端末固有情報を自動登録--F5とパスロジ

NO BUDGET 2016年02月08日 19時05分

  • このエントリーをはてなブックマークに追加

 F5ネットワークスジャパンとワンタイムパスワード製品を手掛けるパスロジは2月8日、リモート接続環境を提供する「F5 BIG-IP Access Policy Manager(BIG-IP APM)」とパスロジのトークンレスワンタイムパスワード「PassLogicエンタープライズ版」を連携させ、スマートデバイスなどの端末固有情報の登録作業を自動化する機能を共同開発し、2月10日から提供を開始すると発表した。

 同機能では、ユーザーが当該端末でBIG-IP APMに一度アクセスするだけで認証データベース内に端末固有情報が自動登録されるようになっている。企業は端末の初期登録の工数とコストを大幅に低減することができるとのこと。


連携イメージ(F5提供)
  1. ユーザーがSSL-VPN接続のためにBIG-IP APMにアクセス
  2. PassLogicの認証画面にリダイレクト
  3. ユーザー名とパスワードをブラウザ経由でBIG-IP APMにHTTP POST
  4. BIG-IP APMからPassLogicに対してRADIUS認証を実施
  5. BIG-IP APMでユーザー端末の固有情報を取得
  6. 新規の端末登録が許可されている場合、端末固有情報をRADIUSのAttributeに登録
  7. SSL-VPN接続を確立し、BIG-IP APM配下(LAN内)のアプリケーションを利用可能

 近年では一人のユーザーが複数の端末を利用することが多く、インターネット経由で企業のイントラネット環境にアクセスする際のセキュリティが課題となっている。ユーザーと端末の両方を認証するためには、ワンタイムパスワード製品と端末証明書を配布する複数の製品を組み合わせる必要があり、その仕組みの実現手法や運用負荷の大きさがネックとなっていた。

 こうした課題に対し、同機能では、パスロジが開発したPassLogic Enterprise版のVersion 2.3.0(2月10日リリース予定)において実装されるAPIと、F5の連携用iRules(BIG-IPのトラフィック処理機能)を組み合わせて利用できるようにする。トークンレスワンタイムパスワードによる個人認証に加え、端末固有情報を活用した端末認証の仕組みを容易に導入できるようになるとのこと。これにより、初期構築工数コストや管理者の負担を低減できる。

 PassLogicは、認証のたびに生成される乱数表からユーザーごとに設定されている「位置」と「順番」(シークレットパターン)に従って数字を抽出、連結し、ワンタイムパスワードを作り出す「パスロジック認証」を採用したワンタイムパスワード製品。この認証方式により、ハードウェアトークンなどの認証用デバイスを必要とせず、ブラウザのみで強固なワンタイムパスワードを利用できる。


パスロジック認証のイメージ(F5提供)

 また、今回実装されるAPIは、端末固有情報の登録以外にも応用できる。例えば、Active DirectoryやLDAPといった企業の既存の認証基盤のパスワードを、初回アクセスまたはパスワードの更新時に自動登録することで、ワンタイムパスワードでログインした後に社内の既存の認証基盤で認証するウェブアプリケーションへのシングルサインオン(SSO)も可能になり、利便性とセキュリティを両立させることもできる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]