FIXERなど、Azureでセキュリティ支援サービス--統合ID管理とSSOを容易に

NO BUDGET

2016-09-12 16:03

 FIXERとF5ネットワークスジャパンは、「Microsoft Azure」で安全なシステムを構築、運用するセキュリティサービス「cloud.config Secure Cloud」の提供と販売を9月8日から開始した。初期導入費用は380万円から。

 cloud.config Secure Cloudの第1弾として提供されるサービスは、F5の認証統合機能・エンドポイントセキュリティ機能を提供する「BIG-IP Access Policy Manager(BIG-IP APM)」と、FIXERが提供するAzureフルマネージドサービス「cloud.config」を組み合わせ、統合ID管理とシングルサインオン(SSO)を容易に実現できるという。

 BIG-IP APMは幅広いモバイル機器に対応したリモートアクセス製品であり、SAMLによるフェデレーション機能を有し、複数のドメインに対応したSSO認証をサポートする。今回のサービスを使うことで、エンドユーザーは安心してクラウドの利便性を享受でき、煩雑なシステム運用業務から解放されるとしている。

 複数のクラウドに配置されたアプリケーションを使うことは一般的だが、クライアント環境も多彩なデバイスへ拡大、ネットワーク環境も含めて多様化が進んでいる。その結果、アプリケーションへのアクセス管理でのセキュリティの課題が増大しているのが現状だ。今回のサービスでは、それらの課題を解消できるとしている。

 アプリケーションごとにIDとパスワード(PW)を設定した場合、アカウントディレクトリを複数管理することで管理業務の負荷が増大し、IDの削除漏れによるセキュリティリスクも増大する。また、アクセスごとにID/PWの入力が必要となるためユーザビリティも低下する。

 この課題を解決するため、今回のサービスは、社内のID管理基盤を統合することで、多様化するクラウドサービスの認証時のセキュリティポリシーを均質化できるという。ID/PWだけでなく、デバイス認証などによる複数要素での認証にも対応しているので、高いセキュリティレベルの認証を複数のクラウド上にあるアプリケーションへ一元的に適用する。

 現在は、アプリケーションごとにエンドポイントセキュリティチェック、具体的にはアクセス端末の特定、規定のアンチウイルスソフトが動作しているか、ジェイルブレイクされたiOSでないかなどをチェックしようとすれば、アクセスセキュリティを個別管理することになり運用負荷が増大してしまう。

 これに対して今回のサービスでは、登録された端末からなら、いつでも、どこからでも、自由にかつセキュアに社内の情報にアクセスできる。セキュリティ担当者は、高いセキュリティレベルを保ちながらユーザビリティを確保できるとしている。

 また、既存のアプリケーションをAzureへ移行し、さらに既存の認証ディレクトリを利用する場合、アプリケーションごとにSAMLなどフェデレーション機能を追加改修する必要があり、コストが増大してしまうという課題もある。↓

 この課題に対して、今回のサービスでは、クラウド環境の設計、構築から、導入後の24時間365日体制の監視、運用保守までをFIXERが担当。ユーザー企業は機器の購入や煩わしい設定作業、運用監視、保守業務から解放され、高いセキュリティレベルが担保されたクラウドサービスの利便性を享受できると説明している。

 両社は今後、cloud.config Secure Cloudのメニューとして分散型サービス妨害(DDoS)攻撃への対策、ウェブアプリケーションファイアウォール(WAF)など不正アクセス対策のためのセキュリティ機能も充実させていく予定。

 FIXERは、F5がクラウドインテグレーター向けに10月から開始する「クラウドパートナープログラム」に参加する。同プログラムでは、パブリッククラウド環境でのF5ソリューションのサービス化を進めるほか、エンドユーザーやクラウドインテグレーターに対して導入提案、構築、運用、サポート支援を提供していく。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]