Stellar Craft, Inc. > 認証ゲートウェイでWi-Fiセキュリティとネットワーク認証を強化
認証ゲートウェイでWi-Fiセキュリティとネットワーク認証を強化

認証ゲートウェイは、保護したいポイントに設置することで、シンプルにセキュリティを強化できます。

企業・学校・公共施設などのネットワークに接続する前に、ユーザの認証(ID・パスワードなど)や特定端末の利用制限を行えるのが、認証ゲートウェイの大きな特徴です。

社内PC、スマートフォン、タブレットなど、あらゆる端末がWi-Fiや有線ネットワークに接続する中で、不正アクセス対策や社内ネットワーク管理の重要性はますます高まっています。

 

1. 認証ゲートウェイのここに注目!

  • セキュリティ強化

    •  「誰が・どの端末で」ネットワークに接続するかを明確に管理することで、不正アクセスや情報漏洩のリスクを大幅に軽減します。

  • 一元管理で効率化

    •  認証ゲートウェイは、ユーザ認証・端末管理・アクセス制御をまとめて行えるため、複雑な運用をシンプルにします。

  • 運用負荷の軽減

    •  IT管理者の手間を減らしながら、高度なセキュリティ対策を実現できるため、効率的なネットワーク運用が可能です。

  • 幅広い導入実績

    •  企業や教育機関など、様々な現場で導入が進んでおり、実績ある認証基盤として信頼されています。
     

    2. 認証ゲートウェイが解決する課題と導入メリット

  • 認証ゲートウェイでアクセス制御を自動化!不正アクセスと情報漏えいを防止

    •  認証ゲートウェイを使えば、ID・パスワードによるユーザや端末の認証を行い、許可されたものだけが社内ネットワークや特定のサーバへアクセスできるよう制御できます。
     認証に失敗した未承認の端末は、接続段階で自動的に遮断されるため、不正アクセスや情報漏えいなどのリスクを未然に防ぐことが可能です。
     セキュリティ対策を自動化することで、管理者の負担も軽減し、安全で快適なネットワーク運用をサポートします。

    認証ゲートウェイを利用したセキュリティ対策

  • 最小限の管理で実現する部門ごとのアクセス制御

    •  部門ごとに異なるポリシー設定に対応しており、部門単位でアクセス可能なサーバを制限することもできます。
     最小限のITリソースでも運用が可能です。
    部門ごとに異なるポリシー設定

    3. 主な機能

  • Web認証

    •  ブラウザでID・パスワードを入力してログイン。ゲストや外部ユーザでも簡単にWi-Fi利用が可能です。

  • 時限ユーザ機能

    •  利用期限付きのユーザアカウントを発行でき、契約社員やゲストなど一時利用者のアクセス管理に最適です。

  • ネットワーク機器認証

    •  ID・パスワードが入力できないネットワーク対応機器の認証にも対応。
     

    4. よく使われる導入シーン

  • 社内ネットワークのアクセス管理・可視化
  • 教育機関での学生Wi-Fi利用の制御
  • ゲストWi-Fiにおけるセキュリティ強化

    •  

    5. 認証ゲートウェイについてのFAQ

    1.認証ゲートウェイの認証ログには、どのような情報が記録されますか?

     主に次のような情報が記録されます。

     ・認証の日時
     ・認証に使用したアカウント名
     ・認証が成功したか失敗したかの結果
     ・認証失敗時の理由(パスワード間違い、アカウント無効など)
     ・IPアドレスやMACアドレス

     これらのログは、トラブル対応やセキュリティ監査の際に重要な情報源となります。
     

    2.接続時間を限定することはできますか?

     はい、認証ゲートウェイでは接続時間を制限する設定が可能です。
     例えば、特定の時間帯のみ接続を許可したり、接続開始から一定時間後に自動切断することができます。
     この機能を使えば、社外からのアクセスを業務時間内のみに制限したり、長時間接続のリスクを抑えることができます。
     

    3.ユーザ情報を他のリポジトリで管理することはできますか?

     はい、認証ゲートウェイはLDAPなどの外部ディレクトリサービスと連携可能です。
     これにより、ユーザ情報を認証ゲートウェイ内で個別に管理する必要がなく、社内の一元管理されたユーザデータベースを活用して認証がおこなえます。
     

    4.RADIUSサーバとの違いは何ですか?

     認証ゲートウェイとRADIUSサーバは、どちらもネットワーク認証を担いますが、役割や構成が異なります。

     ・RADIUSサーバの場合
     認証要求に対して、認証情報の確認や認可を行うサーバです。
     認証装置(認証スイッチやAPなど)からの要求を受けて、認証結果を返す役割に特化しています。

     ・認証ゲートウェイの場合
     ネットワークの入り口で通信を制御し、認証だけでなく、接続先の制御や、すでに接続しているユーザの通信も直接遮断できる装置です。
     また、RADIUSのようにサプリカント(認証用ソフトウェア)を準備する必要はなく、Web画面から簡単に認証をおこなうことができます。
     

    6. ステラクラフトの認証ゲートウェイ製品

    ステラクラフトが自社開発した製品をご紹介します。
     

  • 認証ゲートウェイ製品

    • Griffas

     Griffasは、ステラクラフトが開発した、認証ゲートウェイ製品です。
     Webを用いたID/パスワードによるユーザ認証と端末認証によって、ネットワークのアクセス権限の管理をおこないます。
     IPアドレスベースで端末を管理する他、LDAPサーバへID/パスワードによる認証を委託する外部連携機能を標準装備しています。
     また、当社が開発したRADIUS認証サーバ「Enterpras Std」と認証連携が可能で、Enterpras Stdに登録されているユーザ情報を用いたログイン処理に対応しています。
     

  • 関連製品(RADIUS認証サーバ)

    • Enterpras Std

     Enterpras Stdは、ステラクラフトが自社開発した製品です。国内大手通信事業者様にも導入実績のあるEnterpras Proを基盤とし、管理ツールをWeb化したことにより、一般企業/学校でも簡単に利用可能です。また、登録ユーザ数に応じたリーズナブルな価格を設定しておりますので、スモールスタートにも対応しています。