本ページは株式会社インフィニコが運営するECサイト「applia(アプリア)」の製品紹介ページです

NetRegio AD 500SE

<本製品は販売終了致しました>

NetRegio AD500SEの導入で簡単確実な認証環境を実現

今までWindows Active Directory は、大規模ユーザ管理を行うために有効なサーバと認識されていました。しかしながら、WindowsXPからさらに多機能なOSへと大きく進化したWindows8.1を管理するために、数台の小規模PC管理においてもWindows Active Directory を導入する企業ユーザが非常に多くなってきています。さらに、2016年1月から導入されるマイナンバー制度により、マイナンバーを含む個人情報(特定個人情報)は漏えい等しないよう適切に管理することが求められ、またマイナンバーの流出は法律により厳しく罰せられます。

このため事業者は、マインナンバーおよび特定個人情報の漏えい、減失または毀損の防止その他の適切な管理のため、必要かつ適切な安全管理措置を講じなければなりません。安全管理措置にはいくつかありますが、推奨される技術的安全管理措置として、アクセス制御、アクセス者の識別と認証、 外部からの不正アクセス等の防止が挙げられ、これらは政令により厳格に規定されています。

このような背景のもとで、Wi-Fiを使用した社内ネットワーク構築が急速に進む多くの企業では 、802.1X認証の導入が必須の課題となってきています。個別の機器にユーザ情報を設定していた従来の方法ではなく、全てをWindows Active Directoryに一元管理させることで、接続端末毎の設定・削除が不要となり、ユーザの削除忘れの様な将来的な脅威となるセキュリティ・ホールの発生は一切なくなります。

NetRegio AD500SE(ECサイト限定販売モデル)はこういったニーズを全てクリアできる認証アプライアンスであり、本製品を購入するだけで運用の煩わしさを増やすことなくセキュリティの強化が図れます。NetRegio AD500SEは、マイナンバー制度導入に対する情報システム部の悩みをすべて解消し、マイナンバー制度に求められる問題を簡単に解決するアプライアンス製品です。

「セキュアなアクセス環境構築には? 悩みを持つ情報システム部の声!」

◆悩み1 「乱立する無線アクセスポイント、分散するパスワード管理・・・管理が大変!」
その答えは =>AD連携による一元管理
◆悩み2 「Windows Serverに全ての役割を任せて負荷は大丈夫?」
その答えは =>アプライアンスサーバで分離
◆悩み3 「認証できない時の切り分けは難しい」
その答えは =>リアルタイム クライアントモニタ
◆悩み4 「SSL-VPNを使用したセキュアなリモートアクセス環境を作りたいが、証明書はどうしたら良いの?」
その答えは =>プライベート認証局(CA)

 

TOP

悩み1 「乱立する無線アクセスポイント、分散するパスワード管理が大変!」 その答えは => AD連携による一元管理

N1_001
個別の機器にユーザ情報を設定していた従来の方法とは異なり、全てをWindows Active Directoryに一元管理させることで、接続端末毎の設定・削除といった面倒な作業が不要となるだけでなく、ユーザの削除忘れの様な将来的な脅威となるセキュリティ・ホールの発生は一切なくなります。

悩み2 「Windows Serverに全ての役割を任せて負荷は大丈夫?」 その答えは => アプライアンスサーバで分離

N2_001
Windows Server 2012にIEEE 802.1X認証を含めた全機能の集中はサーバ負荷の増加に繋がり、WindowsServer本来の機能を充分に発揮できなくなります。「NetRegio AD500SE」がIEEE 802.1X認証に必要なEAPを含むレイヤーを全て終端することで、Windows Server側の負荷を低減します。
NetRegio AD500SEは専用H/Wに監視ソフトウェアを搭載したアプライアンスサーバです。面倒な設定作業は一切不要で、しかも省電力・省スペースです。H/Wもソフトウェアも問わない一気通貫のサポートを5年間ご提供することができますので、安心してご利用いただけます。

悩み3 「認証できない時の切り分けは難しい」 その答えは => リアルタイム クライアントモニタ

N3_001
NetRegio AD500SEは、クライアントモニタにてユーザ毎の認証状態をリアルタイムで表示しており、故障発SA生時の切り分け作業負荷が大きく軽減されます。加えて、認証に関わるログを保存できるため、問題発生時のトレースも容易にします。

悩み4 「SSL-VPNを使用したセキュアなリモートアクセス環境を作りたいが、証明書はどうしたら良いの?」 その答えは => プライベート認証局(CA)

N4_001
SSL-VPNではプライベートCA(PKI)を使用した証明書発行を行う必要がありますが、Windows Server Active Directory 証明書サービス(AD CS)はデフォルトではインストールされておらず、使用するためにはインストールから始める必要があります。また、インストール後にも数多くの操作Stepがあることから決してわかりやすいとは言えません。NetRegio AD500SEはプライベートCA(PKI)をとにかく簡単に構築/運用したいとの要望に応えたプライベート認証局を標準で搭載しています。購入したその時から、必要なサーバ証明書を簡単に発行できます。

仕様

RADIUS機能

項目

スペック

ユーザ数 500
対応Windowsサーバ
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
RADIUSクライアント数 30
サーバ証明書発行枚数 20
認証方式
  • EAP-PEAP(MS-CHAPv2)
  • EAP-TTLS(MS-CHAPv2)
コンピュータ認証対応
証明書署名(暗号)アルゴリズム
  • sha256
  • RSA(2048)
冗長構成 簡易冗長(M-HA)

Copyright © 運営会社:株式会社インフィニコ All Rights Reserved.