オールインワン認証アプライアンスで適切設計・安定・長期運用を

　ソリトンシステムズの「NetAttest EPS」は、RADIUS、プライベートCA、ワンタイムパスワード機能（OTP）などを1台にまとめたオールインワン認証アプライアンスである。標準準拠した設計によって、マルチベンダー機器との認証連携に対応し、最適設計ができるという特徴を有する。またシンプルかつ柔軟性のある構造で、信頼性を追及している。

　たとえば最適設計という面は、初期設定ウィザードによってシステムとサービスの設定が15分程度で完了する。その後、管理者自身で証明書を発行でき、特に高度なPKIの知識もいらない。また大量のスマートフォン管理について、証明書を展開できるオプション製品「NetAttest　EPS-ap」も用意。Webワークフロー申請システムによって管理者の負担を軽減したり、デバイス紛失盗難時にMDM機能によってロック・ワイプするなどのデバイス管理が可能だ。



　一方、安定稼動という側面では、万一の障害に備えて冗長化の仕組みを持っている点も見逃せないところだ。「マスターサーバモードによって、2重化の対象となるスレーブ側のNetAttest EPSを簡単に設定できます。アクティブ×アクティブ構成で動作させ、常に自動的に同期が取られます。もし運悪く一方で障害が発生しても認証サービスが停止することはありません。バックアップ・リストア機能によって認証サーバ・システムを迅速に復旧させることも可能です」（宮崎氏）。もちろん長期運用についても安心だ。管理者は、ソリトンシステムズ1社が提供するファームウェアを適用するだけで、常に最適な状態に保てるわけだ。



　最後に宮崎氏は、基盤実現後の有効な事例についても示した。デジタル証明書はネットワーク認証以外にも広く利用されている。たとえば、端末に証明書が入っていれば、その証明書を提示することで複数のWebアプリケーションにログオンしてくれる「シングルサインオン」（SSO）の機能も便利だ。そこでソリトンシステムでは「Smart eGate」を取り扱っている。



　またスマートデバイスによってペーパーレス化や情報共有を実施したいという要望も依然強い。そのためには情報の安全のやり取りが重要だ。こうした要望に応えるために、同社ではファイル送受信を安全に行なえる「FileZen」も開発販売している。証明書を提示し合うことで、第三者と安全なファイル交換ができるようになる。宮崎氏は「スマートデバイスやセキュリティに関することで困っている問題があれば、ぜひ我々に声を掛けてほしい」として、本講演を終えた。