HCNET 総合カタログ vol.08

INTEGRATED IT INFRASTRUCTURE HCNET 総合カタログ vol.08

統合 ITインフラで 高H品質 信C頼 ネNットEワーク未来を共創する T HHigighh q quuaalitlyity Coonnfifiddeennccee NNEetwTorwksorks 高品質 信頼 ネットワーク ～Creating the Future Together～ HCNETは、統合ITインフラベンダーとして、ITの可能性に挑戦し、未来を創る力を発揮します。 　 1981年創業のエイチ・シー・ネットワークス株式会社は、顧客ファーストの精神と40年以上の技術力を持って、最適な ソリューションとサービスを提供しています。社会ニーズを捉えた自社開発製品による独自価値を創造することに加え、 SIe rとメーカー両方の強みを生かした高品質・高信頼ネットワークを基盤としたソリューションを提供し、さまざまな業界・ 分野のお客さまに寄り添い、お客さまの抱える課題解決に貢献しています。 　これからのデジタル技術の進化が持つ可能性を信じ、統合 ITインフラを通じて夢のある 豊かで持続可能な社会を共に創造していきます。 　また、ウェルビーイング経営を重視し、従業員が「いきいき」「のびのび」働き「すくすく」 と成長できる環境づくりを推進し、社員一人ひとりが誇りを持って働ける職場を提供します。 　エイチ・シー・ネットワークス株式会社は、今後も技術力とサービスの向上に努め、お客さま と共に未来を創造し、社会の発展に貢献していきます。 代表取締役社長

GATEWAY SECURE ACCESS ゲートウェイ /セキュアアクセス END POINT SECURITY DEVICE MANAGEMENT エンドポイントセキュリティ /デバイス管理 NETWORK SECURITY ネットワークセキュリティ COMPUTING コンピューティング NETWORK ネットワーク WIRELESS NETWORK ワイヤレスネットワーク INDUSTRIAL IT INFRASTRUCTURE IoT SOLUTION 産業 ITインフラ /IoTソリューション WORKSTYLE INNOVATION 働き方改革 SYSTEM VISUALIZATION USER EDUCATION システム可視化・運用 /ユーザー教育 SUBSCRIPTION SERVICE 月額利用サービス CONSTRUCTION 工事 INTEGTATED IT INFRASTRUCTURE 01 OVER VIEW

GATEWAY ゲートウェイ / セキュアアクセス ▶SSE ▶SD-WAN ／ブレイクアウト SECURE ▶UTM ACCESS ▶WAN 高速化 ▶ロードバランサ／ WAF　 自社サービス END POINT SECURITY エンドポイントセキュリティ / デバイス管理 DEVICE MANAGEMENT ▶EPP ／ EDR ／ MDR ▶ IT 資産管理 ▶デバイス制御 自社製品 自社サービス ネットワークセキュリティ NETWORK SECURITY ▶認証・アカウント管理 ▶検疫 ▶NDR 自社製品 自社製品 自社製品 02 INTEGTATED IT INFRASTRUCTURE

コンピューティング COMPUTING ▶HCI（ハイパーコンバージドインフラ） ▶仮想化 ▶HPC サービス ▶バックアップ／ランサムウエア対策／ Disaster Recovery ネットワーク NETWORK ▶スイッチ／ルーター ▶光伝送装置 ▶OLT/ONU ▶回線サービス HCNET回線サービス 自社サービス HCNET HCNET回線サービス 回線サービス テキストカラー #������ R:�� #�FBA�C R:��� #���F�A R:�� C:��� G:�� C:�� G:��� C:�� G:�� M:�� B:��� M:� B:�� M:�� B:�� Y:� Y:��� Y : �� K:�� K:� K:�� ワイヤレスネットワーク WIRELESS NETWORK ▶Wi-Fi ▶屋外拠点間通信 ▶屋外移動無線 ▶プライベート LTE ▶漏洩同軸ケーブル（LCX） ▶ IEEE802.11ah network INTEGRATION 03

INDUSTRIAL IT INFRASTRUCTURE 産業 IT インフラ /IoT ソリューション ▶耐環境スイッチ ▶メディアコンバータ ▶LAN/PoE 延長装置 ▶プロトコル変換機 IoT SOLUTION ▶AI エッジゲートウェイ ▶ IoT ルーター ▶屋外カメラ ( 固定 / ウエアラブル ) ▶ IoT センシング コーポレート・ロゴマーク／基本表示色 CONEXIO-Blue DIC（19版） 182 Process C100% / M45% RGB R0 / G115 / B189 働き方改革 WORKSTYLE INNOVATION ▶クラウド型コラボレーション ( プラットフォーム・デバイス )　 ▶監視カメラプラットフォーム ▶ IP 映像・音声伝送 SYSTEM VISUALIZATION システム可視化・運用 / ユーザー教育 ▶ネットワーク監視 ▶ IT システム情報管理・性能監視 ▶ログ管理 USER EDUCATION ▶脆弱性管理 ▶運用サービス ▶サイバー教育訓練 自社製品 自社サービス 自社サービス 自社サービス HiVAS 自社サービス 自社サービス IBM® 04 INTEGTATED IT INFRASTRUCTURE

月額利用サービス SUBSCRIPTION SERVICE ▶ ICT 環境構築の月額利用サービス 自社サービス COMPUTING NETWORKING インフラ基盤構築サービス ネットワーク基盤構築サービス オンプレミス NETWORK NEO powered by CARE ITインフラの導入からライフサイクル管理まで丸ごと月額化 オーダーメイド WIRELESS SECURITY インフラ・ COMMUNICATION セキュリティ機器 エンジニアリング 保守・運用・監視 ゼロトラスト環境構築サービス 屋外無線 LAN構築サービス 分散型SASE TSUNAG 工事 CONSTRUCTION ▶光配線システム ▶メタル配線システム ▶無線通信補助設備 光配線システム メタル配線システム LAN機器 LAN機器 光コネクタパネル （センタースイッチ）（センタースイッチ） モジュラーパッチパネル 光ケーブル モジュラープラグ付き コード（パッチコード） UTPケーブル 4対 各フロアなど 光パッチコード マシンルーム 19インチラック LAN機器（HUB、スイッチ） アウトレット 無線通信補助設備 無線通信 補助設備の 概要例 network INTEGRATION 05

導入事例 導入事例 福島県 須賀川市 様 官公庁 ネットワーク 本庁舎ほか市の主要施設にセキュアな 無線LAN環境を構築し、 DXの基盤となるICT化を推進 2023年10月発行 導入事例 山梨県 甲州市教育委員会 様 官公庁 認証 県内に先駆けGIGAスクール構想の全校無線LANを整備 Account＠Adapter+の活用で セキュアな学びの場を実現 2021年4月発行 導入事例 三重県度会郡 南伊勢町 様 官公庁 無線LAN 地震・津波被災を想定した災害情報伝達システムを 4.9GHz無線LANで構築 2018年3月発行 導入事例 愛知県海部郡 大治町 様 官公庁 無線LAN 災害時に想定される回線障害に備え 町内の施設を無線ネットワークで接続 Wi-Fiを利用した情報提供に向けた基盤を構築 2014年6月発行 大学共同利用機関法人 導入事例 自然科学研究機構(NINS)岡崎3機関 様 研究所 無線LAN 基幹100Gネットワークと統合セキュリティシステムを構築 研究を制約しない速さと、利便性を損なわない セキュリティを実現 2023年2月発行 導入事例 国立研究開発法人 理化学研究所 様 研究所 認証 Account@Adapter+で4拠点の認証サーバーを統合 拠点内冗長化で、止めない認証システムを提供 2016年7月発行 06 INTEGTATED IT INFRASTRUCTURE

導入事例 導入事例 学校法人 東北学院 様 大学 ネットワーク 堅牢なスイッチで安心稼働、 トリプル認証対応アプライアンスとの連携で 運用ニーズに応えた優れたネットワークインフラを実現 2024年1月発行 導入事例 東京大学大学院 理学系研究科 様 大学 ネットワーク クラウド型管理ツールを活用した部局ネットワークを構築 トラブルシューティングに役立つ設定情報の取得と 安定したネットワーク運用を実現 2023年10月発行 導入事例 国立大学法人 筑波大学 様 大学 ビデオ会議 Web会議 遠隔講義・自動収録配信システムをクラウドで構築 他のクラウドサービスとの連携と使い勝手の良さを実現 2022年9月発行 導入事例 学校法人中央学院 中央学院大学 様 大学 ネットワーク 無線LAN サーバー・ストレージ サービス 回線から学内ネットワーク/サーバーまでワンストップ提供 無線LANエリア拡大・高速化と同時に運用性も向上 2022年4月発行 導入事例 国立大学法人 横浜国立大学 様 大学 ネットワーク 無線LAN 可視化 ニーズ拡大を受け順次展開してきた無線LAN環境 高信頼の機器と可視化ソリューションで運用性も向上 2021年12月発行 導入事例 学校法人都築学園 日本薬科大学 様 大学 ネットワーク 無線LAN サービス 複雑化が進む学内ネットワークを最新技術で全面刷新 アフターコロナを意識した 学びを止めないキャンパスを早期に実現 2021年10月発行 INTEGTATED IT INFRASTRUCTURE 07

導入事例 公立大学法人 導入事例 神奈川県立保健福祉大学 様 大学 遠隔講義 講義収録 時間や場所に制約されない「学びの場」を提供。 ICTの専門知識が不要な簡単操作で 講義収録配信を実現 2020年11月発行 導入事例 学校法人 駿河台大学 様 大学 認証 無線LAN サービス モバイル端末の利用拡大を受け、 キャンパスLAN、データセンター、SINET、 屋外無線LANを大幅刷新し、運用サービスまで提供 2020年1月発行 導入事例 学校法人 湘南工科大学 様 大学 無線LAN 無線AP設置困難だった建物を無線LANエリア化 学生会館に集う学生たちに快適なネットワーク環境を提供 2019年12月発行 導入事例 東北工業大学 様 大学 アカウント管理 DHCPサーバー 不正通信端末遮断 不正通信端末の遮断を自動化し 校内セキュリティを向上 学生の利便性向上と管理工数削減を実現 2019年5月発行 導入事例 国立大学法人 香川大学 様 大学 認証 Account@Adapter+で 複雑な校内認証システムをリプレイス 申請・管理の簡略化に成功 2018年5月発行 導入事例 国立大学法人 東京農工大学 様 大学 認証 安全なキャンパスネットワークを実現! 今大学が求めているセキュリティとは 2018年1月発行 08 INTEGTATED IT INFRASTRUCTURE

導入事例 導入事例 学校法人 成城学園 中学校高等学校 様 中学校高校 無線LAN 仮想ドメインと認証機能でICT教育の基盤になる セキュアな有線・無線ＬＡＮ環境を構築 2017年5月発行 導入事例 学校法人 玉川学園 様 大学 無線LAN LCX※で、電波の透過しにくい防音室内の Wi-Fi環境を効果的に構築 ※Leaky Coaxial Cable 2017年4月発行 導入事例 国立大学法人 群馬大学 様 大学 認証 認証と仮想化技術でセキュリティ強化 利用端末に応じたVLAN自動接続で利便性を向上 2016年10月発行 導入事例 国立大学法人 筑波大学 様 大学 認証 Account@Adapter+で、 多様な学内ネットワークの認証を統合 運用負荷軽減と信頼性の向上に成功 2016年10月発行 導入事例 国立大学法人 北海道教育大学 様 大学 ビデオ会議 遠隔講義 収録配信 遠隔地にある5つのキャンパス間の円滑なコミュニケーションをサポート 音声や映像の死活監視や自動起動・終了など 使い勝手の良さが魅力の遠隔講義システム 2016年4月発行 導入事例 流通経済大学 様 大学 認証 無線LAN ネットワーク再構築を機に無線LANを大規模に導入 Account@Adapterを使ったMACアドレス認証で 利用者、運用者ともに少ない負担でセキュリティ確保 2014年2月発行 INTEGTATED IT INFRASTRUCTURE 09

導入事例 社会福祉法人　恩賜財団済生会支部東京都済生会 導入事例 東京都済生会中央病院 様 病院 ネットワーク セキュリティ サービス 医療活動を支える有線／無線ネットワークを刷新 セキュリティと運用性を大幅に改善 2025年3月発行 導入事例 NTT東日本関東病院 様 病院 無線LAN Arubaの最新ICTを活用し「より良い病院」へさらに前進 医療現場を止めない無線LANを構築 IP電話2000台の収容を視野に 2021年1月発行 導入事例 平成医療福祉グループ 様 病院 サーバー 無線LAN 新たな電子カルテの展開に合わせた システム基盤を高信頼の環境に刷新 運用負荷とダウンタイムを低減 2019年8月発行 医療法人社団善衆会 導入事例 善衆会病院 様 病院 認証 無線LAN 電波が届きにくい構造の病院内へ 無線LAN環境を構築 セキュリティの確保と管理の簡略化を実現 2019年6月発行 導入事例 さいたま赤十字病院 様 病院 ビデオ会議 高画質ビデオ会議システムを導入し、 院内研修や市民講座の質向上を図る 2018年11月発行 導入事例 公益財団法人 がん研究会 様 病院 サーバー 無線LAN 認証 最新のがん医療を支えるOA系基盤システムを クラウド＋オンプレミスの統合により実現 2016年4月発行 10 INTEGTATED IT INFRASTRUCTURE

導入事例 導入事例 足利赤十字病院 様 病院 無線LAN 10Gネットワーク 全室、個室化　災害に強く、自然にもやさしい先進的な 取り組みに挑んだ地域の中核病院が開院 高度医療を支える情報インフラをワンストップで整備 2012年3月発行 導入事例 公立陶生病院 様 病院 SSO Windows認証・Web認証の シングルサインオンを実現 ～良質な医療提供のため、より利便性の高い院内ネットワークに～ 2011年5月発行 導入事例 株式会社 Re-grit Partners 様 企業 ネットワーク 急成長企業の柔軟な働き方を支える NW環境の構築 2025年3月発行 導入事例 株式会社シグマ 様 企業 ネットワーク セキュリティ 無線LAN 産業用イーサネット 高品質なものづくりを支えるネットワークを刷新 現場の自由度も確保しつつ、 セキュリティや運用性を向上 2025年2月発行 導入事例 株式会社寺岡精工 様 企業 サーバー・ストレージ サービス 自社製品向けクラウドサービスの仮想化基盤をサービ ス型オンプレミスで再構築 設置場所を問わない柔軟性 や拡張性に優れたシステム基盤を初期費用なしで導入 2024年6月発行 導入事例 オリックス・システム株式会社 様 企業 ネットワーク サーバー・ストレージ オリックスグループ各社が利用する共通基盤の 仮想化環境を移行 納期など多数の要件をクリア、丁寧な対応で信頼関係も構築 2023年10月発行 INTEGTATED IT INFRASTRUCTURE 11

導入事例 導入事例 テクマトリックス株式会社 様 企業 セキュリティ コロナ禍で加速した ITエンジニアの働き方改革 業務委託先企業の社員に対する ゼロトラスト環境を構築 2022年9月発行 導入事例 株式会社中日新聞社 様 企業 ネットワーク セキュリティ セキュリティと利便性を両立するシングルサインオン 災害対策も考慮しハイブリッドクラウド環境で導入 2022年5月発行 導入事例 APRESIA Systems株式会社 様 企業 ビデオ会議 オフライン・オンラインの 垣根を越える音響システムが ウィズ/アフターコロナの働き方を支える 2021年12月発行 導入事例 テックビジネスサービス株式会社 様 企業 セキュリティ クラウド 場所を問わないクラウド型セキュリティの導入で コロナ禍で急きょ始まった在宅勤務を安全・安心に 2021年9月発行 導入事例 ルネサスエレクトロニクス株式会社 様 企業 100Gネットワーク 信頼性 半導体設計業務を支える基幹ネットワークを 100GbEで更新 高速・低遅延のみならず信頼性や運用性も向上 2021年4月発行 導入事例 日本ケーブル株式会社 様 企業 屋外無線 産業用イーサネット 地上と車両間の通信を長距離無線LAN製品でIP化 高速化・IP化を生かし新たなアプリケーション導入も可能に 2020年12月発行 12 INTEGTATED IT INFRASTRUCTURE

導入事例 導入事例 株式会社 共同テレビジョン 様 企業 回線サービス 2拠点間をセキュアな閉域ネットワークで直結 テレビ放送用の高精細映像データを 短時間で安全に伝送 2020年12月発行 導入事例 株式会社スクウェア・エニックス 様 企業 ビデオ会議 ポリコムのハイビジョンビデオ会議を 本社移転に合わせて本格導入 距離を超えたコラボレーションを加速 2013年10月発行 導入事例 トヨタ車体株式会社 様 企業 LAN APRESIAでネットワークを再構築 4年間故障ゼロの実績と10年保守が決め手 SDカード起動でダウンタイム最小化も 2013年10月発行 導入事例 株式会社スクウェア・エニックス 様 企業 配線 1フロア1800坪5フロア分の広大なオフィスに 10Gネットワークを含む配線施工を実施 インフラ工事から本社移転成功をサポート 2013年5月発行 導入事例 双日株式会社 様 企業 BYOD対策 認証 双日がAccount@Adapterを導入 強固なセキュリティとゲストアカウント機能で 来客に安全に開放できる無線LAN環境を構築 2013年2月発行 導入事例 東京モノレール株式会社 様 公共 長期サポート 信頼性 高速化 システムの高信頼性と長期サポートを実証 「羽田空港国際線ビル駅」の開設に合わせて 最新ネットワークへリプレイス 2010年10月発行 INTEGTATED IT INFRASTRUCTURE 13

認証・アカウント管理・ DHCPアプライアンス V7 アカウント管理を変える これからの認証アプライアンス アカウント アダプター プラス 仮想 クラウド版 アプライアンス版 AWS Azure Virtual Appliance API UPKI RADIUS LDAP/Active 認証局（CA） 証明書 ID/端末申請 ゲストID MACアドレス DHCP Shibboleth UPKIクライアント Web API サーバー Directory連携 ダウンロード ワークフロー 自動発行 収集 サーバー SP 証明書配付 連携 ネットワーク認証で多様化する端末を安全に接続 正規ユーザー /端末情報 01 参照 RADIUS/DHCP/プライベート認証局機能搭載 ネットワーク 外部LDAP/Active Directory さまざまな認証に対応（Web/MAC/IEEE802.1X認証） セキュアなネットワーク環境 認証・アカウント管理・DHCP・申請ワークフロー 正規ユーザー/端末のみネット 認証スイッチ・ RADIUSクライアント数によらないライセンス体系 ワーク接続を許可 無線LAN・ VPN装置 最大20万アカウントを登録可能 複数のアカウントデータベースに対応（内部データベース、Active Directory、LDAP） IEEE802.1X 許可されていない DHCP機能によるIPアドレス払い出しに対応（オプション） Web認証 MAC認証 認証 ユーザーや端末 02 管理者と利用者の運用負担を軽減するユーザーツール 紙ベースからWeb申請に切り替え、 管理者も利用者も負担軽減 利用者向けアカウント申請Webインターフェース ▼ 申請・承認ワークフローの概要 却下（差し戻し） 申請時の表示/入力項目は自由にカスタマイズ可能 ユーザー認証 申請時にMACアドレスなどの端末情報を自動入力 ユーザー / 申請 承認 アカウント申請の他、アカウント情報の編集や証明書のダウンロードにも対応 端末/証明書 審査 登録情報入力 （自動化可） 端末認証 複数アカウントの一括申請・作成が可能（ ID/パスワードは自動生成） 利用者 外部LDAP/Active Directoryを利用した申請に対応 証明書ダウンロード UPKIクライアント証明書を取り込み、利用者がダウンロード可能な環境を提供 インポートツールが定期的にクライアント証明書の有効期限を監視 利用者 管理者 03 証明書発行・管理機能 プライベート認証局 証明書申請・取得・更新 ユーザー ツール プライベート認証局としてクライアント証明書やサーバー証明書を発行 発行・管理 外部LDAP/Active Directoryのアカウント情報を基に証明書発行が可能 証明書と端末をひも付けて管理が可能 ユーザーツールを利用して、利用者によるPCやモバイルの証明書申請・取得・更新が可能 04 冗長構成サポート 認証・DHCPが利用可能な状態を保持　　　　 設定・アカウント情報同期、RADIUS/DHCP二重化 RADIUS/DHCP混在環境で冗長構成可能 メインに昇格 RADIUSは最大20台、DHCPは最大10セット もしもの障害時にネットワーク利用ができなくなる状態を防止 複数の拠点に配置したAccount@Adapter+の設定はメインによる一元管理 メイン 災害などでメイン拠点が利用できなくなった場合も、他拠点のレプリカ機を メインに切り替え、一元管理を継続（ ※レプリカのままでも認証やDHCPのサービスは継続利用可能） 1筐体 (1グループ )の払い出しIPアドレス数は、最大5万IPまで可能。払い出し性能は最大500IP/毎秒 14 INTEGTATED IT INFRASTRUCTURE

アカウント管理を変える 05 誰でも簡単に、導入·運用 これからの認証アプライアンス わかりやすく使いやすい日本語管理画面と利用者画面（ユーザーツール）　　 管理画面 利用者画面（ユーザーツール） ユーザー申請 端末申請 証明書申請 ディレクトリごとにユーザー・ 端末・証明書各アカウントを ID/PW自動発行対応 ワンクリック端末情報収集ボタン対応 タグ分けして個別管理 設定画面 設定メニュー 表示反映 ディレクトリ ツリー 表示項目列は必 要なものだけをカ スタマイズ可能 3ペインでアカウント管理 申請方式ごとに入力 フォーマットを自在 にカスタマイズ可能！ 表示設定 アカウント棚卸し 有効期限が終了した、または長期未使用のアカウントを自動的に無効化/削除 1つの筐体で小規模～ 大規模環境に対応 ディレクトリA（端末用） ディレクトリB（ゲスト用） ディレクトリC（証明書用） 最終認証から半年後に無効化・1年後に削除 最終認証から1週間後に無効化＆削除 最終認証から３カ月後に削除 ライセンス入れ替えで同一 最終認証日から ステータス 最終認証日から ステータス 最終認証日から ステータス 筐体で20万アカウントま 今日 利用可能 今日 利用可能 今日 利用可能 で拡張可能 半年後 無効 1週間後 無効 １カ月後 利用可能 1年後 削除 1週間後 削除 ３カ月後 削除（失効） 定期バックアップ・リストア ユーザー 証明書 端末 ローカルディスク/USBメモリ/外部サーバーに設定やアカウント情報の定期バックアップ 機器の障害時には、バックアップファイルを利用し素早く正常状態に復旧 06 多様な証明書配付機能 ユーザーツール証明書管理画面 証明書インポートツール ※Windows OS、macOS、iOS、Android OS端末に対応 申請ワークフローである「ユーザーツール」と連動 証明書の格納先をあらかじめ管理者が指定可能なため、ユーザーの操作を簡略化 秘密鍵をエクスポート不可の状態でインポートすることで、他端末への証明書の流用を 防止することができ、よりセキュアなクライアント証明書の運用が可能 ・ユーザーツール管理画面よ ※Windows OS、iOS、Android OS端末のみ対応 りツールダウンロード可能 ・Importボタンを押下すれば 現在よりも長い有効期限のクライアント証明書がサーバーにて発行済みとなった場 簡単にインポートが可能 合、自動で証明書をダウンロードしてインポート Microsoft Intuneと連携した証明書配付機能 ※アドバンスト連携オプション必須 Microsoft社のMDMシステム「Microsoft Intune」と連携 Microsoft Intuneで管理しているデバイスに対してSCEPでクライアント証明書の配付が可能 Account@Adapter+ V7の 仕様 機能一覧 VA版 動作確認済み環境 機能名 機能説明 仮想環境 VMware ESXi 6.5U3 6.7U3 7.0U3ｇ 8.0 ユーザー/端末/ ユーザー/端末/証明書アカウントを管理する機能（作成、編集、一括インポート/エクスポート/証明書ダウンロー Nutanix, Inc.提供のAHV+Prism Central, Hyper-V 証明書アカウント管理機能 ド、MACアドレス自動取得、ユーザー/端末/証明書アカウント自動削除、パスワード有効切れフォロー通知メール） CPU 仮想CPUをAccount@Adapter+に4個以上割り当て可能であること 認証機能（RADIUS） 認証スイッチなどからの認証要求に対して、認証結果を応答する機能（Web認証、MAC認証、IEEE802.1X認証 RAM 4GB EAP-MD5/TLS/TTLS/PEAP、ネットワーク属性管理、VSA設定、RADIUS Accounting、RADIUSプロキシ） HDD 60GB 自己認証局機能（CA） 証明書を管理する機能（CA証明書ダウンロード、自己サーバー証明書発行、外部サーバー証明書発行、外部認証 局証明書インポート、証明書発行/失効ログ出力、失効リスト公開、下位認証局） 仮想環境 AWS対応版 Azure対応版 ユーザーツール ユーザー /端末 /証明書アカウント登録申請・編集・削除ワークフロー、証明書更新、端末情報自動収集、ゲスト アーキテクチャ X86_64 X86_64 ID自動発行、アカウント削除通知、パスワード自動生成 t2.medium、t3.medium インポートツール Windows OS、macOS、iOS、Android OS端末にインストールして証明書を取得・更新するソフトウエア (vCPU2コア/メモリ4GB) 冗長化機能 ユーザー/端末/証明書アカウント情報や認証機能を冗長化し、可用性を向上させる機能 t3.Xlarge インスタンスタイプ/ （vCPU4コア/メモリ16GB） Standard_B2s 外部LDAP/Active Directory参照機能 ※1 外部のLDAPやActive Directoryのアカウント情報を参照して認証する機能 サイズ m5.Xlarge （vCPU 2 コア/メモリ4GB） 内部LDAP登録連携機能 ※2 外部からLDAPプロトコルで内部アカウントの情報を改廃する機能（LDAPバインド） （vCPU4コア/メモリ 16GB）m5d.Xlarge Active Directory登録連携機能 ※3 内部アカウントをActive Directoryへ登録する機能 （vCPU4コア/メモリ16GB） 60GB/ Microsoft Intune連携機能 ※3 Microsoft Entra IDおよびMicrosoft Intuneと連携して端末に証明書を配付する機能 ストレージ 汎用SSD(gp2) 60GB DHCPサーバー機能 ※4 DHCPサーバーとして稼働するための機能（ IPアドレス払い出し、サブネット管理、端末管理、DHCPオプション 汎用SSD(gp3) 管理、DHCP冗長化） ※ 1 200および 500ライセンスは外部 LDAP/Active Directory参照オプ Shibboleth SP機能 ※5 Account@Adapter+をShibboleth認証のスイッチ認証SPとして使用する機能 ションが必要（2500ライセンス以上はバンドル） ユーザーツールのログインをShibboleth認証に対応する機能 ※ 2 API/内部 LDAP登録連携オプションが必要　 UPKIクライアント証明書配付機能 ※6 国立情報学研究所（NII）「UPKI電子証明書発行サービス」発行のクライアント証明書を、Account@Adapter+ ※ 3アドバンスト連携オプションが必要 に取り込み、利用者ごとのダウンロードが実施可能となる機能 ※ 4 DHCPオプションが必要 ※ 5 SAML/Shibboleth SPオプションが必要 Web API連携機能能 ※2 Web APIによるアカウント改廃、証明書発行・失効・取得に対応 ※ 6 UPKIクライアント証明書配付オプションが必要 INTEGTATED IT INFRASTRUCTURE 15

ログ管理アプライアンス ログを可視化する syslog管理アプライアンス ログ アダプター プラス 仮想 クラウド版 アプライアンス版 AWS Azure Virtual Appliance Account＠Adapter+、APRESIA、 ログ検索機能 レポート機能 ログアクション機能 ALAXALA、Aruba、QuOLA＠Adapter+連携機能 イベント管理機能 端末遮断機能 01 アクション管理機能 03 ログテンプレート機能 指定条件に合致したログ受信時に、メール送信やSNMPトラップ 検索性の向上に、任意のログ定義が可能 送信などのアクションが実行可能。 ログ送信機器に依存せず、検索·集計· ファイア ウォールや 不正アクセス把握 レポート、イベント管理機能を利用可能 IPS/IDS 管理者 トラブル発生後の 調査分析 ユーザー定義 検索 ログテンプレート 集計・レポート プロキシ 認証ログテンプレート イベント管理 SNMP トラップ データベース ルーターや スイッチ メール 通知 認証サーバーや 転送 不正通信 DHCP （UDP,TCP対応） 端末遮断 サーバーなど （オプション必須） 04 イベント管理機能 異なるログを任意の項目（ユーザー IDなど） ログ解析機能 により関連づけ 02 横断ログの検索・集計・レポート（イベント管理機能） Account＠Adapter+、APRESIA、ALAXALA、Arubaの認証ログ、QuOLA ＠Adapter+の検疫ログのテンプレートは出荷時状態からインストール済み。 それ以外の製品のログは管理者側で定義追加可能。 ・ いつ・誰が・どのPCで・どのスイッチ&ポートから、接続しているか把握 ・ 一定時間内に認証失敗回数がしきい値を超えた場合に管理者へメール ・ 認証成功ログの回数でネットワーク利用率を把握 ・ 各PC、ユーザーのセキュリティ状況（パッチ、ウイルス対策など）を把握 05 参照専用サーバー ▼ 認証ログ画面 参照専用サーバーを別途用意いただくこと どうなった いつ どのスイッチ・ 誰が・どのPCで ポートから で、多くのログを蓄積する環境へ対応 LOG@Adapter+ 仕様 リアルタイム ログDB 検索（ 収納 Web） 機能一覧 一般ログ 認証ログなど 参照専用サーバー ログ受信 機能名 機能説明 ログ検索機能 AND、OR、NOT、期間指定、機器、グループ、ログレベル、サービスなどでの検索機能 ログ検索 外部システム ログファイル保存 一般ログ 認証ログなど （Web） レポート機能 年別、月別、日別、機器別のレポート機能、グラフ表示機能 ログアクション機能 指定したキーワードに一致したログに対して、メール送信、トラップ送信 バックアップ、リストア機能 GUIからのバックアップ期間設定、自動バックアップ機能、復旧機能 メンテナンス機能 ストレージ残量監視機能 ログ解析機能 スイッチのポート、MACアドレス、VID、IPアドレス、ユーザー名、コンピュータ名の一元管理機能、 06 端末遮断機能 ※端末遮断オプション必須 ログイン時間、ログアウト時間、ログアウト理由、認証/検疫状況の一元管理機能 不正通信端末の遮断機能※1 不正通信端末を認証スイッチからログアウトさせネットワークから遮断する機能 イベント管理機能 異なるログを任意の項目により関連づけ一元管理する機能 認証スイッチやIPSなどの脅威検知製品、 ログテンプレート機能 任意のログを定義し検索·レポート·イベント管理などで利用可能にする機能 Account＠Adapter+と連携して、認証ス VA版 動作確認済み環境 イッチから不正通信端末をログアウト VMware ESXi 6.5U3 6.7U3 仮想環境 AWS対応版 Azure対応版 ❸対象アカウントを 仮想環境 7.0U3o 8.0U2 / Nutanix, Inc.提 　ブロックリストへ登録 アーキテクチャ X86_64 X86_64 供のAHV＋Prism Central 環境 インスタンス t3.xlarge Standard_D4ds_v4 ❷不正通信検知ログを送信 仮想CPUをLOG@Adapter+に タイプ/サイズ (vCPU 4コア、メモリ16 GB) (vCPU ４コア、メモリCPU 16GB) 8個割り当て可能なこと ストレージ 426GB/汎用 SSD(gp2) 426GB ログデータ保存容量 340GB ログデータ保存容量 RAM 16GB 340GB 脅威検知製品 仮想ストレージ 426GB ※1 端末遮断オプションが必要 Internet ❹端末をネットワークから ❶不正通信を検知 容量※2 ログデータ保存容量340GB ※2 SSD推奨 他の仮想マシンと別ディスクの構成を推奨 認証スイッチ 　遮断（ログアウト） 16 INTEGTATED IT INFRASTRUCTURE

ログを可視化する アカウント運用 ·管理アプライアンス syslog管理アプライアンス シングルサインオンを実現する アカウント運用・管理アプライアンス ワンアイデイ アダプター 仮想 クラウド版 アプライアンス版 MFA AWS Azure Virtual Appliance クラウドサービス ユーザー 多要素認証 シングルサインオン プロビジョニング 01 シングルサインオン機能で利用者の負担を軽減 1つのIDと パスワードでログイン 複数のWebサービスに1つのIDとパスワードでログイン可能 OneID@AdapterのWebポータルにログインするだけで、 連携クラウドサービスだけでなくオンプレミスサービスに対してもログイン可能 利用者 証明書/ソフトウエアOTP/FIDO2を使用した多要素認証でセキュリティ向上 2つの方式でログイン連携 クラウド Active サービス SAML認証 Directory 連携可能 社内サービス 代理認証 LDAP Webポータル 02 ユーザープロビジョニング機能で管理者の負担を軽減 製品のアカウント情報をクラウドに同期 ユーザーアカウントの運用は 管理者 OneID＠Adapterの 1カ所で行うだけ 管理ポータルで操作を行うだけで、 Microsoft 365 Microsoft 365/Box/ 自動で登録・削除 クラウド 登録・削除 Google Workspace Box サービス 自動連携 ユーザーを自動的に登録・削除 Google WorkSpace 03 学認参加のハードルを下げ運用負荷を軽減 NII提供サービス 各機関提供サービス 民間提供サービス 学 認 GakuNin RDM 電子ジャーナル eラーニング CiNii Research 電子ブック 学務システム 学術認証フェデレーション「学認」のIdPとして利用可能 SP など など など オンプレミス環境に導入できるため、学内AD/LDAPとの連携も簡単 信頼 信頼 信頼 メーカーサポートで脆弱性対応の手間を軽減 ディスカバリー サービス 相互信頼 既存 LDAP/AD 学術認証フェデレーションとは？ 学 学認 IdP 学術e-リソースを利用する大学、学術e-リソースを提供する機関・出版社等から構成 術 認証 認証 認証 機 された連合体のことです。各機関はフェデレーションが定めた規程（ポリシー）を信頼 関 しあうことで、相互に認証連携を実現することが可能となります。 学生 教員 職員 ※学認のホームページ（https://www.gakunin.jp/）参照 OneID＠Adapter 仕様 機能一覧 VA版 動作確認済み環境 機能名 機能説明 仮想環境 VMware ESXi 7.0U3q 8.0U3b Nutanix, Inc.提供の AHV＋Prism Central シングルサインオン フェデレーション方式:SAML認証（SAML2.0対応） CPU 仮想CPUをOneID@Adapterに4個割り当て可能なこと 代理認証方式:フォームベース認証に準拠したWebアプリケーション RAM 8GB ユーザープロビジョニング Microsoft 365/Box/Google Workspaceへのユーザープロビジョニング ストレージ 120GB パスワードレス認証 FIDO2認証 電子証明書認証(外部認証局発行 ) 仮想環境 AWS対応版 Azure対応版 多要素認証（MFA） ソフトウエアOTP TOTP:Google Authenticator/FreeOTP Authenticator/Microsoft Authenticator アーキテクチャ X86_64 X86_64 HOTP:Google Authenticator インスタンスタイプ/サイズ t3.large Standard_D2s_v3 (vCPU 2コア、メモリ 8GB) (vCPU ２コア、メモリ ８GB) グループに設定したサービスを、グループに割り当てたユーザーへ利用させる機能LDAP/ その他機能 Active Directoryからの同期ユーザー情報に、保有属性に応じてグループを自動で割り当てる ストレージ 120GB/汎用 SSD(gp2) 120GB 機能/アクセス元 IPアドレスの制限 /学認（GakuNin）IdP機能 INTEGTATED IT INFRASTRUCTURE 17

脆弱性管理クラウドサービス IT資産の脆弱性対策をサポートする クラウドサービス ブイアイ エンジン 脆弱性情報 情報収集設定 マルチテナント Top10 保守運用における脆弱性管理に お困りのSlerやSEをサポート お客さまに導入したシステムの脆弱性管理が必要だが 情報が多すぎて収集が大変 収集した情報のうちどれがすぐに対処すべきか 優先度がわからない 複数の情報源から脆弱性情報を自動で収集、IT資産の脆弱性対策をサポート 01 構成機器・OS情報などを 脆弱性 エクス ベンダー などから VI-Engineに登録 関連情報 プロイト サイト 脆弱性情報を収集 DB DB 登録した製品に関する重大な脆弱性情報を検出 02 メール通知 納入システム 管理者(SE) お客さま 00 納入したシステムを構成する 機器・OS情報などの把握 03 お客さまへの報告、対処内容の共有と対処の実施 01 脆弱性情報の収集 02 危険度順にランキング表示 03 メール通知 指定したベンダー/プロダクト CVSSのスコアが高い脆弱性や、エクスプ　　 CVSSスコアやエクスプロ 　バージョンの情報収集を自動化 ロイトが有効な脆弱性をランキング表示 イトの有無を指定し、対策 CVE単位でエクスプロイトの Top10 の必要があるCVEのみを 　有無を表示 1 CVE╳╳╳╳╳╳╳╳╳ 宛先メールに通知 2 CVE╳╳╳╳╳╳╳╳╳ 3 CVE╳╳╳╳╳╳╳╳╳ 対処の迅速化に CVE CVE CVE 4 CVE╳╳╳╳╳╳╳╳╳ ＼つながる／ 5 CVE╳╳╳╳╳╳╳╳╳ 18 INTEGTATED IT INFRASTRUCTURE