ソリトンシステムズは2015年2月19日、ネットワーク認証アプライアンスの新版「NetAttest EPS V4.8」を発表した。3月5日から販売開始する。
NetAttest EPSは、RADIUSやプライベート認証局(CA)などの機能を備えたオールインワンのネットワーク認証アプライアンス。新版では、ブルートフォースアタック(総当たり攻撃)やディクショナリーアタック(辞書攻撃)によるパスワードの不正取得を防止する機能を新たに搭載する。あらかじめ設定した回数以上、ユーザーID/パスワードの入力を連続して間違えると、そのアカウントを凍結するアカウントロック機能に対応する。
また、パスワードの有効期限を設定し、定期的にパスワード変更を要求することも可能に。ユーザーID毎に、最後に認証に成功した日時を記録する機能も追加され、長期間利用されていないアカウントを容易に見つけられるようにもなっている。さらにNetAttest EPSのCAが対応する暗号方式として「楕円曲線暗号」も加わる。従来と比べ、短い鍵長で同等以上の暗号強度が得られるため、電子証明書を利用するシステムの負荷を低減できるという。
価格は、大規模向けの「NetAttest EPS-DX03」と小規模向けの「NetAttest EPS-SX04」がオープン、中規模向けの「NetAttest EPS-ST04」が89万円となっている。
