2017年11月21日
【流 通】パスワード不要で安全なSSOを実現可能にする認証サービス
F5ネットワークスジャパン(以下 F5)とISAOは、「Mamoru SSO」の提供を開始した。これは、F5のアクセス制御ソリューション「F5 BIG−IP Access Policy Manager(以下 BIG−IP APM)」と、ISAOが提供するサービスMamoruの特許を取得済みの2要素認証サービス「Mamoru PUSH」を組み合わせたものであり、マルチクラウドへのシングルサインオン(SSO)を、パスワードを使うことなく安全に行うことを可能にする。
最近では働き方改革やテレワークの推進に伴い、社外のPCやモバイルデバイスから、複数のクラウドサービスや社内システムにアクセスすることが一般的になっている。しかし、サービスやシステムごとに異なるユーザーIDやパスワードを使用していると、それらをユーザーが覚えておくことが難しくなり、ユーザーにとっての利便性が低下するとともに、セキュリティ上の脆弱性を生み出す危険性も高まる。そのためSSOのニーズが高まっているが、単純なSSOでは一点突破での不正アクセスが可能になる、という問題が生じる。また、IDとパスワードによる認証では安全性の確保は難しいと指摘されており、より安全な本人認証が求められるようになっている。
この問題を解決するため、F5は「認証・認可のファイアウォール」を提唱している。これは、文字通り「認証および認可された通信のみを内部に通すファイアウォール」であり、人やデバイス、場所、時間帯に基づいて外部からのアクセスを評価した上で、設定された認可条件に基づいてWebアプリケーションなどへのアクセス管理を行うというもので、この「認証・認可のファイアウォール」を可能にするのがBIG−IP APMである。クラウドやディレクトリサービスとのフェデレーション(SAML連携など)も行えるため、SSOの利便性も享受できるようになりる。また、SSL−VPNや端末検疫の機能も備えており、通信や端末の安全性の確保も可能である。
このBIG−IP APMにMamoru PUSHを組み合わせることで、ユーザー認証はさらにシンプルでわかりやすいものになる。Mamoru PUSHを使用するには、事前にユーザーが持ち歩くモバイルデバイスにMamoruアプリをインストールし、これをMamoru PUSHで認証登録をしておく。その後、ユーザーがログイン画面でIDのみ入力してログインボタンをクリックすると、このモバイルデバイスにログイン要求の通知が届き、最後にプッシュ通知をタップすれば、ログインが完了となる。このようにユーザーは、パスワードをまったく使うことなく、安全な2要素認証を簡単に行えるようになる。ログイン後はBIG−IP APMが提供するアプリケーションポータルが表示され、ここでサービスやアプリケーションを選択することで、目的の業務を遂行できる。
※ 製品名および会社名は、各社の商標または登録商標です
投稿者:gotsuat 09:40| 流通
