ワンストップで提供することで、スピーディな導入・コスト削減・高セキュリティを実現　＠Adapter シリーズ

希望小売価格（税込み） アカウント アダプター プラス 導入（初年度ライセンス、サポート込み） 次年度以降ライセンス、サポート（年額） ライセンス数※1およびオプション アプライアンス版※2 仮想アプライアンス版/クラウド版 ※3 アプライアンス/仮想/クラウド 200ライセンス ¥869,000 ¥649,000 ¥44,000 500ライセンス ¥1,320,000 ¥1,100,000 ¥143,000 2,500ライセンス ¥1,980,000 ¥1,760,000 ¥330,000 さまざまなシーンにフィットする 5,000ライセンス ¥2,530,000 ¥2,310,000 ¥506,000 10,000ライセンス ¥3,190,000 ¥2,970,000 ¥638,000 50,000ライセンス ¥3,850,000 ¥3,630,000 ¥770,000 200,000ライセンス ¥5,500,000 ¥5,280,000 ¥1,100,000 DHCP専用ライセンス ¥869,000 ¥649,000 ¥44,000 外部LDAP/Active Directory参照 オプション（2500ライセンス以上はバンドル） ¥660,000 − DHCPオプション ¥330,000 − 内部LDAP登録連携オプション ¥660,000 − アドバンスト連携オプション ¥660,000 − Shibboleth SPオプション ¥660,000 − UPKIクライアント証明書配付オプション ¥660,000 − ※1 ライセンス数は、Account@Adapter+に登録を行うアカウント総数分の購入が必要 ※2 アプライアンス版のハードウエア保守は別途必要 ※3 Amazon Web ServicesのEC2・Azureに対応 クオラ アダプター プラス 導入（初年度ライセンス、サポート込み） 次年度以降ライセンス、サポート（年額） ＠Adapterシリーズ製品カタログ ライセンス数※4およびサービス アプライアンス版※5 仮想アプライアンス版 アプライアンス版プライマリー アプライアンス版 プライマリー セカンダリー /仮想アプライアンス版 セカンダリー 100ライセンス ¥2,750,000 ¥1,375,000 ¥2,750,000 ¥825,000 ¥412,500 500ライセンス ¥3,850,000 ¥1,925,000 ¥3,850,000 ¥1,155,000 ¥577,500 1,000ライセンス ¥4,950,000 ¥2,475,000 ¥4,950,000 ¥1,485,000 ¥742,500 2,000ライセンス ¥7,700,000 ¥3,850,000 ¥7,700,000 ¥2,310,000 ¥1,155,000 3,000ライセンス ¥9,900,000 ¥4,950,000 ¥9,900,000 ¥2,970,000 ¥1,485,000 4,000ライセンス ¥11,000,000 ¥5,500,000 ¥11,000,000 ¥3,300,000 ¥1,650,000 5,000ライセンス ¥12,100,000 ¥6,050,000 ¥12,100,000 ¥3,630,000 ¥1,815,000 10,000ライセンス ¥16,500,000 ¥8,250,000 ¥16,500,000 ¥4,950,000 ¥2,475,000 20,000ライセンス ¥22,000,000 ¥11,000,000 ¥22,000,000 ¥6,600,000 ¥3,300,000 セキュリティ情報配信サービス ¥924,000/年 ※4 ライセンス数は、QuOLA@Adapter＋で1日に検疫する端末台数分の購入が必要 ※5 アプライアンス版のハードウエア保守は別途必要 ログ アダプター プラス モデルおよびサービス 導入 次年度以降 （初年度ライセンス、サポート込み） ライセンス、サポート（年額） 実効容量　 446GB ¥1,650,000 ¥330,000 アプライアンス版※6 実効容量 1,788GB ¥5,500,000 ¥660,000 参照専用 実効容量　 446GB ¥990,000 ¥198,000 ブイアイ エンジン アプライアンス版※6※7 実効容量 1,788GB ¥3,300,000 ¥660,000 サブスクリプション　 ￥924,000 仮想アプライアンス版 実効容量　　426GB ¥1,650,000 ¥330,000 参照専用 （年額） 仮想アプライアンス版※7 実効容量　　426GB ¥990,000 ¥198,000 端末遮断オプション ¥660,000 − ※6 アプライアンス版のハードウエア保守は別途必要 ※7参照専用単体では使用不可 エスエスオオ アダプター オープン価格 ワンアイデイ アダプター ライセンス数※8およびサービス アプライアンス版※9/仮想アプライアンス版/クラウド版共通※10 200ライセンス 500ライセンス 2,500ライセンス オープン価格 200,000ライセンス 製品ラインアップ ※8 ライセンス数は、OneID@Adapterに登録を行うアカウント総数分の購入が必要 ※9 アプライアンス版のハードウエア保守は別途必要 ※10 Amazon Web ServicesのEC2・Azureに対応 Account＠Adapter、QuOLA＠Adapter、LOG＠Adapter、SSO＠Adapter、OneID@Adapter、＠Adapter、VI-Engineおよびそのロゴは、エイチ・シー・ネットワークス株式会社の登録商標です。 Amazon Web Services、AWS、EC2は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。記載の製品名および会社名は各社の商標または登録商標です。 記載内容（希望小売価格、仕様など）は、改良のため予告なしに変更する場合があります。 アカウント アダプター プラス クオラ アダプター ワンアイデイ アダプター 記載の製品を輸出される場合には、外国為替および外国貿易法の規制ならびに米国輸出管理規則など外国の輸出関連法規をご確認の上、必要な手続きをお取りください。なお、ご不明な場合は、弊社担当営業にお問い合わせください。 ブイアイ エンジン ログ アダプター プラス エスエスオオ アダプター 〒111-0053 東京都台東区浅草橋1-22-16 ヒューリック浅草橋ビル5F お問い合わせ　https://www.hcnet.co.jp/inquiry/ ダミー FSC https://www.hcnet.co.jp/ CAT.NO.HCNET-002O01 ’23 - 06

進化し続ける お客さまの声 企業、文教、病院、研究所、自治体、官公庁など実績多数 シリーズ 本事例は各発行年月のインタビューリーフレットより抜粋しています 20 08年の販売開始より多様化するお客さまのニーズをかたちにするため、 株式会社中日新聞社 様 医療法人社団善衆会 善衆会病院 様 柔軟な自社開発対応により、市場価値を高めてまいりました。 セキュリティと利便性を両立する 電波が届きにくい構造の病院内へ ＠Adapterシリーズはさらなる進化を続けます。 販売開始 シングルサインオン 無線LAN環境を構築 販売開始 災害対策も考慮し セキュリティの確保と管理の簡略化を実現 ハイブリッドクラウド環境で導入 販売開始 販売開始 販売開始 販売開始 販売開始 医療法人社団善衆会 販売開始 2022年5月発行 善衆会病院 2019年6月発行 Conference@Adapter 販売開始 Ver.5 東北工業大学 様 国立大学法人 香川大学 様Ver.2 Ver.5 販売開始 不正通信端末の遮断を自動化し Account@Adapter+で 販売開始 校内セキュリティを向上 複雑な校内認証システムをリプレイス 学生の利便性向上と管理工数削減を実現 申請・管理の簡略化に成功 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 認証・アカウント管理・DHCPアプライアンス アカウント運用 ·管理アプライアンス シングルサインオンソフトウエア ネットワークの不正利用防止 デバイス /アカウント管理に 国立大学法人 東北工業大学 2019年5月発行 香川大学 2018年5月発行 国立大学法人 筑波大学 様 国立研究開発法人 理化学研究所 様 認証 Account@Adapter+で Account@Adapter+で 多様な学内ネットワークの認証を統合 4拠点の認証サーバーを統合 ネットワークログの ネットワークの 可視化に 利用 シーン セキュアな利用に 運用負荷軽減と信頼性の向上に成功 拠点内冗長化で、 ログ管理 検疫 止めない認証システムを提供 脆弱性 ログ管理アプライアンス 対策 マルチOS対応検疫アプライアンス 2016年10月発行※ 2016年10月発行※ 　※弊社が日立電線ネットワークス時代に構築した導入事例です 導入事例はホームページからもご覧いただけます HCNET導入事例 脆弱性管理クラウドサービス IT資産の 脆弱性対策に 2 3

脆弱性管理クラウドサービス マルチOS対応検疫アプライアンス 検疫で端末のセキュリティをチェック IT資産の脆弱性対策を パッチ未適用端末を遮断できる サポートするクラウドサービス 検疫アプライアンス ブイアイ エンジン クオラ アダプタープラス 7月リリース予定 仮想 アプライアンス版 Virtual Appliance Windows OS/セキュリティパッチ Mac OS Microsoft　 Officeパッチ Linux ウイルス対策ソフト Android アクションセンター 脆弱性情報 情報収集設定 資産情報 脆弱性 iOS Firewall be/Javaバージョン Top10 アップロード 情報レポート 非常駐 高速検疫 検疫 マルチOS ポリシーチェック Ado エージェント シミュレーション 禁止・必須ソフト/資産台帳 IT資産の脆弱性情報収集にお困りのセキュリティ担当者に 01 持ち込みデバイスで動作する非常駐エージェント※1 自社の IT資産の脆弱性を把握したいが 検 疫実行ファイルをQuOLA@Adapter＋からダ ブラウザダウンロード ボタンクリックして .exeダウンロード実行 情報が多すぎて収集が手間 ウンロード※2して実行するだけで検疫が可能 検疫に失敗した端末は遮断装置より上位への通信 quola.exe quola.exe 実行開始 終了 収集した情報のうちどれがすぐに対処すべきか Active Directory を遮断（治癒のため、一部宛先への通信は許可） ログオン時実行 優先度がわからない ADログオン時に プログラム終了⇒常駐しないので業務に影響を与えない NGガイドで治癒の方法を掲示可能 スクリプトで自動実行 IT資産の脆弱性対策を行うための ※1 Android/iOSはアプリインストールが必要 ※2 iOSはAppStoreからのアプリダウンロード ※画面は開発中のものです 人手が足りない 非常駐型検疫システムイメージ 02 端末セキュリティの可視化 ユーザー認証 セキュリティチェック 見えないネットワークの不安を払しょくする情報ログ 複数の情報源から脆弱性情報を自動で収集、IT資産の脆弱性対策をサポート 検疫項目ごとに検疫結果を表示し、ユーザーや端末情報 も一元表示 OS、スマートフォン種別（Android、iOS）表示 01 脆弱性情報の収集 02 危険度の高い脆弱性をランキングで表示 ポリシーチェック検疫結果 ユーザー・端末情報 Anti WSUS Proxy ▲ 検疫ログ画面 アップデート Virus サーバー 指定したベンダー /プロダクトバージョンの CVSSのスコアが高いものや、エクスプロイトが有効なもの、SNSの 治癒ゾーン 情報収集を自動化 カウント数が多いものをランキング表示 社内ネットワーク CVE単位でエクスプロイトの有無を表示 Top10 03 常駐型検疫 無線AP（遮断装置） SNSでの情報発信数をカウント 1 CVE╳╳╳╳╳╳╳╳╳ 2 CVE╳╳╳╳╳╳╳╳╳ QuOLA常駐クライアントにより、 PCのセキュリティ CVE CVE CVE 3 CVE╳╳╳╳╳╳╳╳╳ 4 CVE╳╳╳╳╳╳╳╳╳ Windows PCのセキュリティ状態を チェック 5 CVE╳╳╳╳╳╳╳╳╳ チェック ポ リシーに合致しないPCがアクセスで きるネットワークをプログラムで制御 QuOLA常駐クライアント パッチ未適用端末 パッチ適用端末 QuOLA@Adapter＋ 仕様 主要な検疫項目 Windows macOS Linux Android iOS/iPadOS 連携動作確認済み遮断装置 03 優先度の高い脆弱性をレポート サービス概要 （ OSバージョン ○ ○ ○ APRESIA Systems株式会社 Apresia シリーズ AccessDefender） ApresiaNP シリーズ（ AccessDefender） アラクサラネットワークス株式会社 レイヤー2 スイッチ（ ボックス） 、レイヤー3 スイッチ（ ボックス） 脆弱性情報 セキュリティパッチ ○ ○ IT資産情報と連携し、優先的に対処が必要な脆弱性を データベース Aruba, a Hewlett Packard Enterprise company Aruba Mobility Controller シリーズ レポートで確認 クラウドサービス ウイルス対策ソフト ○ ○ ○ ○ ベンダー VA版 動作確認済み環境 資産台帳 ○ ○ ○ ○ 利用者（お客さま） 仮想環境 VMware ESXi 6.5U1 6.7U1 6.7U3 7.0U1,Nutanix AHV+Prism Central 必須／禁止ソフト・アプリ ○ ○ CPU 仮想CPUをOneID@Adapterに4個割り当て可能であること SNS ● 危険度Top10情報参照 RAM 16GB ● CVE情報参照 アクションセンター ○ HDD 300GB エクスプロイト 情報を自動で収集 ● IT資産情報アップロード データベース Adobe／Java ○ ● メール通知機能 クライアント端末環境 レジストリ ○ OS Windows：8.1・10・11、macOS：10.9～12.0、Linux：CentOS7/8、Ubuntu18/20/21 Android：7～12、iOS/iPadOS：13～15 4 5

認証・アカウント管理・DHCPアプライアンス アカウント管理を変える 05 誰でも簡単に、導入·運用 これからの認証アプライアンス わかりやすく使いやすい日本語管理画面と利用者画面（ユーザーツール）　　 アカウント アダプター プラス 管理画面 利用者画面（ユーザーツール） ユーザー申請 端末申請 証明書申請 ディレクトリごとにユーザー・ 仮想 端末・証明書各アカウントを ID/PW自動発行対応 ワンクリック端末情報収集ボタン対応 クラウド タブ分けして個別管理 版 アプライアンス版 設定メニュー 設定画面 AWS Azure Virtual Appliance 上記外観は2台連結の状態 表示反映 ディレクトリ ツリー 表示項目列は必 要なものだけをカ 申請方式ごとに入力 UPKI 3ペインでアカウント管理 スタマイズ可能 フォーマットを自在 にカスタマイズ可能！ RADIUS LDAP/Active 認証局（CA） 証明書 ID/端末申請 ゲストID MACアドレス DHCP Shibboleth UPKIクライアント 表示設定 サーバー Directory連携 ダウンロード ワークフロー 自動発行 収集 サーバー SP 証明書配付 アカウント棚卸し 1つの筐体で小規模～ 正規ユーザー /端末情報 有効期限が終了した、または長期未使用のアカウントを自動的に無効化/削除 大規模環境に対応 01 ネットワーク認証で多様化する端末を安全に接続 ライセンス入れ替えで同一 参照 ディレクトリA（端末用） ディレクトリB（ゲスト用） ディレクトリC（証明書用） 筐体で20万アカウントま RADIUS/DHCP/プライベート認証局機能搭載 最終認証から半年後に無効化・1年後に削除 最終認証から1週間後に無効化＆削除 最終認証から３カ月後に削除 ネットワーク 外部LDAP/Active Directory で拡張可能 最終認証日 ステータス 最終認証日 ステータス 最終認証日 ステータス さまざまな認証に対応（Web/MAC/IEEE802.1X認証） セキュアなネットワーク環境 認証・アカウント管理・DHCP・申請ワークフロー 今日 利用可能 今日 利用可能 今日 利用可能 認証スイッチ・ RADIUSクライアント数によらないライセンス体系 正規ユーザー/端末のみ 無線LAN・ 半年前 無効 1週間前 無効 １カ月前 利用可能 ネットワーク接続を許可 VPN装置 最大20万アカウントを登録可能 1年前 削除 1週間前 削除 ３カ月前 削除（失効） ユーザー 証明書 端末 複数のアカウントデータベースに対応（内部データベース、Active Directory、LDAP） IEEE802.1X 許可されていない Web認証 MAC認証 認証 ユーザーや端末 定期バックアップ・リストア ローカルディスク/USBメモリ/外部サーバーに設定やアカウント情報の定期バックアップ 02 管理者と利用者の運用負担を軽減するユーザーツール 紙ベースからWeb申請に切り替え、 機器の障害時には、バックアップファイルを利用し素早く正常状態に復旧 管理者も利用者も負担軽減 利用者向けアカウント申請Webインターフェース ▼ 申請・承認ワークフローの概要 却下（差し戻し） 申請時の表示/入力項目は自由にカスタマイズ可能 ユーザー認証 06 多様な証明書配付機能 ユーザーツール証明書管理画面 申請時にMACアドレスなどの端末情報を自動入力 ユーザー / 申請 承認 端末/証明書 審査 アカウント申請のほか、アカウント情報の編集や証明書のダウンロードにも対応 登録情報入力 （自動化可） 端末認証 Windows端末向け証明書インポートツール 複数アカウントの一括申請・作成が可能（ ID/パスワードは自動生成） 利用者 申請ワークフローである「ユーザーツール」と連動 外部LDAP/Active Directoryを利用した申請に対応 証明書ダウンロード 証明書の格納先をあらかじめ管理者が指定可能なため、ユーザーの操作を簡略化 ・ユーザーツール管理画面よ UPKIクライアント証明書を取り込み、利用者がダウンロード可能な環境を提供 りツールダウンロード可能 利用者 管理者 秘密鍵をエクスポート不可の状態でインポートすることで、他端末への証明書の ・Importボタンを押下すれば 流用を防止することができ、よりセキュアなクライアント証明書の運用が可能 簡単にインポートが可能 03 証明書発行・管理機能 Microsoft Intuneと連携した証明書配付機能 ※アドバンスト連携オプション必須 Microsoft社のMDMシステム「Microsoft Intune」と連携 プライベート認証局 Microsoft Intuneで管理しているデバイスに対してSCEPでクライアント証明書の配付が可能 証明書申請・取得・更新 ユーザー プライベート認証局としてクライアント証明書やサーバー証明書を発行 ツール 外部LDAP/Active Directoryのアカウント情報をもとに証明書発行が可能 発行・管理 Account@Adapter+ 仕様 証明書と端末をひも付けて管理が可能 機能一覧 VA版 動作確認済み環境 ユーザーツールを利用して、利用者によるPCやモバイルの証明書申請・取得・更新が可能 機能名 機能説明 仮想環境 VMware ESXi 6.0U3 6.5U3 6.7U3 7.0U3、 ユーザー/端末/ ユーザー/端末/証明書アカウントを管理する機能（作成、編集、一括インポート/エクスポート/証明書ダウンロード、 Nutanix AHV+Prism Central, Hyper-V 証明書アカウント管理機能 MACアドレス自動取得、ユーザー/端末/証明書アカウント自動削除、パスワード有効切れフォロー通知メール） CPU 仮想CPUをAccount@Adapter+に4個割り当て可能であること 認証機能（RADIUS） 認証スイッチなどからの認証要求に対して、認証結果を応答する機能（Web認証、MAC認証、IEEE802.1X認証 RAM 4GB EAP-MD5/TLS/TTLS/PEAP、ネットワーク属性管理、VSA設定、RADIUS Accounting、RADIUSプロキシ） HDD 60GB 04 冗長構成サポート 認証・DHCPが利用可能な状態を保持　　　　 自己認証局機能（CA） 証明書を管理する機能（CA証明書ダウンロード、自己サーバー証明書発行、外部サーバー証明書発行、外部認証局 証明書インポート、証明書発行/失効ログ出力、失効リスト公開、下位認証局） 仮想環境 AWS対応版 Azure対応版 ユーザーツール ユーザー /端末 /証明書アカウント登録申請・編集・削除ワークフロー、証明書更新、端末情報自動収集、ゲストID アーキテクチャ X86_64 X86_64 自動発行、アカウント削除通知、パスワード自動生成 設定・アカウント情報同期、RADIUS/DHCP二重化 インスタンスタイプ/ t2.medium、 t3.medium Standard_B2s 冗長化機能 ユーザー/端末/証明書アカウント情報や認証機能を冗長化し、可用性を向上させる機能 サイズ （vCPU 2 コア/メモリ4GB） （vCPU 2 コア/メモリ4GB） 外部LDAP/Active Directory参照機能 ※1 外部のLDAPやActive Directoryのアカウント情報を参照して認証する機能 ストレージ 60GB/汎用SSD（gp2） 60GB RADIUS/DHCP混在環境で冗長構成可能 マスターに昇格 内部LDAP登録連携機能 ※2 外部からLDAPプロトコルで内部アカウントの情報を改廃する機能（LDAPバインド） RADIUSは最大20台、DHCPは最大10セット ※1 200および500ライセンスは外部LDAP/Active Directory参照オプショ Active Directory登録連携機能 ※3 内部アカウントをActive Directoryへ登録する機能 ンが必要（2500ライセンス以上はバンドル） Microsoft Intune連携機能 ※3 Azure Active DirectoryおよびMicrosoft Intuneと連携して端末に証明書を配付する機能 ※2 内部LDAP登録連携オプションが必要　 もしもの障害時にネットワーク利用ができなくなる状態を防止 ※3 アドバンスト連携オプションが必要 DHCPサーバー機能 ※4 DHCPサーバーとして稼働するための機能（ IPアドレス払い出し、サブネット管理、端末管理、DHCPオプション 管理、DHCP冗長化） ※4 DHCPオプションが必要 複数の拠点に配置したAccount@Adapter+の設定はマスターによる一元管理 マスター ※5 Shibboleth SPオプションが必要 Shibboleth SP機能 ※5 Account@Adapter+をShibboleth認証のスイッチ認証SPとして使用する機能 ※6 UPKIクライアント証明書配付オプションが必要 災害などでマスター拠点が利用できなくなった場合も、他拠点のスレーブ機を ユーザーツールのログインをShibboleth認証に対応する機能 マスターに切り替え、一元管理を継続 （※スレーブのままでも認証やDHCPのサービスは継続利用可能） UPKIクライアント証明書配付機能 ※6 国立情報学研究所（NII）「UPKI電子証明書発行サービス」発行のクライアント証明書を、Account@Adapter+ に取り込み、利用者ごとのダウンロードが実施可能となる機能 6 7

ログ管理アプライアンス アカウント運用 ·管理アプライアンス ログを可視化する 中堅·中小企業向けシングルサインオンと syslog管理アプライアンス アカウント運用·管理アプライアンス　 ワンアイデイ ログ ダプター アダプター ア プラス 仮想 アプライアンス版 Virtual Appliance 仮想 クラウド版 アプライアンス版 AWS Azure Virtual Appliance ログ検索機能 レポート機能 ログアクション機能 APRESIA、ALAXALA、Aruba、 イベント管理機能 端末遮断機能 クラウドサービス ユーザー QuOLA@Adapter＋連携機能 シングルサインオン プロビジョニング 01 アクション管理機能 02 ログテンプレート機能 01 シングルサインオン機能で利用者の負担を軽減 1つのIDと パスワードでログイン 指定条件に合致したログ受信時に、メール送信やSNMPトラップ 検索性の向上に、任意のログ定義が可能 複数のWebサービスに1つのIDとパスワードでログイン可能 送信などのアクションが実行可能。 ログ送信機器に依存せず、検索·集計·レ OneID@AdapterのWebポータルにログインするだけで、 不正アクセス把握 ポート、イベント管理機能を利用可能 連携クラウドサービスだけでなくオンプレミスサービスに対してもログイン可能 利用者 ファイアウォールや 管理者 トラブル発生後の 証明書を使用した多要素認証でセキュリティ向上 定義 検索 IPS/IDS 調査分析 ユーザー ログテンプレート 集計・レポート 2つの方式でログイン連携 認証ログテンプレート イベント管理 データベース クラウド Active サービス SAML認証 プロキシ Directory 連携可能 SNMP トラップ 社内サービス 代理認証 LDAP Webポータル ルーターやスイッチ ト管理機能 メール 03 イベン 通知 認証サーバーや 異なるログを任意の項目（ユーザー IDなど） DHCPサーバーなど 転送 不正通信 （UDP,TCP対応） 端末遮断 により関連づけ 02 ユーザープロビジョニング機能で管理者の負担を軽減 横断ログの検索・集計・レポート（イベント管理機能） 製品のアカウント情報をクラウドに同期 ユーザーアカウントの運用は 管理者 04 APRESIA、ALAXALA、Ａruba、 OneID@Adapterの管理ポータルで 1カ所で行うだけ QuOLA@Adapter＋連携 操作を行うだけで、Microsoft 365や Boxユーザーを自動的に登録・削除 Microsoft 365 登録・削除 クラウド 自動連携 APRESIA、ALAXALA、Aruba、QuOLA@Adapter＋ 自動で登録・削除 サービス 専用モジュール 05 参照専用サーバー Box ログ ・ いつ・誰が・どのPCで・どのスイッチ&ポートから、接続しているか把握 参照専用サーバーを別途用意いただくこと ・ 一定時間内に認証失敗回数がしきい値を超えた場合に管理者へメール・ 認証成功ログの回数で ネットワーク利用率を把握 で、多くのログを蓄積する環境へ対応 ・ 各PC、ユーザーのセキュリティ状況（パッチ、ウイルス対策など）を把握 ▼ 03 使用するサービス割り当てをスムーズに 認証ログ画面 リアルタイム ログ 管理者 DB 検索（ 収納 Web） 利用者グループごとに利用サービスを割り当て 一般ログ 認証ログなど 参照専用サーバー どうなった いつ どのスイッチ・ 誰が・どの ログ受信 利用者の外部LDAP/ActiveDirectory登録属性情報 ポートから PCで ログ検索 をもとにサービス自動割り当て サービス A 外部システム ログファイル保存 一般ログ 認証ログなど （Web） 営業部Gr サービス A/C グループ設定に応じて利用者へ サービス B LOG@Adapter+ 仕様 サービスを割り当て サービス C 技術部Gr サービス B/C 06 端末遮断機能 機能一覧 VA版 動作確認済み環境 機能名 機能説明 VMware ESXi ログ検索機能 AND、OR、NOT、期間指定、機器、グループ、ログレ 仮想環境 6.5U3 6.7U3 認証スイッチや 7.0U3f、 IPSなどの脅威検知製品、Account ベル、サービスなどでの検索機能 Nutanix 5.20.2.1 レポート機能 年別、月別、日別、機器別のレポート機能、グラフ表示機能 OneID＠Adapter 仕様 ＠Adapter+と連携して、認証スイッチから不正通信端 仮想CPUをLOG@ ログアクション機能 指定したキーワードに一致したログに対して、メール送信、 U Adapte r+に8個 機能一覧 VA版 動作確認済み環境 末をログアウト トラップ送信 CP 割り当て可能であ バックアップ、 GUIからのバックアップ期間設定、自動バックアップ機 ること 機能名 機能説明 ❸対象アカウントを リストア機能 能、復旧機能 仮想環境 VMware ESXi6.5U3 6.7U3 7.0U3、Nutanix AHV＋Prism 　ブラックリストへ登録 RAM 16GB シングルサインオン フェデレーション方式:SAML認証（SAML2.0対応） Central、Hyper-V メンテナンス機能 ストレージ残量監視機能 代理認証方式:フォームベース認証に準拠したWebアプリケーション CPU 仮想CPUをOneID@Adapterに4個割り当て可能なこと ❷不正通信検知ログを送信 仮想 426GB スイッチのポート、MACアドレス、VID、IPアドレス、ユーザー ストレージ ログデータ保存容 ユーザープロビジョニング Microsoft 365/Box へのユーザープロビジョニング RAM 8GB ログ解析機能 名、コンピュータ名の一元管理機能、ログイン時間、ログア 容量 ※2 量340GB 電子証明書認証(外部認証局発行 ) HDD 120GB ウト時間、ログアウト理由、認証/検疫状況の一元管理機能 ※1 端末遮断オプションが必要 多要素認証（ ソフトウエア MFA） OTP 不正通信端末の 不正通信端末を認証スイッチからログアウトさせネット TOTP:Google Authenticator/FreeOTP Authenticator/Microsoft Authenticator 仮想環境 AWS対応版 Azure対応版 脅威検知製品 ※2 SSD推奨 他の仮想マシン 遮断機能※1 ワークから遮断する機能 と別ディスクの構成を推奨 　HOTP:Google Authenticator アーキテクチャ X86_64 X86_64 Internet ❹端末をネットワークから ❶不正通信を検知 　遮断（ログアウト） イベント管理機能 異なるログを任意の項目により関連づけ一元管理する機能 グループに設定したサービスを、グループに割り当てたユーザーへ利用させる機能LDAP/ Standard D2s v3 認証スイッチ その他機能 ryからの同期ユーザー情報に、保有属性に応じてグループを自動で割り当てる インスタンスタイプ/サイズ t2.large, t3.large ActiveDirecto （vCPU 2 コア/メモリ8GB） （vCPU 2 コア/メモリ8GB） ログテンプレート 任意のログを定義し検索·レポート·イベント管理などで 機能/アクセス元 IPアドレスの制限 ストレージ 120GB/汎用SSD(gp2) 120GB 機能 利用可能にする機能 8 9

導入事例 システム概要図 じです。エイチ・シー・ネットワ－クスはテンポ 株式会社中日新聞社 様 良く対応してくれたので、われわれもやりやす ※新規導入 グループウエア いと感じました」（若林?? SAML認証にて こうして課題や問題点を解決し、2021年秋 対象システムをカバー SAML認証 セキュリティと利便性を両立するシングルサインオン 社外環境（クラウド） ごろには本格稼働へ進めるめどがついた。10月 には、それまでHCI上のみの片系で稼働させて SAML認証 災害対策も考慮しハイブリッドクラウド環境で導入 いたOneID@AdapterをAWS上にも展開。試 社内システムA 験運用を通じて作り込んだ設定を適用すること （運用系） Active Directory® で、ハイブリッドクラウドのDR環境も整えた。 社内システムA ▪ 新たなSaaSグループウエアと既存社内サービスにシングル　 （開発系） 　サインオン（SSO）連携 社内システムB ADのユーザー情報を使用して グループウエアと同時にSSOも （開発系） ログイン＋利用できるサービスを管理 本格稼働「いい仕事をしてくれる Point ▪ 自 社HCIとIaaSの両方に仮想アプライアンスを展開して　　 　DRを実現 アカウント情報を パートナー」に今後も期待 外部に置かないしくみ 社内ユーザー 社内環境 ▪ 要望を真摯（しんし）に受け止め、着実に改良する日立のDNA 2021年12月、中日新聞社はGoogle Work spaceの本格運用を開始した。すでに準備が 機能面の将来性や仕事ぶりなどに コロナ禍の中、リモートで 整っていたOneID@Adapterに?るSSO環境 期待してOneID@Adapter仮想 やり取りしつつ機能を拡充させ、 も、本格稼働を迎えることとなった。 アプライアンスを採用 より使える製品に仕上げていく 「移行後のグループウエアは利用率が大きく 向上しました。グループウエアとSSOを無事 SSOを実現するには、クラウドサービスを エイチ・シー・ネットワ－クスが中日新聞社と に移行でき、全社員の日常業務に欠かせないし 使う方法もあるが、使い勝手や運用スタイルな 最初にコンタクトを取ったのは2020年2月の くみになりつつあります。今回のプロジェクト どにおいて、オンプレミスのSSOシステムと こと。システムの検討・選定中に新型コロナウ でエイチ・シー・ネットワ－クスが、最初から実 異なる部分も多い。そのため中日新聞社では、 イルス感染症が拡大してしまい、リモート会議 績を過剰に見せることもなく、実直に対応して 株式会社中日新聞社 従来通り自社内にSSOシステムを構築した。 で提案を続けた。OneID@Adapterの採用決定 くれたことに『誠意』を感じました。こちらの要 SSOシステムの要件について、経営システ 後は、導入や設定などの作業はできる限りリ 望を的確にくんでくれるパートナーと考えてい 愛知県名古屋市に本社を置く大手新 ム部 部次長の?????は、??の?うに?? モートで対応した。中日新聞社が採用したのは ます」と、佐藤?は評価する。 聞社。日刊新聞（中日新聞、東京新 する。 仮想アプライアンス版だったため、エイチ・ 中日新聞社では今後も、システムやネット 聞、北陸中日新聞、日刊県民福井、 「オンプレミス環境で構築された社内システ シー・ネットワ－クスは技術者を派遣すること ワークのさまざまな変更を検討している。SSO 中日スポーツ、東京中日スポーツ）・ ムとSaaSであるGoogle Workspaceを連携 なく2021年7月に納入を完了している。 も、環境に合わせて変化・対応しなければなら 書籍の発行のほか各種事業を手掛 地域密着型の大手新聞社 ウド型のグループウエアへの移行を決めたのは、コ させて、SSOを実現する必要がありました。ま とはいえ、導入当初のOneID@Adapterは、 ない。 ける。 業務遂行を支えるシステムをモダナイズ ンセプトそのものからモダナイズして業務変革のト たBCPを考慮し、オンプレミス環境とパブリッ 中日新聞社が必要とする機能をすべて備えてい 「SSO対象外のシステムは、段階的に統合 https://www.chunichi.co.jp/ リガーとしたいとの思いからです」と、経営システム ククラウドを併用したDR構成が可能な製品を る状態ではなかった。しかし、この点はほかの する方針です。例えば、現在使っている社内 愛知県名古屋市に本社を置く株式会社中日新聞社 部 部長の佐藤幹氏は説明する。 求めていました」 競合製品でも同様だったため、「ベンダーと? チャットツールはSSO対象外。社員用スマホの は「中日新聞」をはじめ、「東京新聞「」北陸中日新聞」 一方でワークフローシステムは現行の環境を継 これに対して複数のSSO製品の提案があっ 緒に作る」?うに考えたと???は?う。 機種変更などのタイミングに合わせ、実施する 「日刊県民福井「」中日スポーツ「」東京中日スポーツ」 続。同システムの利用状況を見ると、日常的に活用 たが、利用には既存の社内システムやネット 「例えば、Google Workspaceはメールアド ことを検討しています。また社内ネットワーク の各媒体を、それぞれの地域で発行している。 している社員の多くはグループウエアにログインし ワークポリシーの見直しなどの変更が必要だっ レスをIDとして用いていますが、当社の社内シ 構成も、ゼロトラストセキュリティの考え方に 西日本新聞と連携した調査報道で「愛知県知事リ た上で、社内のシングルサインオン（SSO）システム たため、経営システム部が独自にSSO製品を ステムは社員番号に基づくID体系としていま 基づく新たな設計へ見直す動きがあります。認 コール署名大量偽装事件」をスクープし、2021年度 を介してアクセスしている。そのため、グループウ 探したという。その際に候補として挙がったの す。そういったギャップを埋めるため、新たな 証に関する部分を大きく変更する必要があるた 新聞協会賞を受賞。また、「スマートファクトリー」 エアのクラウド移行後もオンプレミスのワークフ が、エイチ・シー・ネットワ－クスのSSOアプラ 機能を実装してもらう必要があったのです」 め、エイチ・シー・ネットワ－クスに相談するこ のテーマで属人的な経験や技能に左右されない印刷 ローシステムに容易にログインできることが重要視 イアンス／仮想アプライアンス製品『OneID@ （???? とになるでしょう。今後も、パートナーとして 工場の将来像を示し、新聞技術賞も同時に受賞した。 された。 Adapter』だった。 エイチ・シー・ネットワ－クスでは、OneID@ 期待しています」（???? 新聞製作に関するシステムや社内のネットワーク また、全社員に配布したスマートフォンからのア 「 IT関連のWeb媒体のメルマガを見て、エイ Adapterの機能を充実させ、?り多くのユー インフラ等は技術局が管轄している。一方、経営・管 クセスが可能となるなど、グループウエアの利用 チ・シー・ネットワ－クスに問い合わせました。 ザーに使いやすい製品にし?うと考えており、 理、営業部門等が利用するシステムの各基盤を所管 シーンの増加が予想されたことから、社内の既存シ ほかにも既存取り引きベンダーから提案された 中日新聞社の要望から製品の改良を繰り返し するのが、経営企画室経営システム部だ。同部署が ステムに橋渡しできるSSO環境の構築に期待する 競合製品があって比較検討しましたが、費用感 た。経営システム部の若林哲郎?は、そのやり 管理するシステムの1つであるグループウエアは、 声も上がった。 が理想的だったこと、機能面で将来性を感じた 取りに関わった上で、次の?うに述べる。 2021年にGoogle Workspaceへ移行した。 こと、日立グループ出身のメーカーとして手堅 「Google Workspaceのほかにも、社内のさ 「2006年に事務改革を進めるため、オンプレミス い仕事を期待できそうだと判断したことから、 まざまなシステムと連携する必要があり、数々 のグループウエアとワークフローシステムを導入し OneID@Adapterを採用しました」（???? の要望をエイチ・シー・ネットワ－クスに伝えま ました。ワークフローにより事務処理の自動化や 中日新聞社ではOneID@Adapterを仮想ア した。リリースされるたびに確認し、新たな要 データの蓄積といった当初の目的は達成できたもの プライアンスとして調達。自社ハイパーコン 望を伝えていましたね。例えばSAMLにおい の、グループウエア機能は有効に活用されず、部門 バージドインフラ（HCI?上の仮想化基盤と、パ て、OneID@Adapterからのレスポンス内容で、 導入製品 間連携やリモートワーク等、近年の課題に対処でき ブリッククラウドのAWSに導入し、DR構成で IDと合わせて社内システムに必要な付加情報を ない危機感を抱いていました。更新にあたり、クラ 運用を開始した。 出せる?う機能を追加してもらう、といった感 左?り　若林 ?、?? ?、佐藤 ? ・SSOアプライアンス 「 OneID＠Adapter」 株式会社中日新聞社 株式会社中日新聞社 株式会社中日新聞社 経営企画室 経営企画室 経営企画室 経営システム部 経営システム部 経営システム部 部長 部次長 佐藤 幹 氏 ?? 茂一 氏 若林 哲郎 氏 10 〒111-0053 東京都台東区浅草橋1-22-16 ヒューリック浅草橋ビル4階 11 ※記載されている団体名お?び製品名は、各社の商標または登録商標です。 https://www.hcnet.co.jp/ ※記載の情報（役職名、製品仕様、サービスの内容、お問い合わせ先、URLなど?は、取材時の情報です。 ※本事例に記載の製品を輸出される場合には、外国為替お?び外国貿易法の規制ならびに米国輸出管理規則など外国の輸出関連法 CAT.NO.HCNET-066 Printed in Japan 202205 規をご確認の上、必要な手続きをおとりください。なお、ご不?な場合は、弊社担当営業にお問い合わせください。