RADIUS・DHCP・証明書認証アプライアンスAccount@Adapter+

ネットワークのトータルソリューション:エイチ・シー・ネットワークス株式会社

Account@Adapter+(アカウント アダプター プラス)

アカウント管理を変えるこれからの認証アプライアンスサーバー

管理者の運用を楽にする「申請ワークフロー」
デバイスのアクセス制御に必要な「認証・アカウント管理・DHCP」
お見積り依頼
お問い合わせ
  1. ネットワーク・トータルソリューション:TOP
  2. 製品情報
  3. Account@Adapter+(アカウント アダプター プラス)

ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築

ネットワーク認証とは、ネットワークやシステムを利用するユーザーまたは機器が正規のものであると確認することです。認証によって、正規のユーザー以外がネットワークやシステムにアクセスできないようにします。

テレワークが急速に進み、多くの企業では、外部から会社のネットワークに接続できるようになりました。しかし、会社には外部に持ち出すべきでない情報が多数存在しており、誰でも持ち出せてしまう状況には大きなリスクが伴います。そこで、会社が認めた端末やユーザーのみがアクセスできるようにするのがネットワーク認証の役割です。

ネットワーク認証は最も基本的かつ重要なセキュリティ対策です。



AccountAdapter_side_冗長_w500.png

今や多様なデバイスを接続する組織内ネットワークでは、安全なITインフラ環境を構築するために、ネットワーク認証が必要不可欠です。
Account@Adapter+は、ネットワーク認証に必要なノウハウが凝縮された、認証アプライアンスサーバーです。

接続申請を受け付けるユニークな申請ワークフローとアカウント管理を備え、ネットワークに接続するユーザーや端末の認証とアクセス制御を容易に実現し、管理・運用負荷を軽減します。

各種コンポーネント(RADIUS・認証局・アカウントデータベース・DHCP)をひとつのアプライアンスサーバーで利用できるため、投資コストをおさえ、短期間内に効率よくネットワーク認証システムを開始することが可能です。

製品の特徴

正規ユーザー/端末のみが安全に接続できる、セキュアなネットワーク環境を実現!

組織のネットワークセキュリティを高めるためには、ユーザーや端末のアクセス制御が必要です。さまざまな認証スイッチ・無線LAN・VPN装置などと連携し、接続するネットワークを柔軟に制御。許可されていないユーザーや端末の接続を防ぎます。

また、LOG@Adapter+やIPS、認証スイッチと連携し、不正通信端末を自動遮断します。
一般的なRADIUSサーバー製品と異なり、接続端末のMACアドレス形式が混在する環境でも認証が可能なため、接続環境毎の登録管理の手間が省けます。
さまざまなユーザーが利用する学校ネットワークのセキュリティ対策としても有効です。

利用者向けの申請インターフェースで、アカウント登録申請や証明書の配付を電子化!
棚卸し可能なアカウント管理で、利用状況の把握や長期未使用アカウントの無効&削除が容易に!

運用中に管理者を悩ませるのが、ネットワーク認証を行う利用者に対してのアカウント提供。通常、ネットワーク認証へ参加させるための手続きは紙ベースで行われるのが一般的で、登録情報の改廃だけでも大きな管理者負担となっていました。

Account@Adapter+は、「ユーザーツール」と呼ばれる利用者側からのアカウント申請用Webインターフェースを標準搭載し、利用者への素早いネットワーク環境提供と効率的なアカウント運用管理を同時に実現します。クライアント証明書のダウンロードや認証用パスワード変更も行うことができるため、管理者の負荷を最小限に抑えることが可能なアプライアンスサーバーです。

img_account02.png

接続ユーザー・端末の増加により、アカウント管理の工数が上がる中、付与状況や利用状態を可視化することは困難です。Account@Adapter+のアカウント管理は、長期間使用されていないアカウントや有効期限が過ぎたアカウントの棚卸しにも適した設計となっています。ローカルデータベースでは、最大200,000アカウントの管理が可能です。表示項目もカスタマイズできるため、一見してわかりやすいUIで管理することができます。

img_account03.png

DHCP機能と端末情報の連携で、不要なIP払出しを削減!

ユーザーの端末登録の情報とDHCP機能を連携し、認証が成功した端末のみに固定IPを払い出します。

ユーザー(利用者)、端末、IPアドレス、ホスト名などのひも付け管理が可能になり、未登録端末への不要なIP払出しをなくします。

  • わかりやすく使いやすい日本語GUIで、運用・管理が効率的!
  • 管理も運用もアプライアンスサーバー製品1台ですばやく導入!
    ネットワーク認証に必要な機能がひとつに
  • 国産ならではの高い品質と手厚いサポート!
    企業、文教、病院、研究所、自治体、官公庁などの実績多数、長期安定稼動
  • 学校ネットワークの強靭化として!
  • ひとつの筐体で小規模から大規模環境に対応!
    200,000アカウントまでのライセンスを、筐体を変えずに拡張可能
お見積り依頼
お問い合わせ

各種機能

1.ネットワーク認証機能
  • Web/MAC/IEEE802.1X認証
  • RADIUSクライアント数によらないライセンス体系
  • RADIUS Proxy機能
  • 外部LDAP/AD認証連携
  • MACアドレス形式の混在環境に対応
  • ネットワーク属性で、さまざまなアクセス制御
  • 有線/無線LAN、リモート接続環境で多数の実績
  • 最大19台の1:N冗長構成
2.ディレクトリ・アカウント管理機能
  • ユーザー、端末、証明書の専用管理画面
  • グループ(ディレクトリ)単位で管理者の分散が可能
  • 外部システムからアカウント情報を自動取り込み
  • 未使用のアカウントを自動で削除
  • 利用ユーザーと端末が連動して削除
  • MACアドレスの自動収集
  • LDAPバインドによる外部システムからの登録
3.証明書発行・管理(自己認証局機能)
  • 一括発行、個別発行、ユーザーによる発行申請が可能
  • 外部LDAP/AD情報による証明書の発行が可能
  • 端末と証明書の1対1ひも付け管理
  • 複数のCA(認証局)の運用で、証明書の移行もスムーズ
  • スマートフォンへの発行実績も豊富
4.ユーザーツール(申請ワークフロー)
  • Webベースの利用者向けインターフェースを提供
  • ユーザー/端末/証明書それぞれの利用申請ワークフロー
  • アカウント一括申請
  • 申請項目を自由にカスタマイズ
  • 申請ポータルのログイン認証はLDAP/Shibbolethに対応
  • 申請時に端末情報を自動で収集
  • 各種メール通知
  • 申請通知、有効期限通知(証明書、パスワード)、ネットワーク未使用状態通知など
  • UPKIクライアント証明書配布
5.DHCPサーバー
  • 10セットを統合することで、10万IPアドレス払い出し環境を実現
  • 静的/動的払い出し、MACアドレス連携が可能
  • リース情報のリアルタイム同期に対応した冗長構成
  • 各種DHCPオプションに対応
6.運用
  • ローカルディスク/USBメモリ/外部FTPへの定期自動バックアップ
  • UPS連携
  • 各種ログ取得、syslog転送
  • 認証デバッグログによる詳細調査、ワンクリックで障害解析情報取得

連携機器一覧

メーカー名製品名
有線LAN
APRESIA Systems APRESIA®、ApresiaLightシリーズ
アラクサラネットワークス AXシリーズ
シスコシステムズ Catalyst®シリーズ
HP Procurve®シリーズ
アリスタネットワークス Arista 7050SXシリーズ、720XPシリーズ、および 7280Rシリーズ
無線LAN
フルノシステムズ ACERA®800ST
エレコム WABシリーズ
アルバネットワークス Arubaシリーズ
シスコシステムズ WLC、Aironetシリーズ
ラッカスワイヤレス ZoneFlex™、ZoneDirector®コントローラー
バッファロー AirStation®
アリスタネットワークス Arista Cognitive WiFi シリーズ
VPN
シスコシステムズ ASAシリーズ
ジュニパーネットワークス SSG、SA、MAGシリーズ
ソニックウォール Aventailシリーズ、SonicWall® SRA
フォーティネット FortiGate®シリーズ
UPS
UPSソリューションズ UPSS-A3/X2シリーズ、UPSS-SP/STシリーズ、シャットダウンボックス

バーチャルアプライアンス版動作環境

動作確認済み仮想環境 VMware ESXi 6.0 Update 3
VMware ESXi 6.5 Update 3
VMware ESXi 6.7 Update 3
Nutanix, Inc.提供のAHV+Prism Central 環境
ハードウエアバージョン バージョン7
仮想CPU 仮想CPU を4個割り当て可能なこと
仮想メモリサイズ 4GB
仮想ハードディスク容量 60GB

ハードウエア詳細仕様

機種 ADH8700 シリーズ(標準機)
型名 ADH8702
CPU Intel 系CPU
メモリ 4GB
記憶装置 SSD×1
USB メモリ(バックアップ用付属品)
インターフェース LAN ポート(Gigabit)×2
eth0:データ通信用
eth1: データ通信用・保守用
IPMI 端子×1 (弊社保守対応時のみ使用する端子です)
RS-232C(D-sub 9pin、保守用)
キーボード/ディスプレイ(コンソール操作、および保守用)
動作温度 10 ~ 35℃(結露なきこと)
外形寸法 200mm×351.6mm×42.2mm
(WxDxH) (突起物含まず)
質量 3kg (付属物含まず)
電源 AC100-240V (50/60Hz)
最大消費電力 72W

Microsoft Azure対応版

AWS対応版

Amazon Web ServicesのAmazon Elastic Compute Cloud(Amazon EC2)上で動作します。

※ Amazon Web Services、AWS、Amazon Elastic Compute Cloud、Amazon EC2は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。

お見積り依頼
お問い合わせ

最新ファームウエア情報

ファームウエアバージョン更新情報リリース年月日
6.14.00

既存機能の拡張、SCEP証明書発行機能やOCSPレスポンダ機能などを実装

 2020/07/31
6.13.02 各サービスのメンテナンスを実施 2020/05/27
6.13.01 各サービスのメンテナンスを実施 2020/04/17
6.12.01 各サービスのメンテナンスを実施 2019/12/04
6.12.00 運用・保守面の機能を向上 2019/10/11
6.11.00 各サービスの機能を向上 2019/03/29
6.10.01 各サービスのメンテナンスを実施 2018/08/27
6.10.00 各サービスの機能を向上 2018/06/15
6.09.01 アカウンティング機能を強化 2018/01/15

Adapterシリーズ製品一覧

RADIUS・DHCP認証アプライアンス Account@Adapter+
Account@Adapter+

ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築

ログを可視化するsislog管理アプライアンス LOG@Adapter+
LOG@Adapter+

認証ログ管理はじめ、不審ログへのアラート通知など多機能を搭載しログ管理を提供

検疫ネットワーク構成アプライアンス QuOLA@Adapter
QuOLA@Adapter

マルチOS対応の高速検疫アプライアンス。クライアント常駐プログラムやエージェント事前インストール不要な非常駐型で高速検疫

シングルサインオンとアカウント運用・管理サーバー OneID@Adapter
OneID@Adapter

クラウドサービスのアカウント運用に手間を感じていませんか?


シングルサインオン・ネットワーク認証連携 SSO@Adapter
SSO@Adapter

セキュアなシステムへのログオンからログオフまで、業務効率を下げない認証連携


多地点会議予約システム・Conference@Adapter EX
Conference@Adapter EX

さまざまなコラボレーション環境で複雑かつ面倒な多地点会議の予約運用をシンプル化


Adapterシリーズ製品カタログ

更新情報

2020/07/31

既存機能の拡張とSCEP証明書発行機能やOCSPレスポンダ機能追加したVersion 6.14.00をリリース

2020/04/17

各サービスのメンテナンスを実施したVersion 6.13.01をリリース

2020/04/01

AWS対応版をリリース

2019/12/17

【Account@Adapterシリーズ】Active DirectoryにおけるLDAPチャネルバインディングとLDAP 署名の有効可に伴う影響について

2019/12/04

各サービスのメンテナンスを実施したVersion 6.12.01をリリース

2019/10/11

運用・保守面の機能を向上 Version 6.12をリリース

本製品の導入事例

NTT東日本関東病院 様

 NTT東日本関東病院の足回りを支えているのが無線LANだ。電子カルテ端末だけでなく、ECG(心電図検査機器)やFPD(エックス線撮影装置)など、医師や看護師たちが日々の業務でさまざまなIT機器を病棟内のいたる場所からアクセスするため、医療現場にとって無線LANは医療を支える重要なインフラといえる。その無線LAN機器の保守終了に伴い、2020年3月に設備更改が行われた。更改に際しては、それまでの運用で顕在化していた課題の解消と合わせ、新たな要件への対応も求められていたという。

病院・医療機関セキュリティ無線LAN

学校法人 駿河台大学 様

「HCNETは提案段階から何度も足を運んで、ヒアリングや既存ネットワークの綿密な調査をした上で提案をしてもらえました」「数年後の将来まで見据えて、現時点で最新の技術を取り入れ、アクセスが集中しがちな時間帯でも安定した通信が行えるよう設計してもらいました。これまでに最大2000台が同時接続したことがありますが、スムーズに使えていますし、『遅い』といったクレームは全く聞かれません」

文教セキュリティ無線LANサービス

医療法人社団善衆会 善衆会病院 様

 従来の無線LAN環境について、善衆会病院総務課 主任 小暮 伸幸氏は「これまで場所によってはうまくつながらないところがあったので、新病院でも場所によって使えない場所があるのではないかという懸念が残っていた」と説明する。無線LANを利用する主なシステムとして、病院の業務に必須といえる電子カルテシステムがあり、看護師がノートPCをカートに載せて病室まで移動して使用する。しかし病室によっては電波が安定せず「どうにかしてほしいという声が、医師や看護師から出ていました」と小暮氏は回顧する。

病院・医療機関セキュリティ無線LAN

本製品でよくある質問

Account@Adapter+の特徴を教えてください

RADIUS、アカウント管理、CA(認証局)、DHCPサービスを提供する、統合認証アプライアンスサーバーです。
特徴の一つであるユーザーツールでは、アカウント申請・証明書発行/ダウンロードなどの操作を利用者が実施可能です。
また、ゲストIDの自動発行も可能です。
その他、アカウント自動棚卸、MACアドレス自動収集も特徴となっています。
DHCPサーバー機能も同一筐体で提供しています。

Account@Adapter+の提供形態にはどのようなものがありますか

アプライアンス版(専用ハードウエア)、バーチャルアプライアンス版(VMware®用OVAファイル)の2形態となります。

ライセンスのラインアップを教えてください

200、500、2,500、5,000、10,000、50,000、200,000ライセンスです。
ライセンス数は、Account@Adapter+ローカルデータベースに登録する、ユーザー・端末・証明書アカウントの総計となります。

アプライアンス版のハードウエアのラインアップを教えてください

アプライアンス版の専用ハードウエアは、ライセンスによらず同一ハードウエアとなります。
ハードウエアを買い替えることなく、ライセンスキーを入れ替えるのみで、小規模から大規模までご使用いただけます。

ハードウエア保守サービスはありますか

はい。先出しセンドバック、平日9-17時オンサイト、24時間365日オンサイトがあります。

ライセンスを増やす場合は、買い直しになりますか

いいえ。新たなライセンス数を、現在のライセンス数との差額でご購入いただき、ライセンスキーを差し替えるだけでハードウエアの買い直しなしにアップグレードが可能です。

RADIUSクライアント(認証スイッチ、無線アクセスポイント、無線コントローラー、VPN装置など)は最大いくつまで利用できますか

購入ライセンスによらず、最大10,000デバイスまでご利用いただけます。

オプションライセンスにはどのようなものがありますか

オプションライセンスには以下のものがあります。

・外部LDAP/AD認証連携オプション
 ※200/500ライセンスをご購入で外部LDAPやADと認証連携する場合必要となります
 ※2500ライセンス以上には本オプション機能がバンドルされています
・DHCPサーバーオプション
・内部LDAP登録連携オプション
・アドバンスト連携オプション
・Shibboleth SPオプション
・UPKIクライアント証明書配付オプション

各オプションの機能概要を教えてください

各オプションの機能概要は以下になります。

・《 外部LDAP/AD認証連携オプション 》
  外部のLDAPサーバーやActiveDirectory®のアカウント情報を参照して認証する機能です。
・《 DHCPサーバーオプション 》
  端末にIPアドレスを払い出す機能です。
・《 内部LDAP登録連携オプション 》
  外部サーバーよりLDAPプロトコルにてAccount@Adapter+内部のアカウント情報を改廃する機能です(rootバインド機能)。
・《 アドバンスト連携オプション》
  Active Directory®にAccount@Adapter+内部のアカウント情報を登録する機能です。
・《 Shibboleth SPオプション 》
  Shibboleth Idpと連携し、Shibboleth(SAML)に対応したシングルサインオン環境に、ネットワーク認証を統合する機能です。
  また、ユーザーツールへのログインにShibboleth認証を利用することも可能です。
・《 UPKIクライアント証明書配布オプション 》
  研究所(NII)「UPKI電子証明書発行サービス」発行のクライアント証明書をAccount@Adapter+へ取り込むことで、
  利用者毎に証明書インポートが可能となる機能です。

外部LDAP/AD連携をする場合、必要となるライセンス数はどのようになりますか

外部のLDAPサーバーやActiveDirectory®のアカウント情報を参照し、Account@Adapter+にはアカウントを登録しない場合、200ライセンスと外部LDAP/AD認証連携オプションライセンスをご購入ください。

本製品でよくある質問はこちら

エイチ・シー・ネットワークスの特徴

特徴1

日立グループのDNA

日立グループ時代から企業風土を受け継ぎ、お客さまに最適なネットワークを提案します。

特徴2

多数の導入実績・導入事例

目的に応じた最適な提案を実施し、さまざまなお客さまへの導入実績・導入事例があります。

特徴3

トータルソリューション/提案力

ネットワークのトータルソリューションとして、ご要望に合わせた提案が可能です。

特徴4

自社開発のアプライアンス製品

認証・検疫・ログ管理・シングルサインオンなど、各種製品を自社で開発しています。

特徴5

専門製品の取り扱い多数

産業用のイーサネットスイッチ、同軸ケーブル・無線APなど、ネットワーク専門製品を多種取り扱っています。

特徴6

信頼の構築・保守体制

提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

  • エイチシー・ネットワークス
  • 日立グループとして培った「顧客ファースト」視点で高い品質と信頼できるネットワークをご提供します。

エイチ·シー·ネットワークス株式会社(HCNET)は、提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

COPYRIGHT ©2007-2021 HC Networks, Ltd. ALL RIGHTS RESERVED.

お見積もり依頼・お問い合わせ・
技術情報ダウンロードはこちら

お見積もり依頼
お問い合わせ
技術情報ダウンロード