編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

端末固有情報を自動登録--F5とパスロジ

NO BUDGET

2016-02-08 19:05

 F5ネットワークスジャパンとワンタイムパスワード製品を手掛けるパスロジは2月8日、リモート接続環境を提供する「F5 BIG-IP Access Policy Manager(BIG-IP APM)」とパスロジのトークンレスワンタイムパスワード「PassLogicエンタープライズ版」を連携させ、スマートデバイスなどの端末固有情報の登録作業を自動化する機能を共同開発し、2月10日から提供を開始すると発表した。

 同機能では、ユーザーが当該端末でBIG-IP APMに一度アクセスするだけで認証データベース内に端末固有情報が自動登録されるようになっている。企業は端末の初期登録の工数とコストを大幅に低減することができるとのこと。


連携イメージ(F5提供)
  1. ユーザーがSSL-VPN接続のためにBIG-IP APMにアクセス
  2. PassLogicの認証画面にリダイレクト
  3. ユーザー名とパスワードをブラウザ経由でBIG-IP APMにHTTP POST
  4. BIG-IP APMからPassLogicに対してRADIUS認証を実施
  5. BIG-IP APMでユーザー端末の固有情報を取得
  6. 新規の端末登録が許可されている場合、端末固有情報をRADIUSのAttributeに登録
  7. SSL-VPN接続を確立し、BIG-IP APM配下(LAN内)のアプリケーションを利用可能

 近年では一人のユーザーが複数の端末を利用することが多く、インターネット経由で企業のイントラネット環境にアクセスする際のセキュリティが課題となっている。ユーザーと端末の両方を認証するためには、ワンタイムパスワード製品と端末証明書を配布する複数の製品を組み合わせる必要があり、その仕組みの実現手法や運用負荷の大きさがネックとなっていた。

 こうした課題に対し、同機能では、パスロジが開発したPassLogic Enterprise版のVersion 2.3.0(2月10日リリース予定)において実装されるAPIと、F5の連携用iRules(BIG-IPのトラフィック処理機能)を組み合わせて利用できるようにする。トークンレスワンタイムパスワードによる個人認証に加え、端末固有情報を活用した端末認証の仕組みを容易に導入できるようになるとのこと。これにより、初期構築工数コストや管理者の負担を低減できる。

 PassLogicは、認証のたびに生成される乱数表からユーザーごとに設定されている「位置」と「順番」(シークレットパターン)に従って数字を抽出、連結し、ワンタイムパスワードを作り出す「パスロジック認証」を採用したワンタイムパスワード製品。この認証方式により、ハードウェアトークンなどの認証用デバイスを必要とせず、ブラウザのみで強固なワンタイムパスワードを利用できる。


パスロジック認証のイメージ(F5提供)

 また、今回実装されるAPIは、端末固有情報の登録以外にも応用できる。例えば、Active DirectoryやLDAPといった企業の既存の認証基盤のパスワードを、初回アクセスまたはパスワードの更新時に自動登録することで、ワンタイムパスワードでログインした後に社内の既存の認証基盤で認証するウェブアプリケーションへのシングルサインオン(SSO)も可能になり、利便性とセキュリティを両立させることもできる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]