デジタル証明書の発行とワンタイムパスワードの運用がこの1台で スマートフォンのビジネス活用に不可欠な「NetAttest EPS」

スマートフォンやタブレットPCを業務で使いたいという声が高まる中、厳格な管理を簡単に実現する日本で唯一のシステムとして注目されているのがソリトンシステムズの「NetAttest EPS」だ。

NetAttest EPSがサポートするワンタイムパスワード認証

 ワンタイムパスワードを生成する認証トークンは、1万社、8000万ライセンス以上の実績を持ち、金融機関でも多く活用されているVASCO Data Security社の「DIGIPASS」(キーホルダー型のハードウエアトークン)、DIGPASS for Windows(ソフトウェアトークン)、「DIGIPASS for Mobile」(ソフトウエアトークン)が使用でき、利用シーンに応じてトークンを選択できるようになっている。

 このDIGIPASSが発行する使い捨てパスワード(物理ベース認証)と、“認められた人”が記憶する4~8桁の暗唱番号(知識ベース認証:PIN)を組み合わせて利用する二要素認証によって、堅牢な認証情報の入力が容易になり、なりすましも防止できる。端末を紛失した場合でも、トークンがなければ不正な利用が避けられ、仮に端末本体とトークンを同時に紛失しても、本人だけが知っている暗唱番号を入力しなければアクセスできない。さらには、証明書と組み合わせれば、より強固な認証が可能となる。

 また、VASCO社のトークンは、他社のような契約による利用期間の制限や価格アップがなく、約7年の電池寿命までフルに利用できるので運用コストを大幅に抑えことができる。

VASCO Data Security社の「DIGIPASS」(キーホルダー型のハードウエアトークン)と<br/>「DIGIPASS for Mobile」(ソフトウエアトークン)
VASCO Data Security社の「DIGIPASS」(キーホルダー型のハードウエアトークン)と
「DIGIPASS for Mobile」(ソフトウエアトークン)

RADIUSサーバーで5年連続国内シェアNo.1の理由とは

 NetAttest EPSは、ネットワーク認証に必要な機能がすべて揃った国産のオールインワンアプライアンスのため、構築・運用・管理の容易性という面でも非常に優れ、それがRADIUSサーバーで5年連続国内シェアNo.1(※)の実績の基となっている。

 例えば、一般的なRADIUSサーバーを構築しようとすると、ハードウェアの選定と設置、OSのインストール、プライベートCAの構築、RADIUS設定、ユーザ設定などの複雑な工程を経なければならないが、NetAttest EPSならば設置後に日本語ウィザードによる簡単な初期設定、ユーザ設定だけで準備が完了する。特別な知識、技術がなくても短時間で導入が可能だ。

 また、ネットワーク認証に特化しているのでIEEE802.1x認証やリモートアクセスなどに利用されるPAP/CHAPプロトコルなどを標準でサポートし、認証されたユーザごとに接続可能なアクセス先と時間を限定することで、業務に応じた柔軟な認証制御を実現できる。

 さらに、冗長化や分散構成機能も備えており、本社・支社間による登録ユーザデータベースの一元管理、親機・子機間での認証連携、FTP サーバーへ定期的な自動バックアップも可能になっている。万一の障害発生時は、バックアップされた設定情報を代替機にリストアすれば最短10分で復帰できる。ネットワークの維持は事業継続の要(かなめ)となるため、こうした機能をもっと注目すべきだろう。
※:富士キメラ総研「2010ネットワークセキュリティビジネス調査総覧」

NetAttest EPSならば設置後に日本語ウィザードによる簡単な初期設定、ユーザ設定だけで準備が完了
NetAttest EPSならば設置後に日本語ウィザードによる簡単な初期設定、
ユーザ設定だけで準備が完了
多彩な認証プロトコルに対応。柔軟な認証制御を実現
多彩な認証プロトコルに対応。柔軟な認証制御を実現
冗長化や分散構成機能も備え、ネットワークを利用可能な状態に維持
冗長化や分散構成機能も備え、ネットワークを利用可能な状態に維持

スマートフォン利用の承認・却下ワークフローを自動化するオプション

 そして今後リリースされる予定なのが、スマートフォンの導入・運用をサポートするNetAttest EPSのオプション製品だ。これは、ユーザ自身によるデバイスの利用申請を受けて、証明書の自動取得や更新、無線LAN・VPNの設定、カメラやアプリなどの利用制御を自動的に認可するシステム。

 NetAttest EPSと組み合わせて運用することで、管理者が個々の端末にUSBケーブルをつないで管理しなくても、ユーザ自身がWebブラウザを利用して自発的にユーザ認証、スマートフォンの利用申請を行うので、承認・却下ワークフローの自動化が可能になる。運用する端末が増えても管理者の負担は増えない。もちろん、管理者の意図しない端末への証明書インポートを防止する機能も備えているので、証明書の配布作業は安全に行われる。

スマートフォンの業務利用は待ったなし

 スマートフォンやタブレットPC活用の現状は、社員が個人的に使い始めたのを黙認しているケースや、とりあえず何台か導入してみたというケース、あるいは安全が確認されるまで業務への利用を禁止しているケースなどさまざまにあり、新しいデバイスをどのように扱っていいのか、戸惑っている状況ではないだろうか。

 ある調査によると、スマートフォンを業務に導入済み、あるいは導入を検討中という企業は4割を超え、今後組織単位で確実に浸透していくものと思われる。

 そのため、会社が認めた端末か否か、さらにはそのスマートフォンを利用する人はその資格を持っているか否かをしっかりと見極めて、厳格に運用することが求められている。
しかし重要なことは、管理と運用をいかに手間なく楽に行えるかである。

 日本で唯一、デジタル証明書とワンタイムパスワードの運用を1台で簡単に実現するNetAttest EPSについてさらに知っていただくため、詳細なホワイトペーパーをご用意した。ご覧いただければ、必ずやその価値を感じていただけると思う。

ホワイトペーパー

スマートフォンのビジネス活用に不可欠な「NetAttest EPS」
ページリンク
ホワイトペーパー
スマートフォンのビジネス活用に不可欠な
「NetAttest EPS」

ソリトンシステムズ関連ソリューション
スマートフォンの業務利用環境を安全・簡単に実現
端末の自動設定により、運用・管理負担を大幅軽減
「NetAttest EPS-ap」
IT管理者にとって悩ましいスマートフォンのセキュリティ 検疫とIPS機能を持つ「CounterACT」で
BYODを見据えた対策を
Webアクセスの包括的な管理・監視をこの1台で実現
「Cisco IronPort Webセキュリティアプライアンス」
インフォメーション
NetAttest EPS製品サイト

提供:株式会社ソリトンシステムズ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2011年09月18日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]