写真：クラウド Watch

　センチュリー・システムズ株式会社は27日、中小規模向けのRADIUSサーバーアプライアンス「FutureNet RA-930（以下、RA-930）」を発表した。 　RA-930は、RADIUSサーバーアプライアンスとして実績のある「FutureNet RA-830」の後継機種。プライベートCA（認証局）機能を備えており、製品だけでIEEE 802.1X認証に必要なデジタル証明書の発行から認証までを行えるため、社内ネットワークセキュリティの強化を目的とした認証サーバーとして利用できる。 　また、IP-VPNサービスでのユーザー認証や、センチュリー・システムズのVPNルーター「FutureNet NXRシリーズ」「FutureNet NXR-Gシリーズ」が提供する「Web認証機能」の認証サーバーとしても利用できる。 　RADIUSサーバー機能は、RADIUSポート（1645/1646、1812/1813）が標準で利用でき、任意のポートの設定も可能。また、標準アトリビュートに加えてベンダー独自のアトリビュート（VSA）を自由に追加できるため、NASやRAS、認証VLAN、SSL-VPNなどの製品と連携できる。さらに運用面で重要になる、同一ユーザーIDによるアクセス数制限機能を持ち、多重ログインを防止できる。同時ログインを許す場合はそのログイン数の制限（最大9まで）が可能。同一IDで無制限にアクセスを許可することにも対応する。 　認証方式は、RADIUSで標準的なPAP/CHAPに加え、認証スイッチのポートアクセス制御や無線LANのアクセスポイントで利用されているEAP-TLS、EAP-PEAP、EAP-TTLSプロトコルに対応する。これにより、認証スイッチや無線LANアクセスポイントなど、さまざまな経路で要求される大量のユーザー認証を集中的に処理、一括管理できる。 　RA-930は、内部に2500ユーザーまでの情報を格納でき、ユーザー情報は“プロファイル”と呼ばれる属性の集まりを利用することで、グループ化して効率よく管理できる。ユーザー情報はプロファイルやユーザー証明書を含め、テキストファイルでの一括登録、あるいは取り出しが可能。また、Active DirectoryやLDAPサーバーで管理しているユーザーデータベースとの連携にも対応する。 　複数台によるActive-Active方式の冗長化をサポートし、1台（プライマリ）に障害が発生しても、別（セカンダリ）を利用して運用を継続できる。また、RA-930は上位機種であるRA-1400を親機とした親子連携が可能で、各拠点の端末は通常子機で認証を行うが、故障時にはセンターの親機で認証を継続できるため、効率的なバックアップが実現できる。 　RA-930の価格はオープン。販売開始予定は2025年1月。