セキュリティアプライアンス
Adapterシリーズは、弊社のグループ会社であるエイチ・シー・ネットワークス株式会社のネットワークインテグレータとしてのノウハウが凝縮された国産のセキュリティアプライアンス製品です。
Adapterシリーズ
ワンストップで提供することで、スピーディな導入・コスト削減・高セキュリティを実現します。
認証・アカウント管理・DHCPアプライアンス
Account@Adapter+(アカウント アダプター プラス)
管理者の運用を楽にする「申請ワークフロー」
アクセスを制御し、安全なインフラ環境を構築する「認証・アカウント管理・DHCP」
機能一覧
| 機能名 | 機能説明 |
|---|---|
| ユーザー/端末/証明書アカウント管理機能 | ユーザー/端末/証明書アカウントを管理する機能(作成、編集、一括インポート/エクスポート/証明書ダウンロード、MAC アドレス自動取得、ユーザー/ 端末/証明書アカウント自動削除、パスワード有効切れフォロー通知メール) |
| 認証機能(RADIUS) | 認証スイッチなどからの認証要求に対して、認証結果を応答する機能(Web認証、MAC認証、IEEE802.1X認証 EAP-MD5/TLS/TTLS/PEAP、ネットワーク属性管理、VSA設定、RADIUS Accounting、RADIUS プロキシ) |
| 自己認証局機能(CA) | 証明書を管理する機能(CA 証明書ダウンロード、自己サーバー証明書発行、外部サーバー証明書発行、外部認証局証明書インポート、証明書発行/ 失効ログ出力、失効リスト公開、下位認証局) |
| ユーザーツール | ユーザー/ 端末/証明書アカウント登録申請・編集・削除ワークフロー、証明書更新、端末情報自動収集、ゲストID自動発行、アカウント削除通知、パスワード自動生成、Windows OSへの電子証明書インポートツールダウンロード |
| 冗長化機能 | ユーザー/ 端末/証明書アカウント情報や認証機能を冗長化し、可用性を向上させる機能 |
| 外部LDAP/Active Directory参照機能 ※1 | 外部のLDAPやActive Directoryのアカウント情報を参照して認証する機能 |
| 内部LDAP登録連携機能 ※2 | 外部からLDAPプロトコルで内部アカウントの情報を改廃する機能(LDAP バインド) |
| Active Directory登録連携機能 ※3 | 内部アカウントをActive Directoryへ登録する機能 |
| Microsoft Intune連携機能 ※3 | Azure Active DirectoryおよびMicrosoft Intuneと連携して端末に証明書を配付する機能 |
| DHCPサーバー機能 ※4 | DHCP サーバーとして稼働するための機能 (IPアドレス払い出し、サブネット管理、端末管理、DHCP オプション管理、DHCP 冗長化) |
| Shibboleth SP機能 ※5 | Account@Adapter+をShibboleth認証のスイッチ認証SP として使用する機能 ユーザーツールのログインをShibboleth認証に対応する機能 |
| UPKIクライアント証明書配付機能※6 | 国立情報学研究所(NII)「UPKI 電子証明書発行サービス」発行のクライアント証明書をAccount@Adapter+に取り込み、利用者ごとのダウンロードが実施可能となる機能 |
- ※1:
- 200 および500 ライセンスは外部LDAP/Active Directory参照オプションが必要 (2500 ライセンス以上はバンドル)
- ※2:
- 内部LDAP 登録連携オプションが必要
- ※3:
- アドバンスト連携オプションが必要
- ※4:
- DHCP オプションが必要
- ※5:
- Shibboleth SP オプションが必要
- ※6:
- UPKI クライアント証明書配付オプションが必要
バーチャルアプライアンス版動作確認済み環境
| 仮想環境 | VMware ESXi 6.5 Update3、 6.7 Update3、7.0 Update3c、8.0、Nutanix AHV+Prism Central、Hyper-V |
|---|---|
| CPU | 仮想CPUをAccount@Adapter+に4個割り当て可能であること |
| RAM | 4GB |
| HDD | 60GB |
クラウドサービス版動作確認済み環境
| 仮想環境 | AWS対応版 | Microsoft Azure対応版 |
|---|---|---|
| アーキテクチャー | x86_64 | x86_64 |
| ストレージ | 60GB/汎用SSD(gp2、gp3) | 60GB |
ログ管理アプライアンス
認証ログ管理はじめ、不審ログへのアラート通知など多機能を搭載し、ログ管理を提供
機能一覧
| 機能名 | 機能説明 |
|---|---|
| ログ検索機能 | AND、OR、NOT、期間指定、機器、グループ、ログレベル、サービスなどでの検索機能 |
| レポート機能 | 年別、月別、日別、機器別のレポート機能、グラフ表示機能 |
| ログアクション機能 | 指定したキーワードに一致したログに対して、メール送信、トラップ送信 |
| バックアップ、リストア機能 | GUI からのバックアップ期間設定、自動バックアップ機能、復旧機能 |
| メンテナンス機能 | ストレージ 残量監視機能 |
| ログ解析機能 | スイッチのポート、MAC アドレス、VID、IP アドレス、ユーザー名、コンピュータ名の一元管理機能、ログイン時間、ログアウト時間、ログアウト理由、認証/ 検疫状況の一元管理機能 |
| 不正通信端末の遮断機能 ※ | 不正通信端末を認証スイッチからログアウトさせネットワークから遮断する機能 |
| イベント管理機能 | 異なるログを任意の項目により関連づけ一元管理する機能 |
| ログテンプレート機能 | 任意のログを定義し検索・レポート・イベント管理等で利用可能にする機能 |
- ※
- 端末遮断オプションが必要
バーチャルアプライアンス版動作確認済み環境
| 仮想環境 | VMware ESXi 6.5Update3、6.7Update3、7.0Update3k、8.0Update b、Nutanix 6.5.2 |
|---|---|
| CPU | 仮想CPUをLOG@Adapter+に8個割り当て可能であること |
| RAM | 16GB |
| ストレージ | 426GB |
マルチOS対応検疫アプライアンス
持ち込みデバイスを見逃さない
見えない端末を可視化するマルチOS対応の検疫アプライアンス
バーチャルアプライアンス版動作確認済み環境
| 項目 | Windows | Mac OS X | Linux | iOS | Android | |
|---|---|---|---|---|---|---|
| OSバージョン | ◯ | ◯ | — | ◯ | — | |
| ウィルス対策ソフト ※1 | インストールチェック | ◯ | ◯ | ◯ | — | ◯ |
| パターン番号チェック(30世代) | ◯ | — | — | — | — | |
| プロセス起動チェック | — | ◯ | — | — | — | |
| 資産台帳 | ◯ | ◯ | ◯ | — | ◯ | |
| Firewall | ◯ | ◯ | — | — | — | |
| 禁止ソフト・アプリ | ◯ | — | — | — | ◯ | |
| 必須ソフト・アプリ | ◯ | — | — | — | ◯ | |
| ドメイン | ◯ | — | — | — | — | |
| Windows セキュリティ ※2 | ◯ | — | — | — | — | |
| セキュリティパッチ ※3 | ◯ | ◯ | — | — | — | |
| Officeセキュリティパッチ ※3 | ◯ | — | — | — | — | |
| Adobe Flash/Reader ※3 | ◯ | — | — | — | — | |
| Java ※3 | ◯ | — | — | — | — | |
- ※1:
- クライアントOSによって対応するウイルス対策ソフトが異なります。
- ※2:
- ウイルス対策・Firewallが対象
- ※3:
- セキュリティ情報配信サービスが必要
バーチャルアプライアンス版動作確認済み環境
| 仮想環境 | VMware ESXi 7.0 Update 1、VMware ESXi 8.0、Nutanix, Inc.提供のAHV+Prism Central 環境 |
|---|---|
| CPU | 仮想CPUをQuOLA@Adapter+に4個割り当て可能であること |
| RAM | 16GB |
| HDD | 300GB |
クライアント動作環境
| クライアント端末環境 | Windows 10/11、MacOS:10.12~13.0、Linux:CentOS7、Ubuntu:18/20/22、Android:8~13、iOS/iPadOS:14~16 |
|---|
アカウント運用・管理アプライアンス
利用者と管理者の負担を軽減
シングルサインオンとアカウント運用・管理アプライアンス
機能一覧
| 機能名 | 機能説明 |
|---|---|
| シングルサインオン | フェデレーション方式:SAML認証(SAML2.0対応) 代理認証方式:フォームベース認証に準拠したWebアプリケーション |
| ユーザープロビジョニング | Microsoft 365/Boxへのユーザープロビジョニング |
| 多要素認証(MFA) | 電子証明書認証(外部認証局発行) ソフトウエアOTP TOTP:Google Authenticator/FreeOTP Authenticator/Microsoft Authenticator HOTP:Google Authenticator |
| その他機能 | グループに設定したサービスを、グループに割り当てたユーザーへ利用させる機能LDAP/ActiveDirectoryからの同期ユーザー情報に、保有属性に応じてグループを自動で割り当てる機能/アクセス元IPアドレスの制限 |
バーチャルアプライアンス版動作確認済み環境
| 仮想環境 | VMware ESXi 6.5Update3、6.7Update3、7.0Update3c、8.0、Nutanix AHV+Prism Central、Hyper-V |
|---|---|
| CPU | 仮想CPUをOneID@Adapterに4個割り当て可能であること |
| RAM | 8GB |
| HDD | 120GB |
クラウドサービス版動作確認済み環境
| 仮想環境 | AWS対応版 | Microsoft Azure対応版 |
|---|---|---|
| アーキテクチャー | x86_64 | x86_64 |
| ストレージ | 120GB/汎用SSD(gp2、gp3) | 120GB |
脆弱性管理クラウドサービス
複数の情報源から脆弱性情報を自動で収集
IT資産の脆弱性対策をサポートするクラウドサービス
サービスのラインナップ
| ライセンス | サブスクリプション |
|---|---|
| 機能 | 全CVE情報参照、資産情報連携、レポート、収集情報設定 |
| 提供形態 | クラウドサービス |