ネットワーク認証のアカウント管理と証明書発行時に、
こんなお悩みありませんか?
そのお悩み、Account@Adapter+で解決できます
特長1
充実した証明書管理機能
特長2
アカウント棚卸し機能
特長3
さまざまな基盤への対応
Account@Adapter+
RADIUS・CA・DHCP 統合アプライアンス
アカウント アダプター プラス
ネットワーク認証のアカウント管理と証明書発行時に、
Account@Adapter+とは
認証・アカウント管理・証明書発行・DHCPサーバーを搭載した
統合アプライアンス。これ1台でシンプルに認証システムを導入
Account@Adapter+(アカウント アダプター プラス)は、有線、無線、VPN環境の導入で検討課題に挙がる
ネットワーク認証(RADIUS)、証明書発行(CA)、DHCP機能を1台でご提供が可能です。
RADIUS、CA、DHCPサーバーはそれぞれ独立して用意するケースが多いですが、
Account@Adapter+を導入すればこれらを1台に集約することができ、
サーバー自体の導入数とそれにかかる保守費用を抑えるコストメリットが得られます。
また、日本語GUIを搭載しており、操作も簡単です。
ネットワーク認証が必要な理由
ネットワークに接続するユーザーや端末の認証とアクセス制御により、
安全なITインフラ環境を構築
ネットワーク認証とは、ネットワークやシステムを利用するユーザーまたは端末が正規のものであると確認することです。ネットワーク認証によって、正規のユーザーまたは端末以外がネットワークやシステムにアクセスできないようにします。
無線LANの利用や、VPN接続によるテレワークが急速に進み、多くの会社では、社内アクセス手段が増え、利便性が向上しました。しかしながら、組織内にある貴重な情報を、誰でも持ち出せてしまう状況には大きなリスクが伴います。そこで、組織が認めた端末やユーザーのみがアクセスできるようにするのがネットワーク認証の役割です。
ネットワーク認証は最も基本的かつ重要なセキュリティ対策です。
一方でセキュリティを高めると、管理者の運用コストが増えてしまうのも悩みのタネとなります。
Account@Adapter+は、これらを踏まえネットワーク認証に必要なノウハウが凝縮された、認証アプライアンスサーバーです。
Account@Adapter+の特長
特長① 充実した証明書管理機能
証明書配付も手間なくサポート
証明書認証を行う際に、管理者を悩ませるのは証明書の配付方法です。通常、端末配付前に証明書をキッティングする方法や、証明書をメールに添付し、ユーザー自身にインポートさせるなどのやり方が一般的で、管理者およびユーザーへ負担がかかってしまいます。
Account@Adapter+では充実した証明書管理機能で手間なく証明書の配付をサポートします。
それでは、Account@Adapter+の配付手順を説明します。
1. アカウント申請の申請・承認ワークフロー実施
~アカウント申請用Webインターフェースの「ユーザーツール」~
Account@Adapter+は、ユーザー向けのアカウント申請用Webインターフェース「ユーザーツール」を標準搭載し、
ユーザーへの素早いネットワーク環境提供と効率的なアカウント運用管理を同時に実現します。
ユーザーは定型のフォーマットに入力して申請するため容易に申請が可能となります。
管理者を悩ませていたユーザーをネットワーク認証へ参加させるためのユーザーからの申請メール/申請書からの転記がなくなり、管理者の作業が簡素化されます。また、アカウント情報の改廃も簡潔にできます。
2. ユーザーの証明書インポート ~証明書インポートツール~
ユーザーは申請承認後に証明書をダウンロードできる「証明書インポートツール」が標準機能であります。
今までユーザーが手動で実施していた証明書の設定が証明書インポートツールで容易になります。
また、管理者が発行した証明書の有効期限が切れる前に、ユーザーにメール通知で更新処理を自動的に促すこともできます。
証明書インポートツールを使わないケースと使うケースの手順は以下の通りです。
証明書インポートツールを使わないケース
- クライアント証明書1の”DL”をクリック
- インポートパスワードを設定
- 証明書ファイルダウンロード
- 証明書のインポートウィザード実行
- 証明書の保存場所の指定
- インポートパスワードの入力
- 証明書ストア選択
- CA証明書のインポート有無の選択
証明書インポートツールを使う場合
- 証明書インポートツールのダウンロード/インストール※初回のみ
- クライアント証明書1の”Import”をクリック ⇒ 完了
- CA証明書も同時にインポートする場合は、CA証明書インポート画面が表示されます。
- A証明書を同時にインポートする場合や、ローカルコンピュータの個人ストアにインポートする場合は、UAC画面が表示されます。
2022年11月時点でユーザーツールの対応OSはWindows、Mac OS、Google ChromeOS、iOS、Androidです。
証明書インポートツールの対応OSはWindowsのみです。
3. Microsoft Intuneと連携し証明書の自動配付
「アドバンスト連携オプション」を追加すると、Azure Active DirectoryおよびMicrosoft Intuneと連携して端末に証明書を配付する機能が使えます。 Microsoft Intuneで管理されている端末に対して、SCEPを用いてクライアント証明書とCA証明書の自動配付ができます。
証明書配付の対応OSはWindows、Mac OS、iOSとなります。
特長② アカウント棚卸し機能
利用状況を可視化。棚卸し可能なアカウント管理で、
利用状況の把握や長期未使用アカウントの無効&削除が容易に
接続ユーザー・端末の増加により、アカウント管理の工数が上がる中、付与状況や利用状態を可視化が困難であるという課題があるかと思います。
Account@Adapter+のアカウント管理は、長期間使用されていないアカウントや有効期限が過ぎたアカウントの棚卸しにも適した設計となっています。表示項目もカスタマイズできるため、一見してわかりやすいユーザーインターフェースで管理することができます。
〇〇営業部
| アクセス/認証日 | ステータス | |
|---|---|---|
| 今日 | 利用可能 |
 |
| 半年前 | 無効 |
 |
| 1年前 | 削除 |
 |
ゲスト用
| アクセス/認証日 | ステータス | |
|---|---|---|
| 今日 | 利用可能 |
 |
| 1週間前 | 無効 |
 |
| 1週間前 | 削除 |
 |
〇〇設計部
| アクセス/認証日 | ステータス | |
|---|---|---|
| 今日 | 利用可能 |
 |
| 1カ月前 | 利用可能 |
 |
| 3カ月前 | 削除(失効) |
 |
特長③ さまざまな基盤への対応
昨今お客さまの基盤環境も変化しており、仮想基盤やクラウド環境での利用も増えています。
Account@Adapter+は、お客さまの利用状況に合わせ、複数の基盤に対応しています。
製品ラインアップは、アプライアンス版、バーチャルアプライアンス版(VMware ESXi、Nutanix AHV、Hyper-V)、クラウド対応版(Amazon AWS、Microsoft Azure)に対応しています。また、最大20万アカウントまで登録可能なため、大規模ネットワーク環境にも対応しています。
クラウド
アプライアンス
仮想アプライアンス
Account@Adapter+ラインナップ
| ライセンス数※1およびオプション | 導入(初年度サポート込み) | 次年度以降サポート(年額) | |
|---|---|---|---|
| アプライアンス版※2 | 仮想アプライアンス版/クラウド版※3 | アプライアンス/仮想/クラウド | |
| 200ライセンス | ¥869,000 | ¥649,000 | ¥44,000 |
| 500ライセンス | ¥1,320,000 | ¥1,100,000 | ¥143,000 |
| 2,500ライセンス | ¥1,980,000 | ¥1,760,000 | ¥330,000 |
| 5,000ライセンス | ¥2,530,000 | ¥2,310,000 | ¥506,000 |
| 10,000ライセンス | ¥3,190,000 | ¥2,970,000 | ¥638,000 |
| 50,000ライセンス | ¥3,850,000 | ¥3,630,000 | ¥770,000 |
| 200,000ライセンス | ¥5,500,000 | ¥5,280,000 | ¥1,100,000 |
| DHCP専用ライセンス | ¥869,000 | ¥649,000 | ¥44,000 |
| 外部LDAP/Active Directory参照 オプション(2500ライセンス以上はバンドル) |
¥660,000 | – | |
| DHCPオプション | ¥330,000 | – | |
| 内部LDAP登録連携オプション | ¥660,000 | – | |
| アドバンスト連携オプション | ¥660,000 | – | |
| Shibboleth SPオプション | ¥660,000 | – | |
| UPKIクライアント証明書配付オプション | ¥660,000 | – | |
- ライセンス数は、Account@Adapter+に登録を行うアカウント総数分の購入が必要
- アプライアンス版のハードウエア保守は別途必要
- Amazon Web ServicesのEC2・Azureに対応
Account@Adapter+仕様
機能一覧
| 機能名 | 機能説明 |
|---|---|
| ユーザー/端末/証明書アカウント管理機能 | ユーザー/端末/証明書アカウントを管理する機能(作成、編集、一括インポート/エクスポート/証明書ダウンロード、 MACアドレス自動取得、ユーザー/端末/証明書アカウント自動削除、パスワード有効切れフォロー通知メール) |
| 認証機能(RADIUS) | 認証スイッチなどからの認証要求に対して、認証結果を応答する機能(Web認証、MAC認証、IEEE802.1X認証 EAP-MD5/TLS/TTLS/PEAP、ネットワーク属性管理、VSA設定、RADIUS Accounting、RADIUSプロキシ) |
| 自己認証局機能(CA) | 証明書を管理する機能(CA証明書ダウンロード、自己サーバー証明書発行、外部サーバー証明書発行、外部認証局 証明書インポート、証明書発行/失効ログ出力、失効リスト公開、下位認証局) |
| ユーザーツール | ユーザー/端末/証明書アカウント登録申請・編集・削除ワークフロー、証明書更新、端末情報自動収集、ゲストID 自動発行、アカウント削除通知、パスワード自動生成 |
| 冗長化機能 | ユーザー/端末/証明書アカウント情報や認証機能を冗長化し、可用性を向上させる機能 |
| 外部LDAP/Active Directory参照機能※1 | 外部のLDAPやActive Directoryのアカウント情報を参照して認証する機能 |
| 内部LDAP登録連携機能※2 | 外部からLDAPプロトコルで内部アカウントの情報を改廃する機能(LDAPバインド) |
| Active Directory登録連携機能※3 | 内部アカウントをActive Directoryへ登録する機能 |
| Microsoft Intune 連携機能※3 | Azure Active DirectoryおよびMicrosoft Intuneと連携して端末に証明書を配付する機能 |
| DHCPサーバー機能※4 | DHCPサーバーとして稼働するための機能(IPアドレス払い出し、サブネット管理、端末管理、DHCPオプション管理、DHCP冗長化) |
| Shibboleth SP機能※5 | Account@Adapter+をShibboleth認証のスイッチ認証SPとして使用する機能 ユーザーツールのログインをShibboleth認証に対応する機能 |
| UPKIクライアント証明書配付機能※6 | 国立情報学研究所(NII)「UPKI電子証明書発行サービス」発行のクライアント証明書を、Account@Adapter+ に取り込み、ユーザーごとのダウンロードが実施可能となる機能 |
- 200および500ライセンスは外部LDAP/Active Directory参照オプションが必要(2500ライセンス以上はバンドル)
- 内部LDAP登録連携オプションが必要
- アドバンスト連携オプションが必要
- DHCPオプションが必要
- Shibboleth SPオプションが必要
- UPKIクライアント証明書配付オプションが必要
VA版 動作確認済み環境
| 仮想環境 | Vmware ESXi 6.0U3 6.5U3 6.7U3 7.0U3 | Nutanix, Inc.提供の AHV+Prism Central 環境 | Windows Server 2012R2 2016 2019のHyper-V 環境 |
|---|---|---|---|
| CPU | 4~8個 | 4個 | 4個 |
| RAM | 4GB | 4GB | 4GB |
| ストレージ | 60G | 60G | 60G |
クラウド対応版 動作確認済み環境
| 仮想環境 | AWS対応版 | Azure対応版 |
|---|---|---|
| アーキテクチャ | X86_64 | X86_64 |
| インスタンスタイプ/サイズ | t2.medium、 t3.medium(vCPU 2 コア/メモリ4GB) | Standard_B2s(vCPU 2 コア/メモリ4GB) |
| ストレージ | 60GB/汎用SSD(gp2) | 60GB |
ご相談・お問い合わせはこちらから
Account@Adapter+の導入に関するご質問・ご相談はお気軽にお問い合わせください。
サービスについて気になったことや相談したいことがございましたら是非お気軽にご相談・お問い合わせください。
