「時間」と「場所」でユーザーを認証するアプライアンスが発売

ネットスプリングは、LDAP連携でネットワーク認証を行うアプライアンスを発表した。アカウント管理が複雑になりがちなディレクトリサーバの運用を容易にする。

[堀見誠司，ITmedia]

　ネットスプリングは10月11日、LDAP（Lightweight Directory Access Protocol）ベースのアプライアンス型認証サーバ「AXIOLE」（アクシオレ）を発売した。価格は税別で99〜158万円で、2006年度の販売目標は50台。

　AXIOLEはネットワーク認証用途に特化したアプライアンスで、複合属性認証による厳密なユーザー管理が可能な点が特徴。同社は内部からの情報漏えいの対策やコンプライアンスに適した製品と位置づける。

AXIOLE

　企業システムにおいて、ユーザーアカウントの一元管理にディレクトリ（LDAP）サーバが使われるケースが多い。だがLDAPでの集中管理は、大量アカウントの追加や削除、パスワード変更の手続きが面倒だったり、規模とコストが見合わなかったりするなど運用管理面の課題が残る。AXIOLEでは、既存のLDAPサーバからネットワーク認証に必要なユーザー名やパスワードのみを参照し、各種のアプリケーションサービスのアクセスを集約する役目を果たす。AXIOLEがディレクトリの管理を「代行」するため、管理者はアカウントに手を加えることなく、認証に必要なデータを管理するだけで済む。

管理用Webインタフェースから、ユーザー／グループ情報に対して利用時間などのアクセスポリシーをかける

　さらにAXIOLEは、自身がLDAPサーバとしても機能し、独自のアクセスポリシーを適用することができる。具体的には、内部でユーザー情報に対して時間やIPアドレスによる「場所」の情報をひも付け、複合的なアクセス制御が可能だ。例えば、派遣社員は顧客DBサーバには一切ログインできないが、別のIPアドレスを持つ受発注DBサーバには9〜17時の時間帯のみログインできるといった制限をかける運用法が考えられる。

　AXIOLEがサポートするLDAPはLDAP v2/v3で、OpenLDAP、Sun Java System Directory ServerやActive Directoryは検証済み。3台までのLDAPサーバを参照できる。最大1万アカウントを管理可能で、アカウント数により価格が異なる。

　ネットスプリングは、ネットワーク機器をすべて自社で企画・開発する国産ベンダー。今後、AXIOLEを認証基盤として、認証ゲートウェイ製品である「FEREC」や非接触型ICカードリーダといった自社製品、および認証スイッチなどのNAC（Network Admission Control）製品との連携も実現する計画だという。