スマートデバイスの普及とともに、企業の管理下にない「シャドーIT」の存在が大きな問題になっている。このシャドーITの存在に代表されるネットワーク・セキュリティの保全は、今、企業にとって差し迫った課題だ。

　この課題を解決できることで、最近、大きく販売を伸ばしている製品がソリトンシステムズのオールインワン認証アプライアンス「NetAttest EPS」。ネットワーク認証の課題と「NetAttest EPS」が支持される理由について、ソリトンシステムズ プロダクトマーケティング部の宮崎 洋二プロダクトマネージャに聞いた。

スマートデバイスの普及でシャドーITが大きな脅威に

　ここ数年、スマートフォンやタブレットなどスマートデバイスの普及が進み、ビジネス利用が拡大するとともに、BYOD（個人端末の業務利用）の扱いが大きな課題となっている。BYODは、会社が私用デバイスの利用を公認しているケースで用いられる言葉だが、BYODを認めていない企業でも、実際にビジネスの現場で企業の管理下にない私物の端末を利用しているケースは少なくない。

　宮崎プロダクトマネージャは、「多くの企業は、社内ネットワークへのアクセスに、IDとパスワードによる認証を行っている。こうした認証では、企業がBYODを認めていなくても、私物のスマートフォンやタブレットからIDとパスワードでアクセスできてしまうという現実がある。しかも、その実態を企業やシステム部門が把握していない。これが大きな問題だ」と指摘する。

　システム部門の管理下にない端末やITシステムを使った業務活動を、シャドーITと呼ぶ。これら私物の端末は、MDM（モバイルデバイス管理）ソフトなどを導入した会社支給の端末に比べるとセキュリティレベルが低い。シャドーITを放置することは、情報漏洩など企業のセキュリティを脅かす大きなリスクになるだけに、多くの企業でこのシャドーITへの対応が差し迫った課題になっている。

ネットワーク認証に必要な機能すべてを備えたアプライアンス製品

　こうした企業ネットワークのセキュリティをどのように担保するかという命題に応える製品として注目されているのが、ソリトンシステムズの認証アプライアンス製品「NetAttest EPS」だ。2003年の発売で、「認証」分野でのノウハウと1万社を超える多くの導入実績を誇るこの製品が、スマートデバイスの普及に合わせて販売が急速に増え、この2年で倍以上の伸びを記録しているという。

　「NetAttest EPS」は、ネットワーク認証に必要なRADIUSサーバー機能、デジタル証明書を発行・管理するプライベートCA機能、ワンタイムパスワード認証機能など、ネットワーク認証に必要な機能のすべてを備えている。これによって、有線・無線を問わず、安全なネットワーク認証基盤の構築をサポートする。

　宮崎プロダクトマネージャは、「IDとパスワードによる認証方式は人を区別するだけで、そのデバイスが私用か公認かまでは区別できない。だからシャドーIT対策は、デジタル証明書で端末認証するのが最も効果的」と語る。

　「NetAttest EPS」はプライベートCA機能で、デジタル証明書を簡単に発行できる。プライベート証明書なので、自社のポリシーに合わせた柔軟な運用ができ、オプション機能を使うことで大量の証明書の自動発行にも対応する。これによって、IEEE802.1XやVPN接続で強力な認証を実現するのだ。

容易な導入と長期の安定稼働を実現

　「NetAttest EPS」のもう一つの特徴は、導入が容易なことと、運用管理負荷を軽減できること。アプライアンスなので、別のサーバーを用意したり、ソフトウェアをインストールしたりなどの費用や手間が一切かからない。専用OSと、日本製ならではの日本語GUIとウィザード形式による設定によって、特別な知識なしで導入できる。GUIは英語表示にも対応する。宮崎プロダクトマネージャは、「さまざまな認証方式に対応し、国内に流通する有線・無線、VPN製品との連携実績も豊富なので、既存のネットワーク環境に問題なく適応できるはず」と説明する。

　導入後の運用では、まず、ハードディスクレスなので、故障が少ない。さらに、設定情報を1ファイルに集約してFTPサーバーへ自動でバックアップするので、障害時にはバックアップした設定情報を代替機にリストアするだけでいい。これによって、最短10分での復帰を実現する。冗長化構成だけでなく分散構成（親子連携）にも対応し、複数拠点に展開したNetAttest EPSの登録ユーザーの一元管理と「NetAttest EPS」親子間での認証連携が実現する。

　「RADIUSサーバー、プライベートCA、ワンタイムパスワードを別々に構築すると、管理者の工数はとても多くなる。『NetAttest EPS』は、それらを一つのきょう体に収めることによって運用を簡素化し、管理者に負担をかけない。TCO削減にも貢献する」と、宮崎プロダクトマネージャは強調する。こうしたすぐれた機能が評価され、現在では、メーカーを中心に、医療、建設、公共、文教など、さまざまな業種で採用され、数万ユーザー規模の導入例も出ている。

　「NetAttest EPS」は、規模によって、200ユーザーまで対応する「EPS-SX04」、200～5000ユーザー（オプションで拡張）の「EPS-ST04」、10万ユーザーまで対応する「EPS-DX04」の3モデルから選択できる。宮崎プロダクトマネージャは、「ユーザーの中心は中規模だが、200ユーザー程度からのスモールスタートで、2000ユーザーくらいまで拡張していくケースが目立つ」と、導入のモデルケースを説明する。


　「NetAttestシリーズ」は、「EPS」のほか、DHCP/DNSサーバー機能をアプライアンス化した「NetAttest D3」、統合ログ解析の「NetAttest BigData」などをラインアップ。「EPS」とセットで導入するケースが増えているという。

　宮崎プロダクトマネージャは、「『NetAttest EPS』をはじめ、「NetAttest」シリーズは、10年以上の開発の歴史のなかで、ユーザーの声をさまざまなかたちで反映してきた。その豊富なノウハウと細やかな製品づくりには自信がある。シャドーITを何とかしなければと考えている方々にとって、必ず満足できるソリューションになるはず」とアピールする。