ソリトンシステムズ
スマートフォンの利用をセキュアに
利便性を保ちながら潜在リスクを撲滅

　スマートフォンの人気が高まっている。2013年には、07年の約6倍となる出荷台数571万台（矢野経済研究所調べ）に達する見込みだ。ビジネス用のモバイル機器としても注目度は高く、企業が一括導入するケースや、社員が自分のスマートフォンで社内システムにアクセスするケースが増えてきた。

　法人利用で避けて通れないのが、セキュリティ対策。社内システムへのアクセスを個人に任せていれば、重要な顧客データや機密情報が漏れてしまう可能性が高まる。最近では、アップルのiOSの脆弱性を突いたウイルスが登場するなど、外部からの攻撃にも警戒が必要だ。スマートフォンのセキュリティ対策は、ユーザー企業がすぐさま解決しなければならない課題として浮かび上がっている。

　スマートフォンのセキュリティ製品の利便性を保ちながら、効果的にセキュリティ対策を講じられるのが、ソリトンシステムズのネットワーク認証アプライアンス「Net'Attest EPS」だ。デバイスを問わず、社内のネットワークに対して正規のユーザー（端末）にアクセスを許可し、不明のユーザーを拒否する。発想はシンプルだが、その実現のためにはさまざまな技術が必要で、それを「Net'Attest EPS」は漏れなく実装している。

　導入・運用面でも、ユーザーの負担にならないよう、さまざまな工夫を施している。ネットワーク認証を実行するRADIUSサーバーのほか、正規ユーザーか否かの判断に最適な電子証明書を発行するプライベートCA（認証局）を搭載しており、証明書を最短2クリックで生成。一度に複数の生成も可能だ。また、通常は専用サーバーが必要なワンタイムパスワード認証環境も、「Net'Attest EPS」だけで構築できる。専門知識がなくても、自社で証明書の発行・運用ができるのだ。証明書発行の追加コストもいらず、有限期限が切れた証明書を削除すれば、新たな証明書を発行できる。

　適用範囲は広く、企業が構築するネットワークのほぼすべてに対応する。無線LANは、証明書はもちろん、ID・パスワード、MACアドレス、IEEE802.1xなど複数の認証方法に対応。また、VPN（仮想私設網）認証で、社外からのアクセスでもセキュアな状態を保つことができる。セキュリティ対策は企業規模を問わないことから、ラインアップはネットワーク規模に合わせて3種類用意している。

　PCはもちろん、急増するスマートフォンのアクセスまで網羅した認証アプライアンスは、ユーザー企業・団体には必須。スマートフォンの登場で、国内No.1認証サーバーの優位性がさらに高まるのは必至で、ITベンダーが注目すべきセキュリティ製品だ。