FIXERなど、Azureでセキュリティ支援サービス--統合ID管理とSSOを容易に

NO BUDGET 2016年09月12日 16時03分

  • このエントリーをはてなブックマークに追加

 FIXERとF5ネットワークスジャパンは、「Microsoft Azure」で安全なシステムを構築、運用するセキュリティサービス「cloud.config Secure Cloud」の提供と販売を9月8日から開始した。初期導入費用は380万円から。

 cloud.config Secure Cloudの第1弾として提供されるサービスは、F5の認証統合機能・エンドポイントセキュリティ機能を提供する「BIG-IP Access Policy Manager(BIG-IP APM)」と、FIXERが提供するAzureフルマネージドサービス「cloud.config」を組み合わせ、統合ID管理とシングルサインオン(SSO)を容易に実現できるという。

 BIG-IP APMは幅広いモバイル機器に対応したリモートアクセス製品であり、SAMLによるフェデレーション機能を有し、複数のドメインに対応したSSO認証をサポートする。今回のサービスを使うことで、エンドユーザーは安心してクラウドの利便性を享受でき、煩雑なシステム運用業務から解放されるとしている。

 複数のクラウドに配置されたアプリケーションを使うことは一般的だが、クライアント環境も多彩なデバイスへ拡大、ネットワーク環境も含めて多様化が進んでいる。その結果、アプリケーションへのアクセス管理でのセキュリティの課題が増大しているのが現状だ。今回のサービスでは、それらの課題を解消できるとしている。

 アプリケーションごとにIDとパスワード(PW)を設定した場合、アカウントディレクトリを複数管理することで管理業務の負荷が増大し、IDの削除漏れによるセキュリティリスクも増大する。また、アクセスごとにID/PWの入力が必要となるためユーザビリティも低下する。

 この課題を解決するため、今回のサービスは、社内のID管理基盤を統合することで、多様化するクラウドサービスの認証時のセキュリティポリシーを均質化できるという。ID/PWだけでなく、デバイス認証などによる複数要素での認証にも対応しているので、高いセキュリティレベルの認証を複数のクラウド上にあるアプリケーションへ一元的に適用する。

 現在は、アプリケーションごとにエンドポイントセキュリティチェック、具体的にはアクセス端末の特定、規定のアンチウイルスソフトが動作しているか、ジェイルブレイクされたiOSでないかなどをチェックしようとすれば、アクセスセキュリティを個別管理することになり運用負荷が増大してしまう。

 これに対して今回のサービスでは、登録された端末からなら、いつでも、どこからでも、自由にかつセキュアに社内の情報にアクセスできる。セキュリティ担当者は、高いセキュリティレベルを保ちながらユーザビリティを確保できるとしている。

 また、既存のアプリケーションをAzureへ移行し、さらに既存の認証ディレクトリを利用する場合、アプリケーションごとにSAMLなどフェデレーション機能を追加改修する必要があり、コストが増大してしまうという課題もある。↓

 この課題に対して、今回のサービスでは、クラウド環境の設計、構築から、導入後の24時間365日体制の監視、運用保守までをFIXERが担当。ユーザー企業は機器の購入や煩わしい設定作業、運用監視、保守業務から解放され、高いセキュリティレベルが担保されたクラウドサービスの利便性を享受できると説明している。

 両社は今後、cloud.config Secure Cloudのメニューとして分散型サービス妨害(DDoS)攻撃への対策、ウェブアプリケーションファイアウォール(WAF)など不正アクセス対策のためのセキュリティ機能も充実させていく予定。

 FIXERは、F5がクラウドインテグレーター向けに10月から開始する「クラウドパートナープログラム」に参加する。同プログラムでは、パブリッククラウド環境でのF5ソリューションのサービス化を進めるほか、エンドユーザーやクラウドインテグレーターに対して導入提案、構築、運用、サポート支援を提供していく。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]