ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築
今や多様なデバイスを接続する組織内ネットワークでは、安全なITインフラ環境を構築するために、ネットワーク認証が必要不可欠です。
Account@Adapter+は、ネットワーク認証に必要なノウハウが凝縮された、認証アプライアンスサーバーです。
接続申請を受け付けるユニークな申請ワークフローとアカウント管理を備え、ネットワークに接続するユーザーや端末の認証とアクセス制御を容易に実現し、管理・運用負荷を軽減します。
各種コンポーネント(RADIUS・認証局・アカウントデータベース・DHCP)をひとつのアプライアンスサーバーで利用できるため、投資コストをおさえ、短期間内に効率よくネットワーク認証システムを開始することが可能です。
製品の特徴
組織のネットワークセキュリティを高めるためには、ユーザーや端末のアクセス制御が必要です。さまざまな認証スイッチ・無線LAN・VPN装置などと連携し、接続するネットワークを柔軟に制御。許可されていないユーザーや端末の接続を防ぎます。
また、LOG@Adapter+やIPS、認証スイッチと連携し、不正通信端末を自動遮断します。
一般的なRADIUSサーバー製品と異なり、接続端末のMACアドレス形式が混在する環境でも認証が可能なため、接続環境毎の登録管理の手間が省けます。
さまざまなユーザーが利用する学校ネットワークのセキュリティ対策としても有効です。
運用中に管理者を悩ませるのが、ネットワーク認証を行う利用者に対してのアカウント提供。通常、ネットワーク認証へ参加させるための手続きは紙ベースで行われるのが一般的で、登録情報の改廃だけでも大きな管理者負担となっていました。
Account@Adapter+は、「ユーザーツール」と呼ばれる利用者側からのアカウント申請用Webインターフェースを標準搭載し、利用者への素早いネットワーク環境提供と効率的なアカウント運用管理を同時に実現します。クライアント証明書のダウンロードや認証用パスワード変更も行うことができるため、管理者の負荷を最小限に抑えることが可能なアプライアンスサーバーです。
接続ユーザー・端末の増加により、アカウント管理の工数が上がる中、付与状況や利用状態を可視化することは困難です。Account@Adapter+のアカウント管理は、長期間使用されていないアカウントや有効期限が過ぎたアカウントの棚卸しにも適した設計となっています。ローカルデータベースでは、最大200,000アカウントの管理が可能です。表示項目もカスタマイズできるため、一見してわかりやすいUIで管理することができます。
ユーザーの端末登録の情報とDHCP機能を連携し、認証が成功した端末のみに固定IPを払い出します。
ユーザー(利用者)、端末、IPアドレス、ホスト名などのひも付け管理が可能になり、未登録端末への不要なIP払出しをなくします。
各種機能
| メーカー名 | 製品名 |
|---|---|
| 有線LAN | |
| APRESIA Systems | APRESIA®、ApresiaLightシリーズ |
| アラクサラネットワークス | AXシリーズ |
| シスコシステムズ | Catalyst®シリーズ |
| HP | Procurve®シリーズ |
| 無線LAN | |
| フルノシステムズ | ACERA®800ST |
| エレコム | WABシリーズ |
| アルバネットワークス | Arubaシリーズ |
| シスコシステムズ | WLC、Aironetシリーズ |
| ラッカスワイヤレス | ZoneFlex™、ZoneDirector®コントローラー |
| バッファロー | AirStation® |
| VPN | |
| シスコシステムズ | ASAシリーズ |
| ジュニパーネットワークス | SSG、SA、MAGシリーズ |
| ソニックウォール | Aventailシリーズ、SonicWall® SRA |
| フォーティネット | FortiGate®シリーズ |
| 動作確認済み仮想環境 | VMware ESXi 6.0 Update 3 |
|---|---|
| VMware ESXi 6.5 Update 2 | |
| VMware ESXi 6.7 Update 3 | |
| ハードウエアバージョン | バージョン7 |
| 仮想CPU | 仮想CPU を4個割り当て可能なこと |
| 仮想メモリサイズ | 4GB |
| 仮想ハードディスク容量 | 60GB |
| 機種 | ADH8700 シリーズ(標準機) |
|---|---|
| 型名 | ADH8702 |
| CPU | Intel 系CPU |
| メモリ | 4GB |
| 記憶装置 | SSD×1 |
| USB メモリ(バックアップ用付属品) | |
| インターフェース | LAN ポート(Gigabit)×2 |
| eth0:データ通信用 | |
| eth1: データ通信用・保守用 | |
| IPMI 端子×1 (弊社保守対応時のみ使用する端子です) | |
| RS-232C(D-sub 9pin、保守用) | |
| キーボード/ディスプレイ(コンソール操作、および保守用) | |
| 動作温度 | 10 ~ 35℃(結露なきこと) |
| 外形寸法 | 200mm×351.6mm×42.2mm |
| (WxDxH) | (突起物含まず) |
| 質量 | 3kg (付属物含まず) |
| 電源 | AC100-240V (50/60Hz) |
| 最大消費電力 | 72W |
Amazon Web ServicesのAmazon Elastic Compute Cloud(Amazon EC2)上で動作します。
※ Amazon Web Services、AWS、Amazon Elastic Compute Cloud、Amazon EC2は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
最新ファームウエア情報
| ファームウエアバージョン | 更新情報 | リリース年月日 |
|---|---|---|
| 6.14.00 |
既存機能の拡張、SCEP証明書発行機能やOCSPレスポンダ機能などを実装 |
2020/07/31 |
| 6.13.02 | 各サービスのメンテナンスを実施 | 2020/05/27 |
| 6.13.01 | 各サービスのメンテナンスを実施 | 2020/04/17 |
| 6.12.01 | 各サービスのメンテナンスを実施 | 2019/12/04 |
| 6.12.00 | 運用・保守面の機能を向上 | 2019/10/11 |
| 6.11.00 | 各サービスの機能を向上 | 2019/03/29 |
| 6.10.01 | 各サービスのメンテナンスを実施 | 2018/08/27 |
| 6.10.00 | 各サービスの機能を向上 | 2018/06/15 |
| 6.09.01 | アカウンティング機能を強化 | 2018/01/15 |
Adapterシリーズ製品一覧
ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築
認証ログ管理はじめ、不審ログへのアラート通知など多機能を搭載しログ管理を提供
マルチOS対応の高速検疫アプライアンス。クライアント常駐プログラムやエージェント事前インストール不要な非常駐型で高速検疫
クラウドサービスのアカウント運用に手間を感じていませんか?
セキュアなシステムへのログオンからログオフまで、業務効率を下げない認証連携
さまざまなコラボレーション環境で複雑かつ面倒な多地点会議の予約運用をシンプル化
Adapterシリーズ製品カタログ
既存機能の拡張とSCEP証明書発行機能やOCSPレスポンダ機能追加したVersion 6.14.00をリリース
各サービスのメンテナンスを実施したVersion 6.13.01をリリース
AWS対応版をリリース
各サービスのメンテナンスを実施したVersion 6.12.01をリリース
運用・保守面の機能を向上 Version 6.12をリリース
「HCNETは提案段階から何度も足を運んで、ヒアリングや既存ネットワークの綿密な調査をした上で提案をしてもらえました」「数年後の将来まで見据えて、現時点で最新の技術を取り入れ、アクセスが集中しがちな時間帯でも安定した通信が行えるよう設計してもらいました。これまでに最大2000台が同時接続したことがありますが、スムーズに使えていますし、『遅い』といったクレームは全く聞かれません」
従来の無線LAN環境について、善衆会病院総務課 主任 小暮 伸幸氏は「これまで場所によってはうまくつながらないところがあったので、新病院でも場所によって使えない場所があるのではないかという懸念が残っていた」と説明する。無線LANを利用する主なシステムとして、病院の業務に必須といえる電子カルテシステムがあり、看護師がノートPCをカートに載せて病室まで移動して使用する。しかし病室によっては電波が安定せず「どうにかしてほしいという声が、医師や看護師から出ていました」と小暮氏は回顧する。
工業大学の講義には通信環境やITデバイスは欠かせないが、従来は無線LAN環境に課題があったという。
「アクセスポイントの数が少なく、学生全員が同時に使うには厳しい状態でした」と、情報サービスセンター 平 宏幸氏は当時を思い返す。ネットワークへ接続するための認証は、事前共有キーとパスワードの二つを都度入力する必要があり「ユーザーからは面倒くさいという声が多く出ていました」と振り返る。
Account@Adapter+の特徴を教えてください
RADIUS、アカウント管理、CA(認証局)、DHCPサービスを提供する、統合認証アプライアンスサーバーです。
特徴の一つであるユーザーツールでは、アカウント申請・証明書発行/ダウンロードなどの操作を利用者が実施可能です。
また、ゲストIDの自動発行も可能です。
その他、アカウント自動棚卸、MACアドレス自動収集も特徴となっています。
DHCPサーバー機能も同一筐体で提供しています。
Account@Adapter+の提供形態にはどのようなものがありますか
アプライアンス版(専用ハードウエア)、バーチャルアプライアンス版(VMware®用OVAファイル)の2形態となります。
ライセンスのラインアップを教えてください
200、500、2,500、5,000、10,000、50,000、200,000ライセンスです。
ライセンス数は、Account@Adapter+ローカルデータベースに登録する、ユーザー・端末・証明書アカウントの総計となります。
アプライアンス版のハードウエアのラインアップを教えてください
アプライアンス版の専用ハードウエアは、ライセンスによらず同一ハードウエアとなります。
ハードウエアを買い替えることなく、ライセンスキーを入れ替えるのみで、小規模から大規模までご使用いただけます。
ハードウエア保守サービスはありますか
はい。先出しセンドバック、平日9-17時オンサイト、24時間365日オンサイトがあります。
ライセンスを増やす場合は、買い直しになりますか
いいえ。新たなライセンス数を、現在のライセンス数との差額でご購入いただき、ライセンスキーを差し替えるだけでハードウエアの買い直しなしにアップグレードが可能です。
RADIUSクライアント(認証スイッチ、無線アクセスポイント、無線コントローラー、VPN装置など)は最大いくつまで利用できますか
購入ライセンスによらず、最大10,000デバイスまでご利用いただけます。
オプションライセンスにはどのようなものがありますか
オプションライセンスには以下のものがあります。
・外部LDAP/AD認証連携オプション
※200/500ライセンスをご購入で外部LDAPやADと認証連携する場合必要となります
※2500ライセンス以上には本オプション機能がバンドルされています
・DHCPサーバーオプション
・内部LDAP登録連携オプション
・アドバンスト連携オプション
・Shibboleth SPオプション
・UPKIクライアント証明書配付オプション
各オプションの機能概要を教えてください
各オプションの機能概要は以下になります。
・《 外部LDAP/AD認証連携オプション 》
外部のLDAPサーバーやActiveDirectory®のアカウント情報を参照して認証する機能です。
・《 DHCPサーバーオプション 》
端末にIPアドレスを払い出す機能です。
・《 内部LDAP登録連携オプション 》
外部サーバーよりLDAPプロトコルにてAccount@Adapter+内部のアカウント情報を改廃する機能です(rootバインド機能)。
・《 アドバンスト連携オプション》
Active Directory®にAccount@Adapter+内部のアカウント情報を登録する機能です。
・《 Shibboleth SPオプション 》
Shibboleth Idpと連携し、Shibboleth(SAML)に対応したシングルサインオン環境に、ネットワーク認証を統合する機能です。
また、ユーザーツールへのログインにShibboleth認証を利用することも可能です。
・《 UPKIクライアント証明書配布オプション 》
研究所(NII)「UPKI電子証明書発行サービス」発行のクライアント証明書をAccount@Adapter+へ取り込むことで、
利用者毎に証明書インポートが可能となる機能です。
外部LDAP/AD連携をする場合、必要となるライセンス数はどのようになりますか
外部のLDAPサーバーやActiveDirectory®のアカウント情報を参照し、Account@Adapter+にはアカウントを登録しない場合、200ライセンスと外部LDAP/AD認証連携オプションライセンスをご購入ください。
日立グループ時代から企業風土を受け継ぎ、お客さまに最適なネットワークを提案します。
目的に応じた最適な提案を実施し、さまざまなお客さまへの導入実績・導入事例があります。
ネットワークのトータルソリューションとして、ご要望に合わせた提案が可能です。
認証・検疫・ログ管理・シングルサインオンなど、各種製品を自社で開発しています。
産業用のイーサネットスイッチ、同軸ケーブル・無線APなど、ネットワーク専門製品を多種取り扱っています。
提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。
エイチ·シー·ネットワークス株式会社(HCNET)は、提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。
