サイバートラスト、ジュニパー、アルバネットがPKI認証を用いたNACで協業

　サイバートラスト株式会社、ジュニパーネットワークス株式会社（以下、ジュニパー）、アルバネットワークス株式会社（以下、アルバネット）の3社は4月22日、ネットワークアクセスコントロール（NAC）で協業すると発表した。3社が提供する製品・サービスを組み合わせることで、有線LAN・無線LAN・リモートアクセス環境において、PKIを用いたデバイス・ユーザー・ステータス認証による統合された認証・アクセス制御を実現する「統合ネットワークアクセス制御ソリューション」を提供する。

　連携する製品は、サイバートラストの認証局アウトソーシングサービス「サイバートラスト マネージドPKI」、SSL-VPN向けクライアント証明書発行サービス「サイバートラスト シェアードPKI」、ジュニパーのポリシー制御・管理アプライアンス「Infranet Controllerシリーズ」、SSL-VPNアプライアンス「Secure Accessシリーズ」、アルバネットの無線LANアクセスポイント「Aruba APシリーズ」、無線LANコントローラー「Aruba Multi-Service Controllerシリーズ」。

　3社共同で相互接続試験を行い、各社による動作確認済みソリューションとして、推奨設定や手順を載せたテクニカルホワイトペーパーとともに提供される。

　ソリューションの特徴は、デバイス・ユーザー認証、デバイスセキュリティ状態の評価、それらに基づいた権限の割り当てを集中管理できる点。有線LAN、無線LAN、リモートアクセスなどのアクセス方法を問わず、社内ネットワーク全体のセキュリティ統制を実現できるという。

　会社が管理している端末を特定することが可能で、私物PCに対するネットワークアクセスの制御も可能。端末のセキュリティ状態を評価する「ステータス認証」により、必要なウイルス定義ファイルやOSパッチファイルが当たっていない端末を隔離・修復することもできる。

　デバイス・ユーザー認証には電子証明書を利用することで厳格性を確保。ユーザーごとのアカウント登録・変更・削除や、グループへの個々のユーザー割り当て、定期的なパスワード変更といった煩雑な管理業務が不要となり、運用コストの軽減が見込まれるという。無効アカウントはCRL（証明書失効リスト）で一元管理されるため、アカウント無効化の際の設定ミスも抑制できる。

　標準化技術を核に構成しているため、既存のネットワークインフラを可能な限り再利用して、導入できるのも特徴とのこと。3社は各社パートナーを通じて、中規模から大規模の企業などを中心に、官公庁、文教、製造業などに提供していく方針。