ソリトンシステムズは2015年2月19日、RADIUSサーバー機能などで構成するネットワーク認証アプライアンスの新版「NetAttest EPS V4.8」(写真)を発表した。3月5日に発売する。新版では“なりすまし”によるログイン認証を防ぐためのパスワード管理機能を強化した。具体的には、ログインに連続して失敗した場合にアカウントをロックする機能や、パスワードに有効期限を定めて変更を促す機能を追加した。ユーザーアカウントの棚卸しに役立つ機能も追加した。
NetAttest EPSは、RADIUSサーバー機能を中核としたネットワーク認証アプライアンスである(関連記事:ソリトンシステムズ、認証用RADIUSサーバーに仮想アプライアンス版を追加)。認証用のユーザーID情報を自前で持つ(外部のLDAPやActive Directoryも利用できる)製品である。パスワードは固定パスワードやOTP(ワンタイムパスワード)を利用する。電子証明書による認証も可能で、電子証明書の発行機能(プライベートCA)も備える。電子証明書とOTP/パスワードを併用した認証も可能である。
新版では、なりすましによるログイン認証を防ぐ機能群を追加した。
(1)まず、ログイン認証に連続して失敗した場合にアカウントをロックする機能を付けた。あらかじめ指定した回数だけ連続して失敗すると、この機能が発動する。(2)さらに、パスワードに有効期限を付けられるようにした。有効期限が切れる前や切れたタイミングでメールで通知し、パスワードを変更させることができる。(3)また、ユーザーアカウントの棚卸しに役立つように、ユーザーが最後に認証に成功した日時を記録する機能を付けた。
新版ではまた、電子証明書の発行機能(プライベートCA)も強化した。公開鍵暗号のアルゴリズムとして、従来のRSA(素因数分解による方式)に加えて、RSAよりも計算負荷が軽いECC(楕円曲線暗号)による方式を選べるようにした。ECCを使うと、RSAを使った場合と同等の暗号強度を、よりも短い鍵長で実現できる。ECCを利用する際には、楕円曲線のタイプや鍵長などをパラメータとして指定する。
NetAttest EPSの価格(物理/仮想アプライアンスで同一、税別)は、ユーザーID数が200個まで、RADIUSクライアントが500台までの中規模向けモデル「EPS-ST04」の場合で、基本ライセンスが89万円。
