにアクセスできます。 | |
| 3)外部認証局など他の認証システムと柔軟に連携可能 | |
| パブリック認証局やLDAP(注5)サーバーが存在する場合、それらと連携し、セキュアな認証環境を構築できます。また、USBセキュリティーキーなど証明書格納デバイスとも連携をとることができ、これらに証明書を保管/配布することで、不正なコピーを防ぎ、安全に配布することができます。 | |
| 4)Microsoft® -PEAP に対応 | |
| Microsoft-PEAPは、Windows® XP が標準でサポートしているプロトコルで、ID/Passwordの認証ながら高いセキュリティーを持った認証方式です。あわせてTTLSも新規にサポートし、これによりEPSがサポートする EAP 認証プロトコルは、EAP-MD5, EAP-TLS, LEAP, Microsoft-PEAP, EAP-TTLS, CHAP, PAPとなり、ほぼすべてのプロトコルをカバーいたします。 | |
| <集中モデル概念図> | <分散モデル概念図> |
 |
 |
なお、本ソリューションは、10月22日から24日、東京ビッグサイトで開催される「セキュリティ・ソリューション・フォーラム」に出展します。
| 注1):VPN | |
|
Virtual Private Network。企業が通信事業者の回線サービスを利用しながら、あたかも自社で構築したネットワークと同じ使い勝手で利用できるネットワーク。 |
| 注2):ワンタイムパスワード(OTP) | |
| ネットワーク上でログイン情報が盗聴される危険性を回避するために、2回以上同じパスワード情報を流さないよう、使い捨てのパスワードを利用する方式。 | |
| 注3):バイオメトリックス認証 | |
| 指紋や声紋、目の網膜の虹彩など、個人の生物学的特徴を認識してネットワークへのアクセスを認証する方式。 | |
| 注4):PKI | |
| Public Key Infrastructure。公開鍵基盤。無線LANやVPNでの認証を行う電子証明書の生成・管理のための国際的技術基盤。 | |
| 注5):LDAP | |
| 氏名・メールアドレス・証明書等の属性を登録したディレクトリーサービスにアクセスするためのプロトコル。国際標準化され、取り扱いの簡単さから各種OSに導入されている。 | |
| * | 記載の会社名および商品名は、各社の商標または登録商標です。 |
| * | 関連URL: 「ユニアデックス」 http://www.uniadex.co.jp/ 「ソリトンシステムズ」 http://www.soliton.co.jp/ 「アプライアンスPKI認証ソリューション」 http://www.uniadex.co.jp/service/onestop/onestop_4.html 「セキュリティ・ソリューション・フォーラム」 http://ac.nikkeibp.co.jp/nc/sec5/ |
| * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * |
|
| ※掲載のニュースリリース情報は、発表日現在のものです。 |
|
