ホーム > PC-Webzineアーカイブ > VPN機器と組み合わせて認証を強化「NetAttest EPS」

VPN機器と組み合わせて認証を強化「NetAttest EPS」

VPN機器と組み合わせて認証を強化「NetAttest EPS」

2020年07月10日更新

テレワークで必須のセキュリティ対策
電子証明書がVPNの不正アクセスを防止

「NetAttest EPS」ソリトンシステムズ

離れた拠点間のネットワーク接続や、社外から社内のネットワーク環境にアクセスするために多くの企業で「VPN」(Virtual Private Network)が導入されている。従業員がVPN接続する際にID/パスワード認証が利用されるが、端末の特定やなりすましに気付くことは難しく、不正アクセスなどのセキュリティリスクを伴う。そうした問題を解決するため、ソリトンシステムズはVPN接続時に電子証明書を組み合わせた多要素認証によるセキュリティ対策を提案する。

行動が把握しづらい在宅勤務
シャドーITへの対応が必須

 新型コロナウイルスに伴う緊急事態宣言を受け、急きょテレワークを取り入れた企業は少なくないだろう。従業員が在宅勤務できる環境を準備できていない企業にとって最優先すべきことは、自宅から社内ネットワークに接続できる環境の構築だ。企業の中にはVPNを用いたネットワーク通信環境は整えたが、接続時の認証方式はID/パスワードのみ、もしくは設定していないといったセキュリティ面の整備が十分でないケースもある。

「利用者の端末認証を強化し、企業が許可したユーザー、許可した端末のみがVPN接続できる環境が必須です。従業員の行動が把握しにくいテレワークは、許可されていない私物の端末を使う『シャドーIT』などの問題が懸念されます。私物の端末はオフィスで求められるセキュリティ要件を満たしていない場合が多く、情報漏えいやマルウェアなどへの感染リスクが高いでしょう。その端末を使うことで気付かないうちに従業員がセキュリティホールになってしまうという危険があります」と問題を指摘するのはソリトンシステムズ ITセキュリティ営業本部 篠田雄紀氏だ。

 続けて、ソリトンシステムズ NetAttest 販売推進 高橋未来央氏は「総務省がテレワークを導入する企業に向けて『テレワークセキュリティガイドライン』を公開しています。従業員が社内システムにアクセスするための利用者認証について、多要素認証方式を用いたり、電子証明書を併用したりするなどして適正に管理や運用する必要があると記載されています。より強固にVPNの不正アクセスや未承認の端末からのアクセスを防ぐためには、電子証明書を組み合わせた多要素認証が必要だと言えるでしょう」と複数の要素を用いた認証方式の重要性を説明する。

ソリトンシステムズ
篠田雄紀 氏
ソリトンシステムズ
高橋未来央 氏

VPN機器と組み合わせて認証を強化
中小企業に向けた専用モデルも用意

 そこでソリトンシステムズは、VPNの接続には、電子証明書を用いた端末認証方式を加えることを提案する。それを可能にするのが電子証明書などの認証機能をオールインワンで提供するアプライアンス製品「NetAttest EPS」である。

 NetAttest EPSは、ID/パスワード認証やMACアドレス情報による認証、電子証明書認証、ワンタイムパスワード認証(オプション)などさまざまなタイプの認証方式に対応した「RADIUS機能」、最短2回のクリックでクライアント証明書の発行や大量の証明書を一括で発行できる「プライベートCA機能」などを搭載している。

「NetAttest EPSを導入すれば、企業が許可したユーザー、許可した端末のみVPN接続を可能にするため、私物PCなど管理外の端末による社内接続を防げます。電子証明書はマルチデバイスに対応しており、企業が許可した端末にのみインポートさせられます。加えて電子証明書の配布に特化したオプション『NetAttest EPS-ap』を利用すれば、管理者による電子証明書の承認や発行、配布の手間を軽減できます」と篠田氏はメリットを話す。

 国内に流通しているVPN機器との動作検証実績数が多く、VPN機器の新規導入時だけではなく、既に設置しているVPN機器と組み合わせてセキュリティ強化を図りやすいのも特長だ。NetAttest EPSのラインアップは、10万ユーザー、5,000ユーザー、2,000ユーザーなど事業規模に合わせたモデルをそろえている。さらにダイワボウ情報システム(DIS)と共同で企画した10~200ユーザーの中小企業に向けたSMBモデルを用意している。

「幅広いライセンス形態を用意することで、テレワークの実施に伴うVPN機器のセキュリティ対策の需要に応えていきます。新型コロナウイルスの影響により、急きょVPN機器を導入した企業などでは、VPN機器やセキュリティの見直しの需要も見込めると予想しています。NetAttest EPSはVPN機器とのセット提案もしやすい製品です」(高橋氏)

オンラインセミナーを実施し
地方での認知度アップを目指す

 NetAttest EPSは製造、建築、サービス、医療、公共など職種を問わず利用されている。高橋氏は「NetAttest EPSは、VPN機器との組み合わせ提案だけではなく、GIGAスクール構想における校内LANの構築に合わせた文教市場に向けた販促も可能です。1人1台という端末利用数の増加に伴い、認証サーバーだけではなく、IPアドレスを自動的に割り振るDHCPサーバー『NetAttest D3』などの販促提案も期待できるでしょう」と話す。

 今後は、DISとともにオンラインセミナーやハンズオンなどWebを活用した取り組みを進めていくという。「今までは当社のオフィスで開催するセミナーを実施していましたが、オンラインでの勉強会やハンズオンを開催し、これまで参加できなかった地方の販売パートナーさまにも情報を発信していきます。多くの販売パートナーさまにNetAttest EPSを知っていただき、販売拡大に向けて一緒に取り組んでいきます。ほかにも、販売パートナーさま向けに技術支援を行う『Soliton Business Partnerプログラム』などを通して連携を深めていきたいと考えています」と篠田氏は意気込む。加えて、DISと共同で中小企業に向けた専用モデルの企画や活動を進めていきたいと展望を語った。

キーワードから記事を探す