F5ネットワークスジャパン(F5)とシー・エス・イー(CSE)は2月4日、Salesforce.comとGoogle Appsに安全にリモートアクセスできる製品を提供すると発表した。これはF5のBIG-IP Access Policy Manager(APM)とCSEのSECUREMATRIXの認証連携によるもので、両社による共同検証が完了したことで実現した。
F5のBIG-IP APMは、SAML2.0、複数ドメイン、豊富なシングルサインオン(SSO)認証手段、モバイルデバイスなどに対応したリモートアクセスソフトウェア。CSEのSECUREMATRIXは、64個の数字が並ぶマトリクス表からユーザーが決めた位置と順番を選んだ形状をパスワードとして用いる「マトリクス認証」方式のワンタイムパスワードシステムだ。
今回の共同検証では、ユーザーの利便性を高め、同時に企業の情報資産を確実に保護するソリューションを提供するため、複数の認証情報を連携させる業界標準仕様のプロトコルである「SAML 2.0」に対応したSalesforce.comやGoogle Appsなどの主要SaaSアプリケーションに対し、シームレスかつ安全なアクセスを確認したというもの。これにより、リモート環境のユーザーは、SAML2.0とセキュアなワンタイムパスワードを組み合わせたシングルサインオン(SSO)認証を使用し、主要SaaSアプリケーションへの、時間、場所、デバイスを選ばない、シンプルかつセキュアなアクセスを実現できるようになるという。
BIG-IP APMとSECUREMATRIXによるSAML認証イメージ(F5、CSE提供)
成果の一例として、近年企業のウェブサイトやブランドに大きな被害をもたらしているリスト型攻撃に対するSECUREMATRIXのワンタイムパスワードを使用した企業情報の保護や、1回のログインだけでの社内ウェブアプリケーションやSaaSの同時使用などが可能になるとしている。また、スマートデバイスでの利用において、SECUREMATRIX の二要素認証機能により、認証可能な端末を特定して、さらにセキュリティを高めることも可能としている。
