Account＠Adapter＋ V7 RADIUS・CA・DHCP 統合アプライアンス
アカウントアダプタープラスブイセブン

Account＠Adapter＋ V7

概要

ご相談・お問い合わせ

ネットワーク認証のアカウント管理と証明書発行時に、
こんなお悩みありませんか？

そのお悩み、Account＠Adapter＋ V7で解決できます

特長１

充実した証明書管理機能

特長２

アカウント棚卸し機能

特長３

さまざまな基盤への対応

Account＠Adapter＋ V7とは

認証・アカウント管理・証明書発行・DHCPサーバーを搭載した
統合アプライアンス。これ1台でシンプルに認証システムを導入

Account＠Adapter＋ V7（アカウントアダプタープラスブイセブン）は、有線、無線、VPN環境の導入で検討課題に挙がる
ネットワーク認証（RADIUS）、証明書発行（CA）、DHCP機能を1台でご提供が可能です。
RADIUS、CA、DHCPサーバーはそれぞれ独立して用意するケースが多いですが、
Account@Adapter＋ V7を導入すればこれらを1台に集約することができ、
サーバー自体の導入数とそれにかかる保守費用を抑えるコストメリットが得られます。
また、日本語GUIを搭載しており、操作も簡単です。

認証スイッチ、無線LAN、VPN装置の認証をAccount@Adapter＋ V71台で実施

ネットワーク認証が必要な理由

ネットワークに接続するユーザーや端末の認証とアクセス制御により、
安全なITインフラ環境を構築

ネットワーク認証とは、ネットワークやシステムを利用するユーザーまたは端末が正規のものであると確認することです。ネットワーク認証によって、正規のユーザーまたは端末以外がネットワークやシステムにアクセスできないようにします。
無線LANの利用や、VPN接続によるテレワークが急速に進み、多くの会社では、社内アクセス手段が増え、利便性が向上しました。しかしながら、組織内にある貴重な情報を、誰でも持ち出せてしまう状況には大きなリスクが伴います。そこで、組織が認めた端末やユーザーのみがアクセスできるようにするのがネットワーク認証の役割です。

ネットワーク認証は最も基本的かつ重要なセキュリティ対策です。
一方でセキュリティを高めると、管理者の運用コストが増えてしまうのも悩みのタネとなります。
Account@Adapter＋ V7は、これらを踏まえネットワーク認証に必要なノウハウが凝縮された、認証アプライアンスサーバーです。

Account@Adapter＋ V7の特長

特長① 充実した証明書管理機能

証明書配付も手間なくサポート
証明書認証を行う際に、管理者を悩ませるのは証明書の配付方法です。通常、端末配付前に証明書をキッティングする方法や、証明書をメールに添付し、ユーザー自身にインポートさせるなどのやり方が一般的で、管理者およびユーザーへ負担がかかってしまいます。
Account@Adapter＋ V7では充実した証明書管理機能で手間なく証明書の配付をサポートします。
それでは、Account@Adapter＋ V7の配付手順を説明します。

1. アカウント申請の申請・承認ワークフロー実施
～アカウント申請用Webインターフェースの「ユーザーツール」～

Account@Adapter＋ V7は、ユーザー向けのアカウント申請用Webインターフェース「ユーザーツール」を標準搭載し、
ユーザーへの素早いネットワーク環境提供と効率的なアカウント運用管理を同時に実現します。

ユーザーは定型のフォーマットに入力して申請するため容易に申請が可能となります。
管理者を悩ませていたユーザーをネットワーク認証へ参加させるためのユーザーからの申請メール/申請書からの転記がなくなり、管理者の作業が簡素化されます。また、アカウント情報の改廃も簡潔にできます。

2. ユーザーの証明書インポート～証明書インポートツール～

ユーザーは申請承認後に証明書をダウンロードできる「証明書インポートツール」が標準機能であります。
今までユーザーが手動で実施していた証明書の設定が証明書インポートツールで容易になります。
また、クライアント証明書の期限が切れた場合、自動で証明書をダウンロードしてインポートします。
証明書インポートツールを使わないケースと使うケースの手順は以下の通りです。

証明書インポートツールを使わないケース

クライアント証明書1の”DL”をクリック
インポートパスワードを設定
証明書ファイルダウンロード
証明書のインポートウィザード実行
証明書の保存場所の指定
インポートパスワードの入力
証明書ストア選択
CA証明書のインポート有無の選択

証明書インポートツールを使う場合

Account@Adapter＋ V7の証明書管理画面（証明書インポートを使うケース）

証明書インポートツールのダウンロード/インストール※初回のみ
クライアント証明書1の”Import”をクリック ⇒ 完了

CA証明書も同時にインポートする場合は、CA証明書インポート画面が表示されます。
A証明書を同時にインポートする場合や、ローカルコンピュータの個人ストアにインポートする場合は、UAC画面が表示されます。

2024年5月時点でユーザーツールの対応OSはWindows、Mac OS、Google ChromeOS、iOS、Androidです。
証明書インポートツールの対応OSはWindowsのみです。

3. Microsoft Intuneと連携し証明書の自動配付

「アドバンスト連携オプション」を追加すると、Microsoft Entra IDおよびMicrosoft Intuneと連携して端末に証明書を配付する機能が使えます。 Microsoft Intuneで管理されている端末に対して、SCEPを用いてクライアント証明書とCA証明書の自動配付ができます。
証明書配付の対応OSはWindows、Mac OS、iOS、iPadOSとなります。

Account@Adapter＋ V7とMicrosoft Intune、Microsoft Entra IDのSCEP連携し証明書の自動配付

特長② アカウント棚卸し機能

利用状況を可視化。棚卸し可能なアカウント管理で、
利用状況の把握や長期未使用アカウントの無効＆削除が容易に

接続ユーザー・端末の増加により、アカウント管理の工数が上がる中、付与状況や利用状態を可視化が困難であるという課題があるかと思います。
Account@Adapter＋ V7のアカウント管理は、長期間使用されていないアカウントや有効期限が過ぎたアカウントの棚卸しにも適した設計となっています。表示項目もカスタマイズできるため、一見してわかりやすいユーザーインターフェースで管理することができます。

〇〇営業部

アクセス/認証日	ステータス
今日	利用可能
半年前	無効
1年前	削除

ゲスト用

アクセス/認証日	ステータス
今日	利用可能
1週間前	無効
1週間前	削除

〇〇設計部

アクセス/認証日	ステータス
今日	利用可能
1カ月前	利用可能
3カ月前	削除（失効）

特長③ さまざまな基盤への対応

昨今お客さまの基盤環境も変化しており、仮想基盤やクラウド環境での利用も増えています。
Account＠Adapter＋ V7は、お客さまの利用状況に合わせ、複数の基盤に対応しています。
製品ラインアップは、アプライアンス版、バーチャルアプライアンス版（VMware ESXi、Nutanix AHV、Hyper-V）、クラウド対応版（Amazon AWS、Microsoft Azure）に対応しています。また、最大２０万アカウントまで登録可能なため、大規模ネットワーク環境にも対応しています。

クラウド

Amazon AWS
Microsoft Azure

アプライアンス

仮想アプライアンス

VMware ESXi
Nutanix AHV
Hyper-V

Account@Adapter＋ V7ラインナップ

ライセンス数^※1およびオプション	導入（初年度サポート込み）		次年度以降サポート（年額）
ライセンス数^※1およびオプション	アプライアンス版^※2	仮想アプライアンス版/クラウド版^※3	アプライアンス/仮想/クラウド
200ライセンス	¥800,000	¥600,000	¥80,000
500ライセンス	¥1,200,000	¥1,000,000	¥150,000
2,500ライセンス	¥1,800,000	¥1,600,000	¥360,000
5,000ライセンス	¥2,300,000	¥2,100,000	¥510,000
10,000ライセンス	¥2,900,000	¥2,700,000	¥640,000
50,000ライセンス	¥3,500,000	¥3,300,000	¥770,000
200,000ライセンス	¥5,000,000	¥4,800,000	¥1,100,000
DHCP専用ライセンス	¥1,100,000	¥900,000	¥80,000
外部LDAP/Active Directory参照オプション（2500ライセンス以上はバンドル）	¥600,000		–
DHCPオプション	¥600,000		–
API/内部LDAP登録連携オプション	¥600,000		–
アドバンスト連携オプション	¥600,000		–
SAML/Shibboleth SPオプション	¥600,000		–
UPKIクライアント証明書配付オプション	¥600,000		–

ライセンス数は、Account@Adapter＋ V7に登録を行うアカウント総数分の購入が必要
アプライアンス版のハードウエア保守は別途必要
Amazon Web ServicesのEC2・Azureに対応

Account＠Adapter＋ V7仕様

機能一覧

機能名	機能説明
ユーザー/端末/証明書アカウント管理機能	ユーザー/端末/証明書アカウントを管理する機能（作成、編集、一括インポート/エクスポート/証明書ダウンロード、 MACアドレス自動取得、ユーザー/端末/証明書アカウント自動削除、パスワード有効切れフォロー通知メール）
認証機能（RADIUS）	認証スイッチなどからの認証要求に対して、認証結果を応答する機能（Web認証、MAC認証、IEEE802.1X認証 EAP-MD5/TLS/TTLS/PEAP、ネットワーク属性管理、VSA設定、RADIUS Accounting、RADIUSプロキシ）
自己認証局機能（CA）	証明書を管理する機能（CA証明書ダウンロード、自己サーバー証明書発行、外部サーバー証明書発行、外部認証局証明書インポート、証明書発行/失効ログ出力、失効リスト公開、下位認証局）
ユーザーツール	ユーザー/端末/証明書アカウント登録申請・編集・削除ワークフロー、証明書更新、端末情報自動収集、ゲストID 自動発行、アカウント削除通知、パスワード自動生成
冗長化機能	ユーザー/端末/証明書アカウント情報や認証機能を冗長化し、可用性を向上させる機能
外部LDAP/Active Directory参照機能^※1	外部のLDAPやActive Directoryのアカウント情報を参照して認証する機能
内部LDAP登録連携機能^※2	外部からLDAPプロトコルで内部アカウントの情報を改廃する機能（LDAPバインド）
Active Directory登録連携機能^※3	内部アカウントをActive Directoryへ登録する機能
Microsoft Intune 連携機能^※3	Microsoft Entra IDおよびMicrosoft Intuneと連携して端末に証明書を配付する機能
DHCPサーバー機能^※4	DHCPサーバーとして稼働するための機能（IPアドレス払い出し、サブネット管理、端末管理、DHCPオプション管理、DHCP冗長化）
Shibboleth SP機能^※5	Account@Adapter＋ V7をShibboleth認証のスイッチ認証SPとして使用する機能ユーザーツールのログインをShibboleth認証に対応する機能
UPKIクライアント証明書配付機能^※6	国立情報学研究所（NII）「UPKI電子証明書発行サービス」発行のクライアント証明書を、Account@Adapter＋ V7 に取り込み、ユーザーごとのダウンロードが実施可能となる機能
Web API連携機能能^※2	Web APIによるアカウント改廃、証明書発行・失効・取得に対応

200および500ライセンスは外部LDAP/Active Directory参照オプションが必要（2500ライセンス以上はバンドル）
API/内部LDAP登録連携オプションが必要
アドバンスト連携オプションが必要
DHCPオプションが必要
SAML/Shibboleth SPオプションが必要
UPKIクライアント証明書配付オプションが必要

VA版動作確認済み環境

仮想環境	VMware ESXi 6.5U3 6.7U3 7.0U3c 8.0	Nutanix, Inc.提供の AHV＋Prism Central 環境	Windows Server 2016 2019のHyper-V 環境
CPU	4~8個	4個	4個
RAM	4GB	4GB	4GB
ストレージ	60G	60G	60G

クラウド対応版動作確認済み環境

仮想環境	AWS対応版	Azure対応版
アーキテクチャ	X86_64	X86_64
インスタンスタイプ/サイズ	t2.medium、 t3.medium（vCPU 2 コア/メモリ4GB）	Standard_B2s（vCPU 2 コア/メモリ4GB）
ストレージ	60GB/汎用SSD（gp2）	60GB