ペンティオ株式会社(本社:東京都千代田区、URL:https://www.pentio.com/aboutus/、以下 ペンティオ)は、SecureW2 B.V.(本社:オランダ アムステルダム、営業:アメリカ シアトル)が開発・提供するマネージドPKI・オンボーディングとクラウドRADIUSサービス「SecureW2(以下 SecureW2)」と、Extreme Networks製APとの連携パッケージを2024年1⽉29⽇より発売します。発売を記念して先着10社様にExtreme NetworksサンプルAP1台を無償提供するキャンペーンを実施します。
2023年後半になり、企業はリモート業務体制からオフィス出社業務体制に戻し、業務効率向上により賃金向上につなげる動きが活発になって参りました。この動きに伴い、社員がオフィスに持ち込む私有PCを無線LANネットワークに繋がせず、会社支給PCのみを無線LANに繋げる端末個体の無線LAN認証がもとめられる傾向が強くなってきました。
そこで、ペンティオは 会社支給PCであることを特定する「デバイス認証の証明書」を無線LAN認証に利用できるようにする強固でお手軽な「SecureW2アドオンパッケージ ― Extreme Networks製AP連携パック」を提供します。
会社支給PC限定接続にするアドオンパッケージは、第一弾としてExtreme Networks製AP連携パックを発売します。ペンティオが連携動作検証を実施したうえで、数ある無線AP製品の中からExtreme Networks製品との連携を選定しました。SecureW2とExtreme Networks製品との動作検証は、Extreme Networks製品ディストリビュータの株式会社Sanko IB(本社:東京都港区、URL:https://sanko-ib.co.jp)と共同で実施しました。
既存無線LANネットワークである (a) 802.11ax 対応アクセスポイント、(b) ネットワーク管理クラウドサービス をパスワードベースでご利⽤中のお客様に、(c) デバイス証明書発⾏と鍵管理サービス・RADIUSサービスを提供するアドオンパッケージです。このパックには無線LAN認証をデバイス証明書で実現するために必⽤な、ライセンスと導⼊⽀援が含まれます。
対象とするネットワーク機器構成は次のとおりです。
- 802.11ax 対応アクセスポイント ― Extreme Networks AP410C(802.11ax 5GHz 4x4、2.4GHz 2x2) など
- ネットワーク管理クラウドサービス ― ExtremeCloud™ IQ
- デバイス証明書発⾏と鍵管理サービス ― SecureW2 (マネージドPKI, セルフオンボーディング, クラウドRADIUS)
想定する利用シーンは次のとおりです。
- 研究機関 ― 研究者、本部職員、プロジェクトメンバーなどのメンバーが利用する組織が認定する端末だけが無線APに接続できる利⽤、同時に発⾏する証明書を変更して利⽤セグメントと分ける利⽤
- ⼤学・⽂教機関 ― 学⽣、教員、職員ごとに発⾏する証明書を変更して利⽤セグメントを分ける利⽤
- 医療機関 ― 医師、看護師、職員ごとに発⾏する証明書を変更して利⽤セグメントを分ける利⽤
- シェアオフィス ― オフィス契約社員、テンポラリーメンバー、ゲストに利⽤ネットワークを分ける利⽤
- チェーン店舗 ― 本社社員、チェーン社員、アルバイトごとに利⽤ネットワークを分ける利⽤
SecureW2 は、グローバル企業、教育機関、ヘルスケア、サービスプロバイダー、および中⼩企業に証明書とマネージドPKIサービス、優れたデバイスオンボーディングソフトウェア、およびクラウドRADIUSサービスを提供することにより、これまで⼀般的であったオンプレミスRADIUS機器が不要になります。
SecureW2の主なサービスは次のとおりです。
- マネージド PKI ― 証明書の発⾏する認証局と, 配布先デバイス情報の管理, 証明書失効管理
外部 IdP 連携 ― OneLogin, Microsoft Entra ID, Okta などの外部IdPサービスと連携した証明書発⾏ - 証明書オンボーディング ― SCEP/ACME 連携による MDM サービスを通じた証明書の取得と⾃動キッティング
セルフオンボーディング ― セルフサービスでユーザーによる証明書の取得と⾃動キッティング - クラウドRADIUS ― ネットワーク機器からのクライアント証明書の問い合わせに返答する機能
ダイナミック RADIUS ― クラウドRADIUSがOneLogin, Microsoft Entra ID, Okta などの外部IdPサービスの返答値に応じて、ダイナミックにVLAN接続セグメントをコントロールする機能
SecureW2のメリット
- 主要MDM(※1)との連携によるデバイス証明書を含むゼロタッチデプロイの実現
- MDM管理に含まれないデバイスに証明書配付とデバイス管理を実現
- クラウドRADIUSによるデバイス証明書判定により無線LAN・VPNなどあらゆるネットワーク認証の統合を実現
クラウド環境の拡⼤に加え、2023年からのビジネス回復に伴うオフィスワークの安全をサポートします。ペンティオはこれからも新しい⽇常に対応するスマートな認証を提供してまいります。
本サービスの詳細はhttps://www.pentio.com/securew2/をご覧ください。
本キャンペーンへのお申し込みはhttps://www.pentio.com/securew2/package/extreme_networks_pack/をご覧ください。