ソリトンシステムズは2012年1月27日、RADIUSサーバー機能などで構成するネットワーク認証アプライアンスの新版「NetAttest EPS V4.4」を出荷した。新版では、スマートフォン需要などに合わせ、MACアドレスによる単純な認証を、以前よりも安価に提供できるようにした。事実上無制限(10万件)のMACアドレス認証にかかる費用は、420万円から44万5000円(最安価モデル使用時)へと、およそ10分の1になる。
NetAttest EPSは、RADIUSサーバー機能を中核に、電子証明書発行機能(プライベートCA)などを包含したネットワーク認証アプライアンス機器である。自前でユーザーID情報を管理して認証できるほか、外部LDAPサーバーやActive Directoryも利用した認証ができる。パスワードは、固定パスワードのほか、OTP(ワンタイムパスワード)にも対応する。
新版では、大量に存在する新規デバイス(スマートフォンなど)に合わせ、通常のRADIUSユーザーID用のライセンスとは別に、MACアドレス認証のための低価格な専用ライセンス「MACアドレス認証拡張」を用意した。このMAC判定特化の低価格ライセンスでは、事実上無制限(10万件)のMACアドレスをRADUISユーザーIDとして登録できるが、MACアドレスが登録されているかどうかを判定するだけの使い方に限られる。これに対して、通常のユーザーIDの場合は、電子証明書の発行やVLAN IDの割り振り、時間帯による制御など、細かいアクセス制御ができる。
登録判定だけなら1/10の費用に
適用ライセンスによる価格(税別)の違いは、こうだ。小規模向けモデルのEPS-SXの場合、本体価格は24万5000円で、MACアドレス認証拡張は20万円。つまり、44万5000円で10万件のMACアドレスを認証できる。これに対し、細かなアクセス制御が可能な通常のユーザーIDをMACアドレス認証に流用する場合は、200件までしか登録できない。10万件のIDを登録するためには、大規模モデルのEPS-DX(420万円)が必要になる。IDが2000個で足りる場合も、中規模モデルのEPS-ST(89万円)とユーザー数拡張ライセンス(109万円)を合わせた198万円が必要になる。
製品のモデル(全3種類)と価格は、以下の通り。
(1)小規模向けの「EPS-SX」は、ユーザーID数が200個まで、RADIUSクライアントが20台まで。価格はオープン(想定価格は24万5000円)。MACアドレス認証拡張の価格は20万円(想定価格)。
(2)中規模向けの「EPS-ST」は、ユーザーID数が200個まで、RADIUSクライアントが500台まで。価格(定価)は89万円。ユーザーID数を2000個に拡張するライセンスは109万円。MACアドレス認証拡張の価格は50万円(定価)。
(3)大規模向けの「EPS-DX」は、ユーザーID数が10万個まで、RADIUSクライアントが1000台まで。価格はオープン(想定価格は420万円)。MACアドレス認証拡張の価格は100万円(定価)。
IDが登録されていなかったら外部RADIUSに中継する
新版では、RADIUSプロキシ機能を搭載した。RADIUSクライアント(ネットワーク機器など)からの問い合わせに対して、ユーザーIDが内部管理データベースに登録されている場合は自ら回答するが、登録されていない場合は外部のRADIUSサーバーに代理で問い合わせる、などの使い方ができる。これにより、RADIUSクライアント側でユーザーIDに応じて明示的にRADIUSサーバーを使い分ける必要が無くなる。
