はじめに

現在、株式会社ソリトンシステムズとパロアルトネットワークス株式会社、SB C&S株式会社の三社共同のキャンペーンを実施しております！

そこで、本記事ではキャンペーンの詳細からPalo AltoのGlobalProtectとSolitonのNetAttest EPSのアクセス認証連携に関する検証レポートまでお届けいたします！

また、PAシリーズのGlobalProtectについて過去記事がございますので是非ご覧いただけますと幸いです。

【Palo Alto】【初心者向け】PAでのSSL-VPN接続 (GlobalProtect)

※現在はPrisma Access Agent型番でGlobalProtectのご利用が可能です。

目次

1. 三社共同のキャンペーンのご紹介
2. NetAttest EPSのご紹介
3. PAシリーズのご紹介
4. 各社製品の連携検証をしてみました！
5. まとめ

1.三社共同のキャンペーンのご紹介

本キャンペーンは、株式会社ソリトンのネットワーク認証サーバー「NetAttest EPS」と、パロアルトネットワークス株式会社の次世代ファイアウォール「PAシリーズ」を組み合わせ、社外からのアクセスをより安全にするソリューションを提供します。

※本キャンペーンの適用条件は弊社営業担当までお問い合わせください

※本キャンペーンは予告なく終了することがございますので、予めご了承くださいませ。

各社製品のキャンペーン対象モデルが下記の通りでございます。

■NetAttest EPS

・EPS-ST06A-A(~500ユーザー規模目安)

■PAシリーズ

キャンペーン対象機種は、弊社営業担当までお問い合わせください

2.NetAttest EPSのご紹介

国内シェアNo.1の導入実績をもつRADIUSアプライアンス製品で業種・業態問わず、多くのお客様で利用されております。

1台で、固定パスワード認証や電子証明書認証など様々な認証に対応しており、冗長構成もご利用可能でございます。

また、専門技術やコマンドの知識がなくとも手軽に設定・導入ができることも大きな特徴です。

3.PAシリーズのご紹介

世界で初めてアプリケーション制御機能を搭載したNGFWアプライアンス製品で、大企業やグローバル企業などのエンタープライズ企業への導入実績が多数ございます。

エンタープライズ企業で利用されるセキュリティ機能がどのモデルにも搭載されており、会社規模を問わず高いセキュリティ機能をご利用いただくことが可能です。

また、複数のセキュリティ機能を同時に利用してもパフォーマンスの劣化がほとんどないことも大きな特徴です。

4.各社製品の連携検証をしてみました！

実際にキャンペーン対象の各社製品の機器で連携検証をさせていただきました！

検証内容としては、下図のように特定ユーザーのみ社外ネットワークから社内サーバに対して通信が可能であるか動作確認いたしました。

※PAシリーズ上で認証時にユーザー名/パスワードとデバイス証明書による認証を強制

また、各社製品の連携ポイントとしては下記の通りで、認証部分をNetAttest EPSで担い、通信制御部分をPAシリーズで担うような形でございます。

・NetAttest EPSの証明書をPAシリーズに取り込み

・VPN接続時のID/PASS認証＋デバイス認証を元に通信制御

検証する中で感じたこと...

★NetAttest EPSのセットアップと設定が非常に簡単！

私自身がNetAttest EPSに初めて触れましたが、下図のようにセットアップの手順や機器の利用用途に応じて設定画面がGUI上に表示されることが非常にユーザーフレンドリーで詰まることなく設定することができました！

★PAシリーズとの連携でより柔軟な通信制御が可能！

PAシリーズだけでなくPaloAltoの各製品にはPAN-OSが利用されており、通信内のユーザーを識別するUser-ID機能やアプリケーションを識別するApp-ID機能が搭載されております。

これらの機能をセキュリティポリシー上で利用することで、ユーザーやアプリケーション単位など管理者様のニーズに合わせて柔軟な通信制御が可能でございます。

※下図は例です。

各社製品の設定後に社内サーバへ接続するまでの社外端末での一連の流れになります。

①Portal接続時

認証に使用する証明書を選択します

Portalのログイン画面にてNetAttest EPSで作成したユーザー名とパスワードを入力します

認証に成功するとログインでき、GlobalProtectのエージェントをダウンロード/インストールします

②GlobalProtectで認証

端末でGlobalProtectを起動します

Portalのアクセス先の入力 → ユーザー名/パスワードの入力 → デバイス証明書の選択 → Gatewayに接続完了

※PAシリーズ上では認証時にユーザー名/パスワードとデバイス証明書による認証を強制させる設定を適用

③社内端末へ接続

PAシリーズのセキュリティポリシーで特定のユーザー(pa-soliton)のみアクセス許可し、他ユーザーはアクセスできない設定を適用

下図のように想定した通りの動作となりました！

5.まとめ

今回の検証で、NetAttest EPSは非常にユーザーフレンドリーで初心者でもセットアップが可能で、PAシリーズのGlobalProtectとセキュリティポリシーを組み合わせることでアクセス認証と柔軟な通信制御が可能になることが分かりました！

本キャンペーンが気になる方は、是非弊社までお問い合わせください！

__________________________________________________________________________________

※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。