富士通研究所は12月5日、さまざまなウェアラブル機器を意識することなく利用可能な環境の実現に向け、センシングミドルウェアを開発し、省電力なアプリケーションを簡単に提供できるフレームワークを構築したと発表した。携帯電話やスマートフォンには、さまざまなセンサが搭載され、近隣の店舗検索や健康管理など新しい情報サービスに利用されてきた。近年は、多様なウェアラブル機器が登場しており、身に着けた人の場所や動きといった情報をより多く捉え、さらにきめ細かいサービスの実現が期待されている。こういった、人の状況に合わせてタイムリーに情報提供するには、機器の操作有無に関わらず、常に人の情報を採取し判断し続ける必要がある。しかし、スマートフォンやウェアラブル機器はバッテリの電力で常時稼働しているため、動作するアプリケーションや対応するサービスの開発には、センサを上手に使いこなしながら消費電力を抑える工夫が必要だった。例えば、スマート端末では、センサ用APIを通じてセンシングを使うさまざまなアプリケーションを容易に開発できるが、稼働させるセンサを必要最小限に絞り、こまめにそれぞれを電源制御するような省電力化は開発工数とノウハウが必要で、専用に作り込む必要がある。また、センシング処理を低消費電力のマイコンに任せてスマート端末本体の消費電力を抑える方法もあるが、処理内容自体は専用のファームウェアとして開発する必要がある。そこで今回、低消費電力なセンシングアプリケーションを簡単に開発できるフレームワークを開発した。このうち、センシングミドルウェアは、アプリケーションからのセンシング要求に対して、消費電力を抑えるように自動でウェアラブル機器へセンシングの処理を振り分けるものである。振り分けの手順は、まずミドルウェアは、ウェアラブル機器の接続状況を監視し、利用できるセンサの情報を収集する。次に、アプリケーションからの要求を受けたら、その要求内容とセンサの情報を照らし合わせ、個々のセンサの消費電力や通信の発生頻度などから、センシング処理を最も少ない消費電力で実行できるように稼働させるセンサの組み合わせを決定する。さらに、稼働させるセンサの組み合わせに基づいて各ウェアラブル機器に常時センシング処理を指示する。指示を出した後は、基本的にウェアラブル機器がセンシング処理を続けるため、ウェアラブル機器から通知が届くまでスマートフォン本体は低消費電力の待機状態になる。このように、アプリケーションからの要求に基づいて自動的に省電力なセンシング方法を選択して実行する。また、ウェアラブル機器側のファームウェアモジュールであるセンシングノードでは、センシングミドルウェアから送り込まれる指示に従って常時センシング処理を行う。これにより、ウェアラブル機器が備えたセンサと低消費電力のプロセッサを用いて、センサデータの取得、加工、条件判定を低消費電力で長時間継続できる。そして、ミドルウェアから新たな指示が届くことで、ノードでの処理内容が変わるため、アプリケーションに合わせてさまざまなセンシングを行うことができる。これらの技術を活用することで、常時センシングするアプリケーションを、センシングや省電力制御のノウハウがなくても簡単に開発できるようになり、センシングを活用したソリューション構築に要する開発工数を従来の約1/10に短縮すると同時に、消費電力を1/3以下に低減できる。さらに、利用するウェアラブル機器が類似の他の機器に変わっても、対応ファームウェアを備えたセンシングノードであれば、アプリケーションを作り直すことなく使うことができる。これまでは、ウェアラブル機器の省電力化をソリューションごとに行う必要があったが、同技術によってウェアラブル機器側のカスタマイズ開発を大幅に削減できるため、開発期間やコストを抑えることができ、ウェアラブル機器をさまざまなソリューションに導入して活用することが可能になる。なお、富士通研究所では、同技術の2015年度中の実用化を目指す。また、ウェアラブル機器を同技術に対応させるためのインタフェース仕様は、機器メーカーなどに公開し、対応機器の開発を促進する予定。
2014年12月05日ヤマハは、独Axiros社とネットワーク機器事業における製品機能の開発に関する業務提携の契約を締結したと発表した。Axirosは、通信ネットワークに関わる機器の管理・制御とサービスの稼働状況の可視化を実現するソフトウェア群を提供しているソリューションプロバイダー。ヤマハでは、ネットワーク機器事業のさらなる拡大にあたり、顧客価値につながる機器機能の高度化を重要テーマとしており、同分野において高い技術と豊富な経験を持つAxiros社と開発に関する業務提携を結ぶことで、より高い市場競争力を確保できるとしている。両社は、この業務提携を通じて、両社の保有する知見やノウハウを相互活用し、安定したネットワーク環境の提供を一層拡大させるという。
2014年11月28日シンガーのAIが11月24日(月)、都内で行われた『ベイマックス』の公開記念イベントに出席。「うちは妹が大好き。映画に妹への思いを重ねて泣いちゃった」と言うAIさんのもとに、サプライズで最愛の妹・217(NINA)さんが登場すると「ヤバい…」と号泣していた。突然の事故で兄を失った少年と、その兄が弟のために残したケア・ロボット“ベイマックス”の心温まる交流を描いたディズニーアニメ最新作。『アナと雪の女王』で姉妹愛を描いたディズニーが本作では、兄と弟の堅い絆を躍動感たっぷりに描きあげ、すでに全米ボックスオフィスで首位デビューを飾っている。そんな本作に感動しきりのAIさんだけに、妹さんを目の当たりにしただけで、目には大粒の涙が!「お前何やってんだよ~。寝てるかと思ったよ」と照れ隠しし、「私にとって、妹はベイマックスみたいな存在。一緒なら何でもできるし、何も怖くない」と映画に負けない強い絆をアピールしていた。AIさんの実妹である217(NINA)さんは現在、フォトグラファーとして活躍中。217(NINA)さんがAIさんに向けて読み上げた手紙には、幼い頃の思い出や、夢を諦めそうになった自分を励ました姉への感謝が綴られており、AIさんはまたまた号泣。涙をぬぐいながら「手紙がちょっと長いよ~」と照れ笑いも見せていた。今回、AIさんの代表曲である「Story」の未発表だった英語バージョン「Story (English Version)」が本作の日本版エンドソングに起用されており、「映画と楽曲には共通点がいっぱい。『1人じゃないから』という歌詞もぴったりで、運命を感じている。ぜひ映画を観て、癒されて」とAIさん。イベントでは「Story (English Version)」を初めて熱唱し、駆けつけたファンの涙をさそっていた。『ベイマックス』は12月20日(土)より全国にて公開。(text:cinemacafe.net)
2014年11月25日歌手のAIが11月24日に都内で行われたディズニー新作長編アニメ『ベイマックス』の公開記念イベントに出席し、同作の日本版エンドソングである『Story (English Version)』を熱唱。また、実妹で写真家の217(NINA)がサプライズで駆けつけ、感謝の手紙を読み上げると、「今日は歌いに来ただけなのに、びっくりと感動で…。家族に来られるとヤバいです」と感激の涙を流していた。その他の写真サンフランシスコと東京を融合させた架空の都市“サンフランソウキョウ”を舞台に、唯一の肉親である兄を事故で亡くした少年・ヒロと、兄が開発した心優しいケア・ロボット“ベイマックス”の絆や冒険を描く本作。AIは「うちも妹が大好きだから、どうしても妹と重ねて見てしまい、泣いちゃった」と感動しきり。妹の存在は「まるでベイマックスのような存在。一緒なら何でもできるし、何も怖くない」と涙ながらに語っていた。今回、2005年に発表した代表曲の未発表だった英語バージョンが、日本版エンドソングに起用され「うれし過ぎますね。『ひとりじゃないから』という歌詞は、映画にも共通しているし、運命を感じる」と感無量の面持ち。一足先に映画を鑑賞したといい「ぜひ癒されて、温かな気持ちになってほしいですね。コミカルで笑える部分もあるし、アグレッシブなシーンもあるので観て楽しめる」と太鼓判を押した。『Story (English Version)』は配信限定シングルとしてリリースされており、現在映画館で上映中の最新予告編にも流れている。『ベイマックス』12月20日(土) 全国ロードショー取材・文・写真:内田 涼
2014年11月25日ON Semiconductorは、さまざまな産業機器、白物家電、および民生機器アプリケーション向けに、モータ制御アプリケーション用製品群を強化する新たなソリューションとしてデュアルステッパー・モータ・ドライバ「LV8714TA」、ならびにハイサイド・ゲートドライブ向けの内部ブートストラップ回路を備えた600V定格インテリジェント・パワーモジュール(IPM)「STK5Q4U352J-E/STK5Q4U362J-E」を発表した。LV8714TAは、4Vから16.5Vまでの動作電圧を備えたモータ・ドライバで、2つのステッパモータまたは4つのDCモータを個別に駆動できる。またパワーFETは、1つのレグで0.9Ωの総オン抵抗、および同時整流タイプのスイッチングを備えており、フル稼働時の消費電力を最小限に抑えることが可能なほか、アイドル状態の際に消費電力を最小限に抑えることを目指した低スタンバイ電流(1μA未満)を実現している。さらに独自の内部電流検知メカニズムにより、外部電力抵抗器なしで確実にロスレス電流を測定できるため、システム・ソリューションのエネルギー効率を向上させることが可能となっている。一方のSTK5Q4U352J-EおよびSTK5Q4U362J-Eは、高電圧3相モータ・ドライバの実装に必要なすべての重要な機能を備えており、出力段階は最新のIGBT/FRDテクノロジを用いているため、高レベルのパフォーマンスを発揮することが可能。また、制御入力およびステータス出力はすべて、広く使用されているシステム・マイクロコントローラと直接互換性を持たせるために、低電圧レベルとなっている。なおいずれもすでに提供を開始しており、LV8714TAは9mm×9mm 48ピン TQFPパッケージ品で、1万個発注時の単価が2.99ドル。STK5Q4U352J-E/STK5Q4U362J-Eは18.2mm ×29.6mm DIPモジュールで、1万個発注時の単価が、それぞれ5.80ドル、6.00ドルとなっている。
2014年11月12日JBCCと、オリックス・レンテックは10月29日、デジタルサイネージの放映コンテンツ配信サービスと各種機器レンタルを一体化させた「mot!VISIONスターターパック」の提供を開始した。同製品パックは、各拠点のデジタルサイネージをクラウド環境により接続し、放映するコンテンツをコントロールするシステムと、ディスプレイでの放映に利用するサイネージプレイヤーのレンタルサービスをパッケージ化したもの。クラウド型の利点と機器のレンタルサービスを活用し、管理者によるプライベートなWeb放送局としての機能を提供するほか、設置したデジタルサイネージと来店者のスマートフォンなどを連携させ、O2Oによる販売促進への活用も可能とする。オプションとして、ディスプレイと専用スタンド、モバイル回線セットも用意し、デジタルサイネージを初めて活用される顧客でも初期コストを抑えて導入することができる。なお、12月26日までの契約でキャンペーン価格が適用され、基本システムがサイネージプレイヤー1台あたり、2年契約で月額6000円(税別)、3年契約で4800円(税別)。オプションとなる42型高輝度ディスプレイなどのスタンドセットは、2年契約で月額1万3800円(税別)、3年契約で月額1万500円(税別)となる。両社は今後、1年間で1000台の導入を目指す考えだ。
2014年10月30日ドスパラは、6.4インチまでのモバイル機器に対応した車載ホルダー「DN-11401」を、同社運営の「上海問屋」で販売開始した。価格は1,499円。同製品は、6.4インチまでのスマートフォンやタブレットなどのモバイル機器に対応した車載ホルダーである。吸盤を利用してダッシュボードに設置するタイプで、台座部分は360度回転する。設置はマウント部分を上から押さえて、ロックレバーを下げるだけで行える(ただし、シボ加工の粗いダッシュボードには装着できない場合がある)。吸盤部分が汚れてきたら水洗いまたはウェットティッシュなどで拭くと、吸着力が戻り、繰り返し設置出来るようになる。また、デバイスを挟み込む部分はラバーが貼られていて、傷から保護する構造になっている。サイズは高さが90mm、ホルダー幅が24mm、吸盤直径は63mm。重量は約62gとなっている。
2014年10月23日アドビ システムズは21日、同社の公式ブログ「Focus In Blog」において、千葉県・幕張メッセにおいて開催される国際放送機器展「Inter BEE 2014」に出展すると発表した。開催期間は11月19日~21日 10:00~17:30(21日は17:00まで)。インテルとの共同出展で、ブースの場所は同会場 展示ホール6/ブース番号6304。入場無料(要・事前登録)同社のブースでは、横8メートル×縦4メートルの4K LEDスクリーンを設置したメインステージにおいて、Adobe Creative Cloudのビデオ制作ツール群(Adobe Premiere Pro CC/Adobe After Effects CC/Adobe SpeedGrade CC/Adobe Prelude CC/Adobe Media Encoder CC)のデモが実施される。また、モーショングラフィックアーティスト・佐藤隆之氏やフォトグラファー・藤本ツトム氏によるユーザー事例講演も予定されているとのこと。さらに、HP Zワークステーション環境によるビデオ制作ツールのデモを鑑賞できるCreative Cloudデモコーナーのほか、インテルのCPUおよびSSDを搭載したPCがAdobe Creative Cloudとともに展示される。なお、同展の入場に際しては登録が必要。会場で当日に登録はすることも可能だが、事前登録サイトから登録を行うことで、会場で並ぶことなく入場証を入手でき、より近い入場口から入ることができるという。ちなみに、「Inter BEE 2014」は、JEITA 一般社団法人電子情報技術産業協会が主催する音と映像と通信のプロフェッショナル展として開かれる、国内外のトップレベルの放送機器、映像機器、音響機器、周辺アプリケーションやソリューションが集結する国際展示会。1965年に第1回を開催して以来、今年で50回目となる。
2014年10月21日ディズニー・アニメーション・スタジオの最新作『ベイマックス』の日本版エンドソングがAIの『Story (English Version)』に決定した。その他の写真本作は、最愛の兄タダシを謎の事故で失い孤独になってしまった少年ヒロが、兄が作り出した人間をケアする心優しいロボットのベイマックスの存在によって少しずつ元気を取り戻し、戦闘力も戦闘意欲もないベイマックスを相棒に、兄タダシの死の謎に迫る姿を描いた作品。ディズニー担当者は「AIさんが歌うStoryの歌詞は、まるで傷ついたヒロと、ヒロの心とカラダを守るために寄り添うベイマックスのことかのように、人と人との心のつながりを歌いあげている」と強く感じて、AIにエンドソングの使用を打診したところ、未発表のEnglish Versionが存在していたことから、楽曲の起用が決定した。「ディズニー映画は小さい頃から大好きだったので、本当に嬉しいです!」というAIは「亡くなった兄タダシの分身のようなベイマックスが、たとえ自分が傷ついてもヒロを一途に守ろうとする姿が、まさに私が『Story』で伝えたかった“無償の愛”と重なります。また、私にも妹がいるので、自分と重ねて観てしまいました。人は、誰かとつながっている。決して一人じゃない…という『Story』のメッセージを、映画『ベイマックス』に乗せて再び世の中に贈れることを幸せに思います」とコメントしている。『Story (English Version)』は、22日(水)から配信限定シングルとしてリリースされ、25日(土)から映画館で流れる予定の最新予告編にも登場する。『ベイマックス』12月20日(土) 全国ロードショー
2014年10月21日ラトックシステムは9日、HDMI機器×4台の映像を、2台のモニタ機器へ出力できるマトリックススイッチ「REX-HDSW42」を発表した。10月下旬より発売する。価格は16,000円(税別)。最大で4台のHDMI機器を、2台のTVなどに出力できるマトリックススイッチ。2台のTVに同じ映像ソースの画面を出力したり、別の機器の映像を個別に出力したりと、自在に切り替えできる。各色12bitの36bit Deep color/xvYcc/RGBに対応し、対応解像度は1080p(60Hz/50Hz/30Hz/24Hz)、1080i(60Hz/50Hz)、720p(60Hz/50Hz)、480p(60Hz/50Hz)、640×480ドット(60Hz)。HDMI入力端子を通してオーディオデータを送信する「ARC(オーディオリターンチャンネル)」に対応。ARC対応TVの音声を、外部出力音声ポートを経由してオーディオ機器に出力できる。対応オーディオフォーマットは、ドルビーTrueHD、 DTS-HDマスターオーディオ、DSD、Dolby Digital、DTS、L-PCM。映像入力インタフェースはHDMI×4、映像出力インタフェースはHDMI×2、音声出力インタフェースは光デジタル角形×1、同軸デジタル×1、RCA×1。切り替えは手動で行い、リモコンが付属する。本体サイズはW276×D167×H35.5mm、重量は約987g。また、発売を記念してキャンペーンも実施する。「もっとHDMIで楽しもう! キャンペーン」は誰でも応募でき、今回のREX-HDSW42やHDゲームキャプチャBOXなどのHDMI関連製品が抽選で当たる。開催期間は2014年10月9日~11月4日。「リビングをもっと便利にキャンペーン」は、対象製品のREX-HDSW42かREX-HDSW41を購入して応募。抽選で6名に、リビングで便利に使えるスマートフォン用製品(学習リモコンや電力チェッカー)がプレゼントされる。開催期間は2014年11月1日~2015年1月31日。
2014年10月10日NXP Semiconductorsは10月7日、センサ集約機器やモノのインターネット(IoT)機器などの用途向けにマイコン「LPC82x」ファミリを発表した。同ファミリは、90μA/MHzの低消費電力を実現したARM Cortex-M0+コア(30MHz)をはじめ、既存の「LPC81x」ファミリに比べ、2倍となる32kBのフラッシュメモリおよび8kBのRAMメモリ、1.2Msps、12チャネル、12ビットのA/Dコンバータ(ADC)、18チャネルのDMA、3個のシリアル接続ポートを搭載している。これらにより、多くの汎用コネクティビティ機能を備え、高い電力効率を維持しながら、広範なマイコン機能を提供する。また、センサゲートウェイとして、多数のアナログ/デジタルセンサとの効率的な接続と、センサデータの取得を可能にする。そして、IoTコネクティビティの分野では、NFC、Bluetooth Smart(BTLE)、ZigBee、Wi-Fiなど、多数の無線通信プロトコルを通じてローカルエリアコネクティビティやクラウドコネクティビティ向けにスペースと電力効率の高いソリューションを提供する。ヒューマンマシンインタフェース(HMI)機器の分野では、容量式/機械式タッチ、スワイプ、ジェスチャフロントエンド向けに効率的なセンサインタフェースとデータ収集機能を提供する。この他、ファン制御などのモータ制御の分野では、スペース効率の高いソリューションを提供する。なお、パッケージはTSSOP20、HVQFN33。価格は3000個購入時で0.58ドルから。
2014年10月08日(画像はトリア・ビューティ・ジャパン株式会社プレスリリースより)トリアの脱毛機器が銀賞受賞!冬だからと気を抜けないのが脱毛です。「セーターやカーディガンのおかげで肌が見えないわ」と油断していると、急なドレスアップの際に慌てることになります。特にこれからのパーティーシーズンは気をつけたいものです。2013年12月18日、トリア・ビューティ・ジャパン株式会社は、同社が発売する「トリア・パーソナルレーザー脱毛器4X」が、「MSN ジャパンビューティ・アワード2013」の美容グッズ部門にて銀賞を受賞したと発表しました。同賞は、マイクロソフト社が運営するMSNライフスタイルエディターとオンライン読者の投票によるコスメ大賞で、毎年コスメフリークから注目を浴びています。「トリア・パーソナルレーザー脱毛器4X」「トリア・パーソナルレーザー脱毛器4X」のスゴいところは、その技術力あります。クリニックと同じ光技術による脱毛は本格的で、2005年の販売以来同社のロングセラー商品になっています。今回の受賞を記念して、同社はスペシャル・プライス・プロモーションを展開します。2013年12月18日(水)~2014年1月7日(火)までの期間、「トリア・パーソナルレーザー脱毛器4X」、「トリア・スキンエイジングケアレーザー」、「トリア・スキンパーフェクティングブルーライトキット」の3商品を割引価格にて販売します。クリスマスや年末にむけて、「トリア・パーソナルレーザー脱毛器4X」でツルスベのセレブ肌を手に入れてみてはいかがでしょうか。【参考リンク】▼トリア・ビューティ・ジャパン株式会社プレスリリース
2013年12月21日●NetAttest EPSとVPNゲートウェイ機器とのユーザ認証を検証(1)○検証環境のネットワーク構成VPNゲートウェイを利用して、インターネットVPNを利用する際のユーザ認証をNetAttest EPSで行い、正常に認証ができるかどうかを検証した。検証環境のネットワーク構成は、以下のとおりだ。内部ネットワークにNetAttest EPSを接続し、認証サービスポート(LAN1ポート)のIPアドレスを192.168.1.2/24としている。NetAttest EPSではユーザを作成し、証明書を発行している。そして、ワンタイムパスワード認証のためのユーザの作成も行なっている。また、通信の確認のためにWebサーバ(192.168.1.3/24)を設置している。外部ネットワークのクライアントからWebサーバにアクセスすることで、インターネットVPNが正常に確立できていることを確認した。インターネットを想定した外部ネットワークは、無線LANを利用している。192.168.2.0/24のサブネットとして、無線アクセスポイントを設置している。内部ネットワークと外部ネットワークの境界に検証するVPNゲートウェイを設置する。検証を行ったのは、以下のVPNゲートウェイだ。CheckPoint 2200アプライアンスCisco ASA5510F5 BIG-IP 6900Fortinet FortiGate-60CJuniper MAG2600SonicWall SonicWALL Aventail E-Class SRA EX7000なお、VPNの方式としてSSL-VPNについて確認している。また、VPN接続を行うクライアントは、iPad 2、NEC製LifeTouch(Android)のタブレットデバイスを利用した。タブレットデバイスに必要なクライアントソフトウェアをインストールして、SSL-VPNの接続を検証している。以降では、各ベンダの製品ごとに、NetAttest EPSを利用したユーザ認証の検証結果とベンダ担当者に聞いた製品の特徴を見ていこう。○CheckPoint 2200アプライアンスSSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、CheckPoint 2200アプライアンスの設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果CheckPoint 2200アプライアンスは、リバースプロキシ方式のSSL-VPNの検証を行なった。リバースプロキシ方式なのでクライアントは、Webブラウザを利用してSSL-VPNの通信を行っている。現時点ではクライアント証明書の認証に対応していないため、通常のユーザID / パスワードによる認証を確認した。基本的なユーザID / パスワードによる認証は、iPad 2でもLifeTouchでも正常に行うことができ、内部ネットワークのWebサーバにアクセスできることが確認できた。なお、今回は、ワンタイムパスワードおよび証明書による認証については未検証だ。担当者に聞いた製品の特徴CheckPoint 2200アプライアンスは、1台の筐体でさまざまなセキュリティ機能を提供できるのが大きな特徴だ。つまり、いわゆるUTM(Unified Threat Management)として利用することができる。Software Bladeと呼ばれるアーキテクチャに基づき、VPNゲートウェイ機能だけではなく、ファイアウォール、IPS、アンチウィルス、アンチスパム機能などさまざまなセキュリティ機能を追加することが可能だ。必要なセキュリティ機能を必要に応じて追加できる拡張性の高い製品と言える。今回検証した製品は、スモールオフィス向けだが、よりハイエンドな製品ラインナップも準備されている。運用、管理もWebブラウザをベースとしてGUIでわかりやすくなっている。Software Blade単位で、直感的な設定や管理が可能だ。○Cisco ASA5510SSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、ASA5510の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果Cisco ASA5510では、SSL-VPNトンネル方式の検証を行なっている。トンネル方式でSSL-VPNを確立するために、タブレットデバイスにはCisco AnyConnectというクライアントソフトウェアをインストールしている。ただし、Androidデバイスでは、現在、Samsung Galaxyのみの対応だ。そのため、AndroidデバイスでのSSL-VPNの確認はCiscoの方が持参したGalaxyで行っている。iPad 2、GalaxyともにユーザID / パスワード、ワンタイムパスワード、クライアント証明書による認証を行い、SSL-VPNトンネル方式でVPNを確立することができた。トンネル方式なので、あたかも内部ネットワークに接続されているのと同様に、内部ネットワークに自由にアクセスできることが確認できた。担当者に聞いた製品の特徴Cisco ASA5510は「Borderless Networks」のコンセプトを実現する製品のひとつだ。「Borderless Networks」とは、いつでも、どこからでも、どんなデバイスでも、同じセキュリティレベルでアクセスできるネットワークを意味する。ノートPCやタブレットなどのデバイスを社外に持ちだして、直接インターネットに接続すると、ウィルス感染などのリスクが出てくる。ASA5510を利用すれば、デバイスを社外に持ちだしても、強制的にVPNを確立して社内ネットワークと同等のセキュリティレベルを確保させることが可能だ。典型的な設定はウィザードが用意されていて、簡単に行うことができる。また、Cisco製品はWebサイトでさまざまな技術情報を公開していることも強みだ。何かトラブルが発生しても、CiscoのWebサイトの情報を参照すれば解決できる可能性が高い。○F5 BIG-IP 6900SSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、BIG-IP 6900の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果BIG-IP 6900では、SSL-VPNトンネル方式のユーザ認証を検証した。今回は、iPad 2のみの検証となった。iPad 2にクライアントソフトウェアF5 Edge Clientをインストールし、SSL-VPNの接続を行った。ユーザID / パスワード、ワンタイムパスワードでの認証は成功し、内部ネットワークにアクセスできることを確認した。担当者に聞いた製品の特徴「BIG-IP」というとロードバランサーをイメージする人が多いが、モジュールを追加することでVPNゲートウェイの機能も実現できる。各種モジュールは、一貫して「アプリケーションを快適に、安全に利用する」というコンセプトに基づいている。アプリケーションをリモートから安全に利用するためのモジュールが今回検証したAPM(Access Policy Manager)だ。APMでは、アプリケーションが稼働するデバイスごとの詳細な制御やシングルサインオン機能も可能だ。リモートからどんなユーザがどんなアプリケーションにアクセスできるかということを、わかりやすく直感的に設定できるGUIを備えているので、運用、管理がしやすいことも特徴だ。Visual Policy Editorというフローチャート方式の設定で、技術的な知識がなくても設定することができる。次ページでは、Fortinet FortiGate-60C、Juniper MAG2600、SonicWall SonicWALL Aventail E-Class SRA EX7000の検証結果を紹介する。●NetAttest EPSとVPNゲートウェイ機器とのユーザ認証を検証(2)○Fortinet FortiGate-60CSSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、FortiGate-60Cの設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果FortiGate-60Cでは、クライアントデバイスによって利用できるSSL-VPN方式が異なる。LifeTouchであればクライアントソフトウェア FortiClientでSSL-VPNトンネル方式が可能だ。iPad 2、LifeTouch以外のAndroidデバイスはSSL-VPNリバースプロキシ方式となる。iPad2のクライアントソフトウェアはForimobile VPN、LifeTouch以外のAndoroidデバイス用のクライアントソフトウェアはFortiClient Liteである。現時点では、クライアント証明書に対応していない。そのため、ユーザID /パスワード、ワンタイムパスワード認証を確認した。備考 : iPhone、iPadの標準ブラウザーを利用したWebモードの接続検証は行っていませんiPad 2では、ユーザID / パスワード、ワンタイムパスワードともにユーザ認証に成功し、内部ネットワークへアクセスすることができた。一方、Android(LifeTouch)では、ワンタイムパスワード認証に失敗した。これはクライアントソフトウェアの仕様で、次のバージョンではワンタイムパスワード認証もできるようになるようだ。担当者に聞いた製品の特徴FortiGate-60Cは、セキュリティ機能を統合したUTM製品だ。さらに無線LANコントローラ機能も備えており、セキュアな無線LAN環境を構築することができる。VPNクライアントとしてLifeTouchであれば、メーカー同士のエンタープライズレベルのサポートを提供していることが特徴だ。LifeTouchを利用すれば、SSL-VPNトンネルモードで外部から内部ネットワークへのより柔軟なアクセスが可能になる。さらに、UTM機能を併用して強固な多層防御も可能になる。今後、オフィシャルに対応していくスマートデバイスの拡充も検討している。また、管理面では日本語化された管理画面が大きな特徴だ。英語のままのGUI管理画面が多い中、日本語の管理画面の方が管理のしやすさは格段に違ってくる。ネットワークの状況を詳細にレポートするレポート機能も豊富に備えており、運用管理を効率よく行うことが可能だ。○Juniper MAG2600SSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、MAG2600の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果Juniper MAG2600では、SSL-VPNトンネル方式の検証を行った。iPad 2およびLifeTouchにクライアントソフトウェアJunos Pulseをインストールして、各種認証方式でSSL-VPNにより内部ネットワークへ接続できることを確認した。iPad 2、LifeTouchともに、ユーザID / パスワード、ワンタイムパスワード、クライアント証明書を用いた認証に成功し、内部ネットワークへアクセスできることが確認できた。担当者に聞いた製品の特徴MAG2600は、非常にコンパクトな製品だが、最大同時接続ユーザ数100までのVPNセッションに対応し、小規模~中規模ネットワークのVPNゲートウェイとして十分なパフォーマンスを実現する。上位モデルのラインナップもあり、それらを利用すれば、より大規模なネットワークでも利用できる。また、Active Syncのプロキシ機能も備えており、社内のExchange Serverとの連携を容易に行うことも可能だ。セキュリティポリシーも柔軟に制御できる。たとえば、ユーザIDやユーザのロールベースで、社内ネットワークへの柔軟なアクセス制御もできる。WebベースのGUIでの管理によって、運用管理の負担を少なくしている。製品のライセンス体系も柔軟で、一時的に期間限定でアップグレードすることもできる。突発的な事態が発生して、接続ユーザ数を増やしたいというようなニーズにも対応可能だ。○SonicWall SonicWALL Aventail E-Class SRA EX7000SSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、SonicWALL Aventail E-Class SRA EX7000(以下、SRA EX7000)の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果SRA EX7000では、SSL-VPNトンネル方式、リバースプロキシ方式の両方可能だ。iPad 2ではSonicWALL mobile connect、LifeTouchにはSonicWALL Aventail Connect Mobileというクライアントソフトウェアをインストールし、各認証方式でSSL-VPNを確立して、内部ネットワークへのアクセスを確認した。iPad 2、LifeTouchともに、ユーザID / パスワード、ワンタイムパスワード、クライアント証明書を利用したユーザ認証に成功し、内部ネットワークへアクセスできることが確認できた。担当者に聞いた製品の特徴SRA EX7000は、エンタープライズ向けのリモートアクセスを制御するための製品だ。特徴としては、強力なエンドポイント制御が挙げられる。アクセスしてきたデバイスごとにアクセス可能な社内リソースを細かく制御できる。デバイスの識別のために、たとえばiOSデバイスであればシリアル番号、AndroidデバイスであればIMEIを利用する。また、中小規模向けのSSL-VPN製品も幅広くラインナップし、さまざまな規模のネットワークにおけるリモートアクセスに対応している。SRA EX7000は、大規模向けの製品だが、管理しやすいように工夫している。基本的な設定はウィザードを用意し、できるだけステップ数を少なく、容易に設定できるようにしている。また、システムの状態を視覚的に確認できるようにレポート機能も充実し、管理者の負担を軽減している。○VPNゲートウェイ機器との認証のまとめVPNゲートウェイ機器6製品による検証は、ワンタイムパスワードやクライアント証明書で一部動作しなかった機器があった。SSL-VPNはクライアントソフトウェアや対応している方式も機器によってまちまちで、相性の問題があるのかもしれない。今回の検証では動作しなかった機器も、今後のバージョンアップ等で変わってくる可能性がある。一方、基本的なユーザID / パスワードによる認証は、すべての機器でNetAttest EPSと連携できることを確認した。次回は、無線LANコントローラ / アクセスポイントについての検証の予定だ。○連載タイトル第1回 事例検証 : スマートデバイスが普及する今、ネットワーク認証の重要性を考える第2回 事例検証 : NetAttest EPSとVPNゲートウェイ機器との認証第3回 事例検証 : NetAttest EPS無線LANコントローラ / アクセスポイント機器との認証今回の事例検証はソリトンシステムズをはじめ、各ベンダーの協力によって実現しました。ご協力頂いたベンダーの皆様には、この場を借りて御礼申し上げます。
2012年01月26日