●NetAttest EPSとVPNゲートウェイ機器とのユーザ認証を検証(1)○検証環境のネットワーク構成VPNゲートウェイを利用して、インターネットVPNを利用する際のユーザ認証をNetAttest EPSで行い、正常に認証ができるかどうかを検証した。検証環境のネットワーク構成は、以下のとおりだ。内部ネットワークにNetAttest EPSを接続し、認証サービスポート(LAN1ポート)のIPアドレスを192.168.1.2/24としている。NetAttest EPSではユーザを作成し、証明書を発行している。そして、ワンタイムパスワード認証のためのユーザの作成も行なっている。また、通信の確認のためにWebサーバ(192.168.1.3/24)を設置している。外部ネットワークのクライアントからWebサーバにアクセスすることで、インターネットVPNが正常に確立できていることを確認した。インターネットを想定した外部ネットワークは、無線LANを利用している。192.168.2.0/24のサブネットとして、無線アクセスポイントを設置している。内部ネットワークと外部ネットワークの境界に検証するVPNゲートウェイを設置する。検証を行ったのは、以下のVPNゲートウェイだ。CheckPoint 2200アプライアンスCisco ASA5510F5 BIG-IP 6900Fortinet FortiGate-60CJuniper MAG2600SonicWall SonicWALL Aventail E-Class SRA EX7000なお、VPNの方式としてSSL-VPNについて確認している。また、VPN接続を行うクライアントは、iPad 2、NEC製LifeTouch(Android)のタブレットデバイスを利用した。タブレットデバイスに必要なクライアントソフトウェアをインストールして、SSL-VPNの接続を検証している。以降では、各ベンダの製品ごとに、NetAttest EPSを利用したユーザ認証の検証結果とベンダ担当者に聞いた製品の特徴を見ていこう。○CheckPoint 2200アプライアンスSSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、CheckPoint 2200アプライアンスの設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果CheckPoint 2200アプライアンスは、リバースプロキシ方式のSSL-VPNの検証を行なった。リバースプロキシ方式なのでクライアントは、Webブラウザを利用してSSL-VPNの通信を行っている。現時点ではクライアント証明書の認証に対応していないため、通常のユーザID / パスワードによる認証を確認した。基本的なユーザID / パスワードによる認証は、iPad 2でもLifeTouchでも正常に行うことができ、内部ネットワークのWebサーバにアクセスできることが確認できた。なお、今回は、ワンタイムパスワードおよび証明書による認証については未検証だ。担当者に聞いた製品の特徴CheckPoint 2200アプライアンスは、1台の筐体でさまざまなセキュリティ機能を提供できるのが大きな特徴だ。つまり、いわゆるUTM(Unified Threat Management)として利用することができる。Software Bladeと呼ばれるアーキテクチャに基づき、VPNゲートウェイ機能だけではなく、ファイアウォール、IPS、アンチウィルス、アンチスパム機能などさまざまなセキュリティ機能を追加することが可能だ。必要なセキュリティ機能を必要に応じて追加できる拡張性の高い製品と言える。今回検証した製品は、スモールオフィス向けだが、よりハイエンドな製品ラインナップも準備されている。運用、管理もWebブラウザをベースとしてGUIでわかりやすくなっている。Software Blade単位で、直感的な設定や管理が可能だ。○Cisco ASA5510SSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、ASA5510の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果Cisco ASA5510では、SSL-VPNトンネル方式の検証を行なっている。トンネル方式でSSL-VPNを確立するために、タブレットデバイスにはCisco AnyConnectというクライアントソフトウェアをインストールしている。ただし、Androidデバイスでは、現在、Samsung Galaxyのみの対応だ。そのため、AndroidデバイスでのSSL-VPNの確認はCiscoの方が持参したGalaxyで行っている。iPad 2、GalaxyともにユーザID / パスワード、ワンタイムパスワード、クライアント証明書による認証を行い、SSL-VPNトンネル方式でVPNを確立することができた。トンネル方式なので、あたかも内部ネットワークに接続されているのと同様に、内部ネットワークに自由にアクセスできることが確認できた。担当者に聞いた製品の特徴Cisco ASA5510は「Borderless Networks」のコンセプトを実現する製品のひとつだ。「Borderless Networks」とは、いつでも、どこからでも、どんなデバイスでも、同じセキュリティレベルでアクセスできるネットワークを意味する。ノートPCやタブレットなどのデバイスを社外に持ちだして、直接インターネットに接続すると、ウィルス感染などのリスクが出てくる。ASA5510を利用すれば、デバイスを社外に持ちだしても、強制的にVPNを確立して社内ネットワークと同等のセキュリティレベルを確保させることが可能だ。典型的な設定はウィザードが用意されていて、簡単に行うことができる。また、Cisco製品はWebサイトでさまざまな技術情報を公開していることも強みだ。何かトラブルが発生しても、CiscoのWebサイトの情報を参照すれば解決できる可能性が高い。○F5 BIG-IP 6900SSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、BIG-IP 6900の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果BIG-IP 6900では、SSL-VPNトンネル方式のユーザ認証を検証した。今回は、iPad 2のみの検証となった。iPad 2にクライアントソフトウェアF5 Edge Clientをインストールし、SSL-VPNの接続を行った。ユーザID / パスワード、ワンタイムパスワードでの認証は成功し、内部ネットワークにアクセスできることを確認した。担当者に聞いた製品の特徴「BIG-IP」というとロードバランサーをイメージする人が多いが、モジュールを追加することでVPNゲートウェイの機能も実現できる。各種モジュールは、一貫して「アプリケーションを快適に、安全に利用する」というコンセプトに基づいている。アプリケーションをリモートから安全に利用するためのモジュールが今回検証したAPM(Access Policy Manager)だ。APMでは、アプリケーションが稼働するデバイスごとの詳細な制御やシングルサインオン機能も可能だ。リモートからどんなユーザがどんなアプリケーションにアクセスできるかということを、わかりやすく直感的に設定できるGUIを備えているので、運用、管理がしやすいことも特徴だ。Visual Policy Editorというフローチャート方式の設定で、技術的な知識がなくても設定することができる。次ページでは、Fortinet FortiGate-60C、Juniper MAG2600、SonicWall SonicWALL Aventail E-Class SRA EX7000の検証結果を紹介する。●NetAttest EPSとVPNゲートウェイ機器とのユーザ認証を検証(2)○Fortinet FortiGate-60CSSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、FortiGate-60Cの設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果FortiGate-60Cでは、クライアントデバイスによって利用できるSSL-VPN方式が異なる。LifeTouchであればクライアントソフトウェア FortiClientでSSL-VPNトンネル方式が可能だ。iPad 2、LifeTouch以外のAndroidデバイスはSSL-VPNリバースプロキシ方式となる。iPad2のクライアントソフトウェアはForimobile VPN、LifeTouch以外のAndoroidデバイス用のクライアントソフトウェアはFortiClient Liteである。現時点では、クライアント証明書に対応していない。そのため、ユーザID /パスワード、ワンタイムパスワード認証を確認した。備考 : iPhone、iPadの標準ブラウザーを利用したWebモードの接続検証は行っていませんiPad 2では、ユーザID / パスワード、ワンタイムパスワードともにユーザ認証に成功し、内部ネットワークへアクセスすることができた。一方、Android(LifeTouch)では、ワンタイムパスワード認証に失敗した。これはクライアントソフトウェアの仕様で、次のバージョンではワンタイムパスワード認証もできるようになるようだ。担当者に聞いた製品の特徴FortiGate-60Cは、セキュリティ機能を統合したUTM製品だ。さらに無線LANコントローラ機能も備えており、セキュアな無線LAN環境を構築することができる。VPNクライアントとしてLifeTouchであれば、メーカー同士のエンタープライズレベルのサポートを提供していることが特徴だ。LifeTouchを利用すれば、SSL-VPNトンネルモードで外部から内部ネットワークへのより柔軟なアクセスが可能になる。さらに、UTM機能を併用して強固な多層防御も可能になる。今後、オフィシャルに対応していくスマートデバイスの拡充も検討している。また、管理面では日本語化された管理画面が大きな特徴だ。英語のままのGUI管理画面が多い中、日本語の管理画面の方が管理のしやすさは格段に違ってくる。ネットワークの状況を詳細にレポートするレポート機能も豊富に備えており、運用管理を効率よく行うことが可能だ。○Juniper MAG2600SSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、MAG2600の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果Juniper MAG2600では、SSL-VPNトンネル方式の検証を行った。iPad 2およびLifeTouchにクライアントソフトウェアJunos Pulseをインストールして、各種認証方式でSSL-VPNにより内部ネットワークへ接続できることを確認した。iPad 2、LifeTouchともに、ユーザID / パスワード、ワンタイムパスワード、クライアント証明書を用いた認証に成功し、内部ネットワークへアクセスできることが確認できた。担当者に聞いた製品の特徴MAG2600は、非常にコンパクトな製品だが、最大同時接続ユーザ数100までのVPNセッションに対応し、小規模~中規模ネットワークのVPNゲートウェイとして十分なパフォーマンスを実現する。上位モデルのラインナップもあり、それらを利用すれば、より大規模なネットワークでも利用できる。また、Active Syncのプロキシ機能も備えており、社内のExchange Serverとの連携を容易に行うことも可能だ。セキュリティポリシーも柔軟に制御できる。たとえば、ユーザIDやユーザのロールベースで、社内ネットワークへの柔軟なアクセス制御もできる。WebベースのGUIでの管理によって、運用管理の負担を少なくしている。製品のライセンス体系も柔軟で、一時的に期間限定でアップグレードすることもできる。突発的な事態が発生して、接続ユーザ数を増やしたいというようなニーズにも対応可能だ。○SonicWall SonicWALL Aventail E-Class SRA EX7000SSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、SonicWALL Aventail E-Class SRA EX7000(以下、SRA EX7000)の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果SRA EX7000では、SSL-VPNトンネル方式、リバースプロキシ方式の両方可能だ。iPad 2ではSonicWALL mobile connect、LifeTouchにはSonicWALL Aventail Connect Mobileというクライアントソフトウェアをインストールし、各認証方式でSSL-VPNを確立して、内部ネットワークへのアクセスを確認した。iPad 2、LifeTouchともに、ユーザID / パスワード、ワンタイムパスワード、クライアント証明書を利用したユーザ認証に成功し、内部ネットワークへアクセスできることが確認できた。担当者に聞いた製品の特徴SRA EX7000は、エンタープライズ向けのリモートアクセスを制御するための製品だ。特徴としては、強力なエンドポイント制御が挙げられる。アクセスしてきたデバイスごとにアクセス可能な社内リソースを細かく制御できる。デバイスの識別のために、たとえばiOSデバイスであればシリアル番号、AndroidデバイスであればIMEIを利用する。また、中小規模向けのSSL-VPN製品も幅広くラインナップし、さまざまな規模のネットワークにおけるリモートアクセスに対応している。SRA EX7000は、大規模向けの製品だが、管理しやすいように工夫している。基本的な設定はウィザードを用意し、できるだけステップ数を少なく、容易に設定できるようにしている。また、システムの状態を視覚的に確認できるようにレポート機能も充実し、管理者の負担を軽減している。○VPNゲートウェイ機器との認証のまとめVPNゲートウェイ機器6製品による検証は、ワンタイムパスワードやクライアント証明書で一部動作しなかった機器があった。SSL-VPNはクライアントソフトウェアや対応している方式も機器によってまちまちで、相性の問題があるのかもしれない。今回の検証では動作しなかった機器も、今後のバージョンアップ等で変わってくる可能性がある。一方、基本的なユーザID / パスワードによる認証は、すべての機器でNetAttest EPSと連携できることを確認した。次回は、無線LANコントローラ / アクセスポイントについての検証の予定だ。○連載タイトル第1回 事例検証 : スマートデバイスが普及する今、ネットワーク認証の重要性を考える第2回 事例検証 : NetAttest EPSとVPNゲートウェイ機器との認証第3回 事例検証 : NetAttest EPS無線LANコントローラ / アクセスポイント機器との認証今回の事例検証はソリトンシステムズをはじめ、各ベンダーの協力によって実現しました。ご協力頂いたベンダーの皆様には、この場を借りて御礼申し上げます。
2012年01月26日エステーは、10月20日から出荷を開始する、一般家庭でも安心して使える性能と価格を実現した家庭用放射線測定器「エアカウンター」を、新たな技術提供によりさらに性能をアップさせた上、税込み¥15,750としていた希望小売価格を税込み¥9,800に改定。また、販売ルートとして関東、東北のドラッグストア、ホームセンターなどを予定していたが、その需要の高さから福島県を中心に先行発売することとした。このたび出荷開始する「エアカウンター」は、新技術の導入によって放射線を測定する感度が上がり、最大約10分であった測定時間を最大約5分にて測定が可能となり、約半分に大幅短縮。パッケージデザインもMR_DESIGN代表のアートディレクター・佐野研二郎氏による、クリーンな空をイメージした水色と、下部に小さく家々を配置したかわいらしくシンプルなデザインとなっている。さらに、この「エアカウンター」には、首都大学東京の福士政広教授が監修した放射線等についての基礎知識を掲載した小冊子「正しく覚えよう!放射線の基礎知識」がセットになっている。詳しい商品情報はエステー(株)ホームページにて。 お問い合わせ先:エステー株式会社 お客様相談室TEL:03-3367-2120 プレスリリース提供元: 日経プレスリリース
2011年10月10日カラーも豊富、家庭用手袋の概念が変わる!家事や炊事などで使う手袋。機能性はいいかもしれないけれど、いかにもゴム手袋的でデザイン性ゼロ、見るだけでげんなり…という人も少なくないのではないだろうか。そんなイメージを払しょくする新製品が20日、発売された。これはオカモトによる新家庭用手袋「サラサラハンドパール」。炊事で使用しても、きらきらと光るパール配合のカラー手袋で、ピンク、グリーン、ナチュラル、オレンジ、ブラックの5色展開。“いかにも”な手袋とは違い、ちょっとしたおしゃれ感もあるから、キレイで可愛い手袋として、気持ちよく家事に取り組めそうなところがポイントだ。見た目だけじゃない!機能性&使用感もマルもちろん、見た目だけでなく、機能性にも十分なこだわりがある。まず、独自のエアフォーム製法で、手袋の内面は発泡加工が施されており、熱を伝えにくい。冷たい冬場の水仕事でも、体温を維持し、温かく使用できる。温かいといっても起毛タイプではないから、脱いだ後のムレ感などはない。乾燥も早く、衛生的でサラサラ感に優れている。また、素材にクッション性があるため、マニキュアやネイルの保護にも、かなり有効だとか!食器洗いや毎日の掃除に、ぜひ活用したい。かたちはオカモトならではの人間工学に基づいた指カーブの型で、装着感はばっちり。無駄がなく、作業性にも優れているということだ。手肌を守ってくれて、つけているあいだも見た目にキレイなら、気分アップでいっそう作業効率も上がりそう。全国のスーパー、ドラッグストア、ホームセンターなどで販売するとのことなので、ぜひ店頭でチェックを。元の記事を読む
2011年09月21日「1年間フリープラン」料金が割引対象美容整形・高須クリニックは、医療レーザー脱毛 の「1年間フリープラン」料金20%OFFキャンペーンを、7月1日より実施している。高須クリニックの全クリニック対応で、平成23年9月30日まで。「ダイオードレーザー」機で、より安全・確実に施術高須クリニックによる医療レーザー脱毛は、新しい世代の脱毛機「ダイオードレーザー」を用いることで、安全性と確実な効果を提供する。「ダイオードレーザー」は、当てもれが少く効果の高い処理が可能、一度に広い範囲が脱毛でき、施術時間、施術回数が少なくてすむ。また、毛質を選ばず脱毛処理が可能で、施術者による技術差も生じないという。いきなり施術を受けるのは不安や抵抗感があるという人のために、高須クリニックでは、効果を実感し、納得の上で施術を受けることができるよう、無料でテスト脱毛(希望の部位の一部へのレーザー照射とカウンセリング)を行っている。元の記事を読む
2011年07月04日手のひらサイズの女性向け小型計量機器家庭用・業務用計量器の製造販売会社、株式会社 タニタ(東京都板橋区)は6月14日、くらしの中の小物計量に最適な手のひらサイズの女性向け小型計量機器「KP-105」を7月1日に発売することを発表した。価格は3,150円。*画像はニュースリリースよりハンドメイド・コスメやアロマの調合に便利「KP-105」は、おしゃれなコンパクトケースのようなデザインが特徴。ターゲットは20-30代の女性で、化粧品や雑貨コーナーの新しいアイテムとして市場を開拓し、年間5000台の販売を計画する。最近、自分の肌に合わせて化粧品や石鹸を手作りしたり、自分好みの香りにアロマオイルやハーブをブレンドしたりするなど、セルフビューティーケアへの意識が高い女性が増加。今回のモデルはこうしたトレンドを意識し、コスメやアロマなどの繊細な調合に必要な0.1g単位の高精度計量に対応した。・最大計量(最小表示):120g(0.1g)・本体サイズ:D113×W90×H20mm・重量:約110g/電池含む・電源:DC3Vコイン形リチウム電池×1個(付属)元の記事を読む
2011年06月29日