意識させない安全な認証とは
ネットワーク・コアサービスの中でも、ネットワークの安全性を担保する「認証」は、ITインフラの安定稼働に大きく寄与する。セキュリティ侵害は、トラブルの中でも最も重篤な影響を及ぼし、その信頼性を著しく低下させる恐れがあるためだ。
ところが、セキュリティを強化しようとするあまり“ガチガチ”なルールを策定し、手間のかかる認証方式でエンドユーザーを縛り付けてしまうと、その利便性を低下させるばかりか、結局は安全性を損なう結果を生むことになってしまう。
例えば、「パスワードの長さは20文字以上」「辞書にある単語は使わない」「大小英字、数字および記号を織り交ぜる」「毎週変える」というルールを設定したらどうなるだろうか。記憶することは極めて困難であるため、社員はパスワードを書いたメモをデスクに貼り付けたり、社員証や財布に忍ばせたりすることになるはずだ。生産性も著しく低下する。
働き方改革時代の認証システムに求められる条件とは、必要十分なセキュリティ強度を確保すること、そして最適な仕組みを安定的に長期運用できることだ。複雑なシステム構成であったり、難解な管理手順であったりすれば、長期的・安定的に維持していくことは難しい。社員も管理者も使いやすく、しっかりネットワークを守ってくれる“認証ソリューション”が必要である。
利便性・管理性にすぐれた
オールインワンの認証ソリューション
ソリトンシステムズの「NetAttest EPS」は、働き方改革時代に求められる認証ソリューションである。管理性にすぐれたオールインワンのアプライアンスサーバーとして提供されており、15年以上にわたって多くのユーザーに親しまれてきた。
※クリックすると拡大画像が見られます
具体的には「RADIUSサーバー」の機能を持ち、社内の有線アクセスの認証のほか、無線LANやリモートアクセスの認証サーバーとして働く。外部の認証サーバー/データベースとの連携も可能で、Windowsドメイン環境やLDAP環境でも利用することが可能だ。MACアドレス認証サーバーとしても機能し、簡易なデバイス認証を実現することも可能である。
より安全な電子証明書によるデバイス認証を導入したい場合には、標準搭載する「プライベートCA」機能が有用だ。専門的な知識がなくとも管理できるインタフェースを備えており、電子証明書の発行や失効といった処理を容易に運用することができる。
NetAttest EPSが親しまれている理由の1つとして、国産アプライアンスとして日本企業が利用しやすい、管理しやすいソリューションとして仕上がっていることがあげられる。Webインタフェースはもちろん、ドキュメントやサポートも完全に日本語で整備されているため、運用で困ることはほとんどない。
信頼性を重視した製品設計で累計販売台数は1万6,000台を超える。堅牢なハードウェアを採用していることも特長で故障率はたった0.9%以下に抑えられており、専用OS「NAOS」とあわせて高い稼働率を実現している。
ネットワーク認証は、すべての業務システムの入口となる重要なステップであるため、NetAttest EPSは万が一に備えての柔軟な冗長化構成に対応している。簡単な設定で二重化を図れるほか、遠隔地のEPSどうして1:Nの冗長構成を図ることもでき、WAN回線の障害にも強い可用性を実現する。
