独自技術をベースにネットワークの運用・認証・監視用の国産専用アプライア
ンスサーバを開発販売する株式会社インフィニコは、米国フォーティネット社、
セーフネット社の国内販売代理店である株式会社ピーエスアイと、この度ソ
リューションパートナーとして提携いたしました。
これに合わせ、フォーティネット社UTMのFortiGateシリーズとセーフネット社
二要素認証eTokenとを組み合わせ、サーバ証明書の発行が可能となった
NetWyvern RADIUSとのソリューション販売をPSIが開始しました。
インフィニコは、PSIとの相互技術連携により、自社開発製品である
NetWyvernRADIUS のサーバ証明書機能と、FortiGateシリーズ UTMセキュリ
ティ・ゲートウェイ装置、及び米国セーフネット社のデジタル証明書機能を実装
した認証トークンeToken PROとを連携し、NetWyvernRADIUS、FortiGate、および
eToken PROを組み合わせるトータル認証システムの構築が可能になりました。
RADIUS認証サーバの機能である証明書失効リストと併せて運用することで、仮に
流出した証明書の不正利用防止にも即座に対応が可能となります。
PSIが提案するソリューション構成は、VPN、無線LAN、有線LANに対する3つの
ソリューションです。
①社内やプライベート・クラウドのメール・サーバやアプリケーション・サー
バ へインターネット経由でのリモート・アクセスにおいてセキュアなVPNリモー
ト・アクセスを実現します。インターネットの出入り口に配置したフォーティ
ネット社のFortiGateが社内のネットワークを守りながら、リモートPCからのVPN
アクセスに対し認証サーバNetWyvern RADIUSとの連携でユーザ認証を行います。
リモートPCからは暗号化されたデジタル証明書入りのUSBトークンeToken PROを
PCに差し込みVPNクライアントからFortiGateへ二要素認証でアクセスします。
ユーザ認証が許可されると社内システムの利用が可能になります。個人認証と
FortiGateによりシステムへの不正アクセスを防御します。
②社内に設置された無線LAN環境に対し接続時の認証と暗号化により、セキュア
な無線LANアクセスを提供します。FortiGateと連動するフォーティネット社の無
線LAN AP製品FortiAP-220BをPCからのアクセス・ポイントにし、認証サーバ
NetWyvern RADIUSと連携することで、PCからの無線LANアクセスをセキュアに行
うことができます。無線LANへアクセスするPCには暗号化されたデジタル証明書
入りUSBトークンeToken PROを差し込みFortiAP-220Bと暗号化通信して、
FortiGateと認証サーバの連携でeToken PROを使用した2要素認証が許可されて
からシステムの利用が可能になります。個人認証とFortiGateにより無線LANシス
テムへの不正アクセスを防御します。
③社内ネットワーク・アクセスの個人認証にデジタル証明書を使用して、高い
セキュリティを確保できます。社内のネットワークに、802.1X認証機能付きス
イッチ(EAP-TLSをサポートしているスイッチ)と認証サーバNetWyvernを連携させ
ることで、社内PCからのアクセスにデジタル証明書を使用した個人認証を提供し
ます。PCには、暗号化されたデジタル証明書入りUSBトークンeToken PROを差し
込み、二要素認証で社内システムにアクセスします。
これらのシステム構成を導入することで、コストでパフォーマンスに優れ、かつ
現在最も強力とされるデジタル証明書のユーザ認証により、社内システム・ネッ
トワークを強力に防御することが可能となります。
インフィニコは、今後PSIとの協業においてこれらNetWyvern RADIUSソリュー
ション販売を推進していきます。
【ソリューションに関する詳しいお問い合わせ先】
■株式会社ピーエスアイ ネットワーク営業部
■〒160-0022 東京都新宿区新宿5-5-3 建成新宿ビル4F
■TEL:03-3357-9980 E-Mail: info2@psi.co.jp http://www.psi.co.jp/
【NetWyvern RADIUSに関する詳しいお問い合わせ先】
■株式会社インフィニコ 営業本部
■〒105-0013 東京都港区浜松町1-2-12 F1ビル
■TEL:03-5402-6731 E-Mail: sales@infinico.co.jp
■http://www.infinico.co.jp/