ネットワーク認証のアカウント管理と証明書発行時に、
こんなお悩みありませんか?

こんなお悩みありませんか?

そのお悩み、Account@Adapter+で解決できます

特長1 充実した証明書管理機能

特長1

充実した証明書管理機能

特長2 アカウント棚卸し機能

特長2

アカウント棚卸し機能

特長3 さまざまな基盤への対応

特長3

さまざまな基盤への対応

Account@Adapter+とは

認証・アカウント管理・証明書発行・DHCPサーバーを搭載した
統合アプライアンス。これ1台でシンプルに認証システムを導入

Account@Adapter+(アカウント アダプター プラス)は、有線、無線、VPN環境の導入で検討課題に挙がる
ネットワーク認証(RADIUS)、証明書発行(CA)、DHCP機能を1台でご提供が可能です。
RADIUS、CA、DHCPサーバーはそれぞれ独立して用意するケースが多いですが、
Account@Adapter+を導入すればこれらを1台に集約することができ、
サーバー自体の導入数とそれにかかる保守費用を抑えるコストメリットが得られます。
また、日本語GUIを搭載しており、操作も簡単です。

認証スイッチ、無線LAN、VPN装置の認証をAccount@Adapter+1台で実施 認証スイッチ、無線LAN、VPN装置の認証をAccount@Adapter+1台で実施

ネットワーク認証が必要な理由

ネットワークに接続するユーザーや端末の認証とアクセス制御により、
安全なITインフラ環境を構築

ネットワーク認証とは、ネットワークやシステムを利用するユーザーまたは端末が正規のものであると確認することです。ネットワーク認証によって、正規のユーザーまたは端末以外がネットワークやシステムにアクセスできないようにします。
無線LANの利用や、VPN接続によるテレワークが急速に進み、多くの会社では、社内アクセス手段が増え、利便性が向上しました。しかしながら、組織内にある貴重な情報を、誰でも持ち出せてしまう状況には大きなリスクが伴います。そこで、組織が認めた端末やユーザーのみがアクセスできるようにするのがネットワーク認証の役割です。

ネットワーク認証は最も基本的かつ重要なセキュリティ対策です。
一方でセキュリティを高めると、管理者の運用コストが増えてしまうのも悩みのタネとなります。
Account@Adapter+は、これらを踏まえネットワーク認証に必要なノウハウが凝縮された、認証アプライアンスサーバーです。

Account@Adapter+の特長

特長① 充実した証明書管理機能

証明書配付も手間なくサポート
証明書認証を行う際に、管理者を悩ませるのは証明書の配付方法です。通常、端末配付前に証明書をキッティングする方法や、証明書をメールに添付し、ユーザー自身にインポートさせるなどのやり方が一般的で、管理者およびユーザーへ負担がかかってしまいます。
Account@Adapter+では充実した証明書管理機能で手間なく証明書の配付をサポートします。
それでは、Account@Adapter+の配付手順を説明します。

1. アカウント申請の申請・承認ワークフロー実施
~アカウント申請用Webインターフェースの「ユーザーツール」~

Account@Adapter+は、ユーザー向けのアカウント申請用Webインターフェース「ユーザーツール」を標準搭載し、
ユーザーへの素早いネットワーク環境提供効率的なアカウント運用管理を同時に実現します。

Account@Adapter+のアカウント申請と承認のワークフロー Account@Adapter+のアカウント申請と承認のワークフロー

ユーザーは定型のフォーマットに入力して申請するため容易に申請が可能となります。
管理者を悩ませていたユーザーをネットワーク認証へ参加させるためのユーザーからの申請メール/申請書からの転記がなくなり、管理者の作業が簡素化されます。また、アカウント情報の改廃も簡潔にできます。

2. ユーザーの証明書インポート ~証明書インポートツール~

ユーザーは申請承認後に証明書をダウンロードできる「証明書インポートツール」が標準機能であります。
今までユーザーが手動で実施していた証明書の設定が証明書インポートツールで容易になります。
また、管理者が発行した証明書の有効期限が切れる前に、ユーザーにメール通知で更新処理を自動的に促すこともできます。
証明書インポートツールを使わないケースと使うケースの手順は以下の通りです。

証明書インポートツールを使わないケース
  • クライアント証明書1の”DL”をクリック
  • インポートパスワードを設定
  • 証明書ファイルダウンロード
  • 証明書のインポートウィザード実行
  • 証明書の保存場所の指定
  • インポートパスワードの入力
  • 証明書ストア選択
  • CA証明書のインポート有無の選択
証明書インポートツールを使う場合
Account@Adapter+の証明書管理画面(証明書インポートを使うケース)
  • 証明書インポートツールのダウンロード/インストール※初回のみ
  • クライアント証明書1の”Import”をクリック ⇒ 完了
Account@Adapter+の証明書管理画面(証明書インポートを使うケース)
  • CA証明書も同時にインポートする場合は、CA証明書インポート画面が表示されます。
  • A証明書を同時にインポートする場合や、ローカルコンピュータの個人ストアにインポートする場合は、UAC画面が表示されます。

2022年11月時点でユーザーツールの対応OSはWindows、Mac OS、Google ChromeOS、iOS、Androidです。
証明書インポートツールの対応OSはWindowsのみです。

3. Microsoft Intuneと連携し証明書の自動配付

「アドバンスト連携オプション」を追加すると、Azure Active DirectoryおよびMicrosoft Intuneと連携して端末に証明書を配付する機能が使えます。 Microsoft Intuneで管理されている端末に対して、SCEPを用いてクライアント証明書CA証明書の自動配付ができます。
証明書配付の対応OSはWindows、Mac OS、iOSとなります。

Account@Adapter+とMicrosoft Intune、Azure Activi DirectoryのSCEP連携し証明書の自動配付 Account@Adapter+とMicrosoft Intune、Azure Activi DirectoryのSCEP連携し証明書の自動配付

特長② アカウント棚卸し機能

利用状況を可視化。棚卸し可能なアカウント管理で、
利用状況の把握や長期未使用アカウントの無効&削除が容易に

接続ユーザー・端末の増加により、アカウント管理の工数が上がる中、付与状況や利用状態を可視化が困難であるという課題があるかと思います。
Account@Adapter+のアカウント管理は、長期間使用されていないアカウントや有効期限が過ぎたアカウントの棚卸しにも適した設計となっています。表示項目もカスタマイズできるため、一見してわかりやすいユーザーインターフェースで管理することができます。

〇〇営業部

アクセス/認証日 ステータス
今日 利用可能
半年前 無効
1年前 削除

ゲスト用

アクセス/認証日 ステータス
今日 利用可能
1週間前 無効
1週間前 削除

〇〇設計部

アクセス/認証日 ステータス
今日 利用可能
1カ月前 利用可能
3カ月前 削除(失効)

特長③ さまざまな基盤への対応

昨今お客さまの基盤環境も変化しており、仮想基盤クラウド環境での利用も増えています。
Account@Adapter+は、お客さまの利用状況に合わせ、複数の基盤に対応しています。
製品ラインアップは、アプライアンス版バーチャルアプライアンス版(VMware ESXi、Nutanix AHV、Hyper-V)、クラウド対応版(Amazon AWS、Microsoft Azure)に対応しています。また、最大20万アカウントまで登録可能なため、大規模ネットワーク環境にも対応しています。

クラウド

  • Amazon AWS
  • Microsoft Azure

アプライアンス

アプライアンス

仮想アプライアンス

  • VMware ESXi
  • Nutanix AHV
  • Hyper-V

Account@Adapter+ラインナップ

ライセンス数※1およびオプション 導入(初年度サポート込み) 次年度以降サポート(年額)
アプライアンス版※2 仮想アプライアンス版/クラウド版※3 アプライアンス/仮想/クラウド
200ライセンス ¥869,000 ¥649,000 ¥44,000
500ライセンス ¥1,320,000 ¥1,100,000 ¥143,000
2,500ライセンス ¥1,980,000 ¥1,760,000 ¥330,000
5,000ライセンス ¥2,530,000 ¥2,310,000 ¥506,000
10,000ライセンス ¥3,190,000 ¥2,970,000 ¥638,000
50,000ライセンス ¥3,850,000 ¥3,630,000 ¥770,000
200,000ライセンス ¥5,500,000 ¥5,280,000 ¥1,100,000
DHCP専用ライセンス ¥869,000 ¥649,000 ¥44,000
外部LDAP/Active Directory参照
オプション(2500ライセンス以上はバンドル)
¥660,000
DHCPオプション ¥330,000
内部LDAP登録連携オプション ¥660,000
アドバンスト連携オプション ¥660,000
Shibboleth SPオプション ¥660,000
UPKIクライアント証明書配付オプション ¥660,000
  • ライセンス数は、Account@Adapter+に登録を行うアカウント総数分の購入が必要
  • アプライアンス版のハードウエア保守は別途必要
  • Amazon Web ServicesのEC2・Azureに対応

Account@Adapter+仕様

機能一覧

機能名 機能説明
ユーザー/端末/証明書アカウント管理機能 ユーザー/端末/証明書アカウントを管理する機能(作成、編集、一括インポート/エクスポート/証明書ダウンロード、
MACアドレス自動取得、ユーザー/端末/証明書アカウント自動削除、パスワード有効切れフォロー通知メール)
認証機能(RADIUS) 認証スイッチなどからの認証要求に対して、認証結果を応答する機能(Web認証、MAC認証、IEEE802.1X認証
EAP-MD5/TLS/TTLS/PEAP、ネットワーク属性管理、VSA設定、RADIUS Accounting、RADIUSプロキシ)
自己認証局機能(CA) 証明書を管理する機能(CA証明書ダウンロード、自己サーバー証明書発行、外部サーバー証明書発行、外部認証局
証明書インポート、証明書発行/失効ログ出力、失効リスト公開、下位認証局)
ユーザーツール ユーザー/端末/証明書アカウント登録申請・編集・削除ワークフロー、証明書更新、端末情報自動収集、ゲストID
自動発行、アカウント削除通知、パスワード自動生成
冗長化機能 ユーザー/端末/証明書アカウント情報や認証機能を冗長化し、可用性を向上させる機能
外部LDAP/Active Directory参照機能※1 外部のLDAPやActive Directoryのアカウント情報を参照して認証する機能
内部LDAP登録連携機能※2 外部からLDAPプロトコルで内部アカウントの情報を改廃する機能(LDAPバインド)
Active Directory登録連携機能※3 内部アカウントをActive Directoryへ登録する機能
Microsoft Intune 連携機能※3 Azure Active DirectoryおよびMicrosoft Intuneと連携して端末に証明書を配付する機能
DHCPサーバー機能※4 DHCPサーバーとして稼働するための機能(IPアドレス払い出し、サブネット管理、端末管理、DHCPオプション管理、DHCP冗長化)
Shibboleth SP機能※5 Account@Adapter+をShibboleth認証のスイッチ認証SPとして使用する機能
ユーザーツールのログインをShibboleth認証に対応する機能
UPKIクライアント証明書配付機能※6 国立情報学研究所(NII)「UPKI電子証明書発行サービス」発行のクライアント証明書を、Account@Adapter+
に取り込み、ユーザーごとのダウンロードが実施可能となる機能
  • 200および500ライセンスは外部LDAP/Active Directory参照オプションが必要(2500ライセンス以上はバンドル)
  • 内部LDAP登録連携オプションが必要
  • アドバンスト連携オプションが必要
  • DHCPオプションが必要
  • Shibboleth SPオプションが必要
  • UPKIクライアント証明書配付オプションが必要

VA版 動作確認済み環境

仮想環境 Vmware ESXi 6.0U3 6.5U3 6.7U3 7.0U3 Nutanix, Inc.提供の AHV+Prism Central 環境 Windows Server 2012R2 2016 2019のHyper-V 環境
CPU 4~8個 4個 4個
RAM 4GB 4GB 4GB
ストレージ 60G 60G 60G

クラウド対応版 動作確認済み環境

仮想環境 AWS対応版 Azure対応版
アーキテクチャ X86_64 X86_64
インスタンスタイプ/サイズ t2.medium、 t3.medium(vCPU 2 コア/メモリ4GB) Standard_B2s(vCPU 2 コア/メモリ4GB)
ストレージ 60GB/汎用SSD(gp2) 60GB

ご相談・お問い合わせはこちらから

Account@Adapter+の導入に関するご質問・ご相談はお気軽にお問い合わせください。

サービスについて気になったことや相談したいことがございましたら是非お気軽にご相談・お問い合わせください。

イメージ画像

まずはお気軽にお問い合わせください。

ネットワークの領域において、コンサルテーションから、
構築・設置、運用・保守のITライフサイクル全体を通して、お客様をサポートします。

ご相談・お問い合わせ

資料をダウンロード