English 
エイチ・シー・ネットワークス 株式会社, 自社開発・販売の認証・アカウント管理・証明書発行・DHCPアプライアンス「Account@Adapter+ V7 Ver.7.03」を販売開始。.
背景
パンデミック対策や働き方改革の進展により、クラウド活用やリモートワークが加速し、仕事の機動性向上や会議の効率化を目的に、社内のどこからでもネットワークにアクセスできる無線LAN環境が整備されてきました。その結果、ネットワークアクセスに対するセキュリティ強化の必要性が一層高まっています。.
近年、任意団体が証明書の有効期間を短縮したり、MicrosoftやGoogleがSMTP AUTHを廃止するなど、認証を取り巻く外部環境は大きく変化しています。さらに、iPSKへの対応や適切な証明書鍵の利用といった要件も必要となってきています。.
こうした背景を受け、「Account@Adapter+ V7」では、これまで以上に安全で効率的な認証業務の実現を目指し、機能強化を図りました。.
こちらもお読みください: アスエネ、SSBJとCSRDのサービス強化でERMと提携
Account@Adapter+ V7.03の主な新機能
ACMEプロトコルをサポートしたTLSサーバー証明書の自動管理
任意団体CA/Browser Forum(認証局ブラウザフォーラム)は、セキュリティ強化のため、TLSサーバ証明書の最大有効期間を2026年3月より200日、2027年3月より100日、2029年3月より47日に短縮するスケジュールを策定しました。これに伴い、証明書の更新頻度が増加し、運用負荷が増大することから、証明書管理の自動化が必要となっています。.
本バージョンでは、TLSサーバ証明書の自動取得・更新を可能にするACMEプロトコルをサポートし、証明書のライフサイクル管理を自動化することで、管理者の負担を大幅に軽減し、期限切れによるサービス停止などのリスクを防ぎます。.
OAuth 2.0認証をサポートし、より安全な電子メール統合を実現します。
MicrosoftやGoogleがSMTP AUTHの段階的廃止を予定している中、本バージョンではメール送信機能のOAuth 2.0認証に対応しました。これにより、Microsoft 365やGoogle Workspaceなどのクラウドメールサービスを安全に利用でき、従来のSMTP AUTHに依存することなく継続的な運用が可能となります。また、メール送信機能のIDやパスワードの保存・管理が不要となり、管理者の負担や情報漏えいのリスクを軽減します。.
iPSK対応により無線LANのセキュリティを強化し、運用効率を向上
従来の一般的なPSK方式では、複数の端末でSSIDの鍵を1つ共有するため、鍵の漏洩や不正利用が発生した場合、影響が広範囲に及びます。iPSKでは、機器やユーザーごとに異なるPSKを割り当てることができるため、万が一、漏洩や不正利用が発生した場合でも、影響を局所化し、個別に鍵を変更することができ、セキュリティと運用性を両立することができます。.
これを踏まえて、このバージョンでは iPSK のサポートを実装しています。これにより、MACアドレスごとに個別のPSKを配布して認証できるようになり、共有鍵操作に関連するリスクを低減し、柔軟な無線LAN認証をサポートします。.
KeyUsageの自動割り当てにより、証明書の信頼性と互換性が保証されます。
証明書の信頼性と適切性がこれまで以上に重要になるにつれ、サーバ証明書にKeyUsageエクステンションを適切に割り当てることがますます重要になっています。特に、iOS 13以降でAppleが設定した公式のTLSサーバ証明書の要件を満たしていない証明書は、信頼されず接続ができない可能性があります。.
このバージョンでは、TLS サーバー証明書を発行する際に適切な KeyUsage 属性を割り当てる機能を実装しています。具体的には、“Digital Signature ”や “Key Encipherment ”などの必要なKeyUsageが、証明書の使用目的に応じて自動的に割り当てられます。.
ソース PRタイムズ
日本語