このページの本文へ移動

ネットワークセキュリティ NetAttest EPS

  • 概要・特長
  • 機能、価格
  • 導入事例
  • セミナー・関連情報
  • FAQ

NetAttest EPSは、ネットワーク機器と連携し、正しい端末・正しいユーザーしか社内ネットワークに接続できない安全な環境をシンプルに実現します。

お客様の「こうしたい」にお応えします

・PC、スマートフォン、タブレットからの社内アクセスを認証したい!
・認証だけでなく利用者毎の通信制御も行いたい!
・強固な認証の仕組みで不正アクセスを完全ブロックしたい!

ネットワークセキュリティ NetAttest EPSの 概要・特長

会社のネットワークは、企業に蓄積されたあらゆる情報への出入り口です。誰もが無秩序に接続できる状態ではなく、決められた人、決められたPC・スマートフォンだけが接続できるように鍵をかけておく必要があります。

NetAttest EPS(ネットアテスト イーピーエス)は、ネットワーク機器と連携し、正しい端末・正しいユーザーしか社内ネットワークに接続できない安全な環境をシンプルに実現します。

NetAttest EPSの概要

ポイント1

PCも、スマートフォンも、未承認端末の不正アクセスを排除

PCに限らず、スマートフォンなどの多様な端末のネットワーク認証が可能です。MACアドレス認証やIEEE802.1X 認証(EAP-TLS)などを利用した認証によって、 未承認端末からの不正アクセスを排除します。

ポイント2

認証とともに利用者毎の通信制御も実現

MACアドレス認証やIEEE802.1X 認証(EAP-TLS)により予め許可した端末だけに接続を許します。 さらにユーザー認証とダイナミックVLAN の組み合わせで、セキュリティ対策を含めたきめ細かいネットワーク管理も実現できます。

利用者毎の通信制御

ポイント3

証明書とワンタイムパスワードの併用で不正アクセスを完全ブロック

電子証明書( 端末認証) とワンタイムパスワード( ユーザー認証) を併用した強力な認証環境も、NetAttest EPS なら1台で構築できます。

証明書とワンタイムパスワードの併用

ネットワークセキュリティ NetAttest EPSの 機能、価格

主な機能

様々な認証に対応

NetAttest EPSは様々なタイプの認証方式に対応しています。ID/パスワードを利用した認証から、機器のMACアドレスを利用した認証、デジタル証明書とワンタイムパスワードを併用した高度な認証環境まで、NetAttest EPSなら1台で対応可能です。
時代の変化・社内のセキュリティポリシー改訂に伴って、認証方式を変更する場合においても、NetAttest EPSであれば、買い替える必要なく、柔軟に対応できます。

様々な認証に対応

「人」や「接続場所」に応じたネットワークポリシー制御

ユーザーやユーザーの所属グループ、端末の接続場所等に応じて、認証方式やネットワークポリシーの割り当てなどを柔軟にコントロールできます。
以下の例の他にも、無線LAN機器と連携することで、コントローラー配下の無線LANアクセスポイント毎やSSID毎の制御も行えます。

ネットワークポリシー制御

運用や規模に応じた様々な証明書発行・配布に対応

NetAttest EPSは、本格的なプライベートCA機能を標準搭載しており、デジタル証明書の安全な発行・運用をサポートします。管理者は、管理画面から2回のクリックでクライアント証明書を発行できます。管理者は発行した証明書を管理端末にダウンロードし、デジタル証明書をユーザーに配布します。

簡単導入、強固な認証を実現するワンタイムパスワード

ワンタイムパスワード用のサーバーを用意する必要がなく、シンプルかつ低コストなワンタイムパスワード認証環境を実現します。クライアント端末はPCに限らず、スマートフォンなども利用可能です。認証トークンには、特に金融機関への実績が豊富なVASCO Data Security社製のDIGIPASSを採用しており、利用シーンに応じてトークンを選択できます。利用者によるPINの変更は、カスタマイズ可能なNetAttest EPSユーザー画面から行えるようになっているため、利用者にとって使いやすいワンタイムパスワード環境を実現します。

証明書を組み合わせた安全なリモートアクセス環境

ワンタイムパスワードだけでなく、認証プロセスに「証明書」を組み合わせることで、PCやモバイル端末のリモートアクセスの認証が一層厳密なものになります。
NetAttest EPSは、このような強固なリモートアクセス環境も1台で実現可能です。

利用可能なユーザーDB

ローカル
NetAttest EPSに内蔵されたデータベースです。 通常のローカルデータベースに加え、内部に最大100,000件のMACアドレスを管理できる、MACアドレスデータベースも利用可能です。(オプション)

Acrive Directory
Active Directory に登録されたユーザーを参照できます。主にEAP-PEAP認証で利用します。 ローカルユーザーデータベース情報との併用に対応し、Windowsドメイン認証連携時において、ローカルユーザーデータベースに登録されたアカウントとWindowsドメインサーバー上のアカウントの情報の双方を利用できます。

LDAP
X.500準拠のLDAPサーバーに登録されたユーザー情報を参照し認証できます。 主にPAPで利用します。

RADIUS
RADIUSプロキシ機能により、受信した認証要求を様々な条件を基に他のRADIUSに転送し、認証します。他ワンタイムパスワードシステム等からの段階的な移行を容易にします。

参考構成

導入構成

  • 概要・特長
  • 機能、価格
  • 導入事例
  • セミナー・関連情報
  • FAQ

ニッセイコムの製品・ソリューションに関する資料請求・ご相談はこちら

お問い合わせは、問い合わせフォームまたはお電話、Email、FAXで受け付けております。
Email:nc@nisseicom.co.jp / FAX:03-5742-7893