横河電機 ライフサイクルサービス事業部(以下 同事業部)は、横河電機およびYOKOGAWAグループ企業が納入した計装設備の保全課題を解決する、多岐にわたるライフサイクルソリューションを提供している部門です。同事業部では、近年お客様のグローバル化が進み、サービス提供に使用するデータセンタをどのように配置するかが大きな課題になっていました。サービスのレスポンス速度を維持するには、お客様サイトに近い地域にデータセンタを設置することが望ましく、さらには地域のお客様ニーズに迅速に対応することも可能なため、世界の主要エリアにデータセンタを設置する「マルチセンタ化」が求められていました。
これまで同事業部のサービスは主に自社運営のデータセンタで提供されていましたが、自社運営データセンタのみの機能拡張は投資金額が大きくなり、運用も難しくなります。そこで同事業部では、グローバル化への要求が高まっている一部のサービスをAWSへと移行することを決めました。またモビリティを向上してほしいとの利用者の要望があり、その実現にはセキュリティレベルをより強化することが求められます。これまでも、ユーザIDとワンタイムパスワードを組み合わせた認証に加え、利用者のIPアドレスを制限することで不正アクセスを防いできましたが、お客様からのご要望やモビリティ向上を考慮した結果、端末認証も加えた「二要素認証」をサービス移行時に実現することにしました。
この要求に対応するために採用されたのが、デバイスIDと、BIG-IP APMの組み合わせでした。二要素認証の実現方法としては、ハードウェアトークンやスマートフォンを利用する方法も考えられますが、前者はハードウェアを物理的に配布する必要があり、後者はスマートフォンを所持していないユーザには対応できないという問題があります。これらに対してデバイスIDであれば、ネットワーク経由で証明書を配布し、対象端末にインストールするだけで利用可能です。しかし、デバイスIDを適切に利用するには、証明書の有効性をリアルタイムで確認するOnline Certificate Status Protocol(OCSP)サーバと連携した認証システムを構築する必要があり、AWSの標準機能だけでは実現が困難でした。そこでOCSPサーバ連携の実績がすでにある、BIG-IP APMのVirtual Edition(VE)を同時に導入することになりました。
今回のシステム構築では、すでに存在していたユーザ認証システムやIPアドレス制限機能との連携が必要でしたが、その調査期間を含めても、わずか1カ月でシステム構築を完了しています。
AWSによるサービス運用は2016年4月に開始され、その後わずか半年間で9割のお客様がAWSへ移行しました。セキュアな二要素認証を提供したことで、クラウド移行に対するユーザの不安感を払しょくし、スムースな移行を促すことに成功したと考えられます。
同事業部でソリューション企画開発部 部長を務める諸岡 勲氏は、次のように述べています。
「お客様向けのユーザ認証としては、最も完成度の高いものが実現できたと評価しています。今後もこのような仕組みを活用し、安全に運用できるセキュアなサービスを提供したいと考えています」
こちらの事例の詳細は、下記URLをご参照ください。
(リンク »)
サイバートラストのデバイスIDについて詳しくは、下記URLをご覧ください。
(リンク »)
F5のBIG-IP ハードウェア製品について詳しくは、下記URLをご覧ください。
(リンク »)
F5のBIG-IP Access Policy Managerについて詳しくは、下記URLをご覧ください。
(リンク »)
サイバートラストについて
サイバートラストは国内で最長の運用実績を持つ認証機関であり、日本初の商用電子認証局として 20 年以上にわたり SSL/TLS サーバ証明書をはじめとした電子認証サービスを提供しているセキュリティベンダーです。マルチ OS、マルチフォームファクタに対応した端末電子認証サービス「デバイス ID」は国内導入 No.1 の実績です。今後、利用形態や用途が拡大する IoT デバイスにおいても電子認証サービスを提供することで、利用者が、安心安全にサービスを受けられる社会の実現を目指します。
(リンク »)
F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: (リンク »)
・Twitter: @F5Japan (リンク »)
・Facebook: (リンク »)
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。