IIJ、クライアント証明書による認証基盤を強化　不正端末の接続を抑止

　インターネットイニシアティブ（IIJ）は、クライアント証明書を活用して厳格な端末認証を行う「IIJネットワーク認証ソリューション with Soliton」の提供を開始した。3月23日、システムの中核製品を供給するソリトンシステムズが発表した。テレワークの普及やクラウド利用の拡大を背景に、許可された端末のみがシステムにアクセスできる強固なセキュリティ環境を構築する。

　昨今、働き方の多様化に伴い、企業では「誰が」「どの端末から」アクセスしているかを正確に把握し、制御する重要性が高まっている。特にフィッシング攻撃による不正ログイン被害が増加しており、IDやパスワードだけに頼らない、利用端末そのものを特定・制限する仕組みへのニーズが急速に拡大していた。

　IIJはこうした課題に対応するため、新ソリューションの認証基盤としてソリトンシステムズの「NetAttest EPS」および「Soliton OneGate」を採用した。採用にあたっては、ソリトンシステムズがこれまで培ってきた証明書認証システムの実績と信頼性が高く評価された。

　NetAttest EPSは、デジタル証明書を用いたネットワーク認証に必要な機能を備えたアプライアンス製品。Soliton OneGateと組み合わせて活用することで、クライアント証明書による利用者と端末の厳密な識別が可能になる。これにより、私物のスマートフォンや未許可のパソコンといった不正端末からのアクセスを確実に抑止できるのが特徴だ。

　IIJネットワーク認証ソリューションでは、運用面の効率化も図られている。証明書の配布から失効までのライフサイクル管理を一元化できるため、従業員の退職や端末変更時の制御を迅速に行える。クラウドとオンプレミスの双方に柔軟に対応できる点も、導入企業にとっての利点となる。

　IIJは自社サービスとの親和性を持たせた構成も用意しており、顧客のニーズに応じたバリエーションでの提供が可能だ。構築から運用までをIIJがワンストップで担う体制を整え、社内システムからクラウドサービスまでを横断したセキュリティ統制を支援する。

　IIJインテグレーション事業本部ITサービスインテグレーション本部本部長の井本直樹氏は、Soliton OneGateとNetAttest EPSによる認証機能を連携させることで、証明書による認証・管理の一元化を効率的なソリューションとして提供できることを喜ばしく思うと述べている。顧客のニーズに沿った形で、スピード感を持って提供していく。

ニュースリリース