「Account@Adapter+ V7」(アカウントアダプタープラス ブイセブン)に、証明書発行からネットワーク接続までを自動化する新たなフローを実装し、高度化・多様化するネットワーク認証要件への対応を強化した「Account@Adapter+ V7 Ver. 7.04」を今秋より提供開始します。
■背景
近年、ネットワーク認証では、ID/パスワードやMACアドレスに依存しない証明書認証の採用が進み、導入を検討する企業が増えています。一方で、証明書の発行・配付、端末設定、既存環境からの切り替えは、管理者・利用者双方にとって負担が大きく、導入の障壁となっています。
当社ではこれまで、管理者負担を軽減すべくユーザーが主体となって証明書の申請・取得を行う「証明書インポートツール」を提供してまいりました。しかし、利用者のITリテラシーに差がある環境では、ユーザー操作に依存した運用に課題があり、より簡単に導入・運用できる仕組みが求められていました。そこで本バージョンでは、ユーザー操作を不要とし、証明書の発行からネットワーク接続までを自動化するフローを実装しました。
さらに、セキュリティガイドラインや業界標準の整備が進む中、ネットワーク認証や無線LAN設計に求められる要件は高度化・多様化しています。こうした背景を踏まえ、本バージョンでは、証明書認証の構築・運用負荷を低減するとともに、多様な認証要件に対応するため制御機能も拡張しました。
■Account@Adapter+ V7 Ver. 7.04の主な新機能
◇利用者の操作なしで、証明書発行からネットワーク接続までを自動化
本機能では、利用者のITリテラシーにばらつきがある環境においても、証明書認証の導入・運用負荷を低減するため、ユーザー操作を不要とし、証明書発行から接続までを自動化するフローを実装しました。
具体的には、Active Directoryや資産管理ツールなどを通じて証明書インポートツール(アプリ)を端末に配付するだけで、端末起動をトリガーにプログラムが自動実行され、証明書の発行から端末へのインポート、ネットワークプロファイルの設定までが利用者の操作なしに完了します。
(図1参照)
これにより、管理者・利用者双方の設定作業や問い合わせ対応といった運用負荷を大幅に削減し、大規模環境でも現実的に導入可能な証明書認証基盤を提供します。
図1 証明書認証の導入・運用における自動化フロー
また、当社では構築支援体制も充実しており、当社SEによるサポートからお客さま主体での構築まで、導入フェーズに応じた支援を提供しています。実現したい構成や要件に応じた設計ガイド(設定手順資料)も多数用意しており、RADIUSサーバーの切り替えや証明書認証方式への移行を、設計から構築、運用開始まで安心して進めていただけます。今後も、多様な環境や要件に対応できるよう、構築支援および関連ドキュメントの拡充に取り組んでまいります。
なお、本機能については、「Interop Tokyo 2026」にてデモンストレーションを予定しております。証明書発行からネットワーク接続までの自動化フローを実際の画面でご確認いただけますので、ご興味のある方はぜひ当社ブースへお立ち寄りください。
◇SSIDごとの認証・ネットワーク属性制御による柔軟な無線LAN設計
本バージョンでは、以下3つの機能を新たに搭載します。
・SSIDごとに許可する認証方式を指定可能とする機能
・SSIDごとに参照するアカウントDBを指定可能とする機能
・SSIDごとに応答するネットワーク属性を変更可能とする機能
1つ目の、SSIDごとに許可する認証方式を指定可能とする機能では、自治体の三層分離のようにネットワークが完全に分離されている環境においても、各層の要件に応じた認証方式を柔軟に設定することが可能となり、セキュリティポリシーに即したネットワーク認証を実現します。
2つ目の、SSIDごとに参照するアカウントDBを指定可能とする機能では、社内用SSIDは外部Active Directory、ゲスト用SSIDは内部DBといったように、SSIDごとに適切な認証基盤を使い分けることが可能となります。これにより、複数の利用者区分や分離されたAD環境を、単一の認証基盤上で効率的に運用できます。
3つ目の、SSIDごとに応答するネットワーク属性を変更可能とする機能では、ユーザー単位の動的VLAN(DVLAN)制御と、SSID単位の固定VLAN制御を同一の認証基盤上で両立することが可能となります。これにより、BYOD、ゲスト、検証環境、移行期間といった実運用に即した柔軟な無線LAN設計を実現します。
このようにSSIDごとの認証制御機能を強化したことで、多様な業種・規模・運用要件を持つお客さま環境においても、より柔軟かつ実践的なネットワーク認証基盤を提供できるようになりました。
◇クライアント証明書の情報を用いたネットワーク属性制御
本バージョンでは証明書の属性情報に基づくアクセス制御機能も実装しました。
本機能では、クライアント証明書に含まれるサブジェクト情報(CN、OU、Oなど)を参照し、その内容に応じてVLANや各種ネットワーク属性を動的に制御することが可能です。これにより、同一SSID内であっても、ユーザーや端末の種別、所属組織などに応じた、きめ細かなアクセス制御が可能になります。さらに、SSIDを増やすことなく高度なセグメント分離が可能となり、証明書を活用した実践的な無線LAN設計を実現します。
◇クラウド無線LAN環境における安全なRADIUS通信を実現するRADSEC対応
本バージョンでは、クラウド管理型無線LAN環境との親和性を高めるため、RADIUS over TLS(RADSEC)に対応しました。RADSECによりRADIUS通信をTLSで暗号化でき、クラウド環境や外部ネットワークを経由する構成においても、安全な認証通信に対応します。これにより、クラウド管理型無線LANやマネージドネットワークサービスの活用が進む環境でも、安心して運用しやすいRADIUS認証基盤を提供します。
■製品ページのご案内
Account@Adapter+ V7の各種機能や詳細に関してはこちらのURLからご覧いただけます。
製品ページURL:https://www.hcnet.co.jp/adapter/accountadapter.html
■エイチ・シー・ネットワークス株式会社
エイチ・シー・ネットワークスは、統合ITインフラベンダーとして、ITの可能性に挑戦し、未来を創る力を発揮します。1981年創業以来40年以上にわたり培ってきた技術力で、サーバー、ネットワーク、セキュリティ、クラウド、仮想化、ワークスタイルイノベーション、運用サービスなどに、自社開発製品による独自の価値を加え、SIerとメーカー両方の強みを融合した高品質・高信頼性ネットワークの統合ITインフラ事業を通じて、夢のある豊かで持続可能な社会を創造していきます。また、ウェルビーイング経営で成長と働きやすい環境づくりを推進し、社員一人ひとりが誇りを持って働ける職場を提供します。
詳細は次のURLからご覧いただけます。https://www.hcnet.co.jp
■本ニュースリリースに関するお問い合わせ
エイチ・シー・ネットワークス株式会社
ビジネスサポート部 ビジネス推進グループ
〒111-0053
東京都台東区浅草橋1-22-16ヒューリック浅草橋ビル5F
お問い合わせURL:https://www.hcnet.co.jp/inquiry/
■登録商標
Account@Adapter、LOG@Adapter、QuOLA@Adapter、OneID@Adapter、HCNETおよびそのロゴは、エイチ・シー・ネットワークス株式会社の商標または登録商標です。本ニュースリリースに記載されているその他の社名および製品名は、各社の商標または登録商標です。
本ニュースリリース記載の情報(製品・サービスの内容、仕様、価格、発売日、お問い合わせ先、URLなど)は、発表日現在の情報です。予告なしに変更される可能性がありますので、あらかじめご了承ください。
企業プレスリリース詳細へ
PRTIMESトップへ
