パスロジ、F5ネットワークスと 大規模セキュアリモートアクセス実現に向け連携検証を完了 ~数万ユーザ規模でも軽快なまま高セキュアVPNアクセスが可能~ トークンレス、BYODで災害時の事業継続計画も支援
セキュリティソフト開発・販売のパスロジ株式会社(本社:東京都千代田区、代表取締役社長:小川 秀治、以下 パスロジ)は、大規模案件での高速なリモートアクセス環境実現を目指し、F5ネットワークスジャパン株式会社が提供するVPN装置「BIG-IP Access Policy Manager(APM)」とパスロジが開発するトークンレスワンタイムパスワードシステム「PassLogic」との連携検証を共同で実施しました。その結果、アクセス頻度が高いシステムや、数万ユーザを超える大規模なリモートアクセス環境にも、処理速度を低下させずに対応可能であることを確認しました。これにより、サービスプロバイダの大規模なサービスなど、ユーザ数が多く導入が困難だった案件にもご提案が可能となります。
-
連携イメージ
■リモートアクセスの課題を両者の連携で解消
リモートアクセスは、昨今ニーズが高まっている「場所にとらわれない働き方」を実現する一方、外部から社内情報にアクセスできるため、強力な認証システムの導入が不可欠です。また、ユーザ数が多い環境では処理速度の低下などが起きやすく、導入の妨げとなっていました。
「BIG-IP APM」は最大で20万ユーザの同時アクセスをカバーしており、「PassLogic」もまた同程度のユーザ規模に対応可能です。さらに、「PassLogic」のワンタイムパスワードは、認証におけるセキュリティ性の高さで評価を得ています。両者の連携により、リモートアクセスの課題解決が実現しました。
■災害時の事業継続に高い有用性
両製品ともマルチデバイスに対応しているため、BYODの実現が容易です。さらに、ワンタイムパスワードを提供する「PassLogic」はトークンが不要なので、BYODとの併用で、パンデミックや災害時の事業継続の基盤としても有効に機能します。今回大規模案件に対応したことで、あらゆる機関・企業に対し、重大なリスクに備えた事業継続計画(BCP)策定をシステム面からご支援できるようになりました。
■F5ネットワークスジャパン 嘉規 邦伸氏のコメント
F5ネットワークスジャパン株式会社 執行役員パートナー営業本部長の嘉規 邦伸氏は次のように述べています。
「F5ネットワークスジャパン株式会社は『BIG-IP APM』と『PassLogic』の連携によって“大規模ユーザにも対応可能なセキュアリモートアクセスソリューション”の実現ができたことを大変うれしく思っています。アプリケーションに視点を置いたリモートアクセスと、その認証サービスは、場所や時間に影響を受けないアプリケーションへのアクセス性を確保するとともに、セキュアなインフラを構築する上で非常に重要な役割を果たします。この中で、F5の『BIG-IP APM』は、誰が、いつ、どこから、どんな端末からアクセスしたのかを正確に判定することを可能にしています。大規模ユーザ対応やマルチデバイス対応など、共通の特長を持つ相性の良い2つの製品がコラボレートすることで、堅牢なセキュリティとユーザフレンドリーを両立することができました。」
両者の連携ソリューションは、信頼性の高いセキュリティと使い勝手の良いリモートアクセス環境を、規模を問わず全ての層に提供いたします。今後も、F5ネットワークスジャパンとパスロジとのアライアンス関係により、本連携ソリューションのプロモーション活動を継続してまいります。
■「BIG-IP APM」と「PassLogic」が連携した際のログインフロー
<連携イメージ>
http://www.atpress.ne.jp/releases/52626/img_52626_1.png
■「BIG-IP APM」概要
「BIG-IP APM」は、モバイル環境やリモートオフィスで活躍するユーザが安全かつ簡単に社内ネットワークへの接続や業務アプリケーションを利用できるモバイルワーク環境を提供します。セキュリティだけでなく、簡単かつ高速にアプリケーションへのアクセスを実現する機能を備えています。最大20万同時接続を処理できるスケーラビリティを備え、大規模なリモートアクセス環境を必要に応じてコスト効率良く実現します。
快適なモバイルアクセス環境としてネットワーク環境に応じて最適な接続を自動選択する各種クライアント専用のソフトウェアを標準で提供し、接続先変更の際にクライアントソフトウェアが自動的に判別し、新しいネットワークに接続した場合には自動的にBIG-IPへの接続が行なわれます。ユーザは接続するネットワークを意識する必要が無く、ログオンに伴う作業負荷を軽減し、ユーザビリティを向上します。
また、ビジュアルポリシー・エディタによるエンドポイント・セキュリティチェックや、認証、利用可能なリソースの承認といったログインステップを、見やすいフローチャートとして構築できます。一元的な認証基盤を持たない場合には、ひとりのユーザに対して複数の認証基盤を結び付けるなど、複雑な認証も視覚的にわかりやすいGUIで柔軟に設定可能です。
■F5ネットワークスジャパン株式会社
F5ネットワークスは、アプリケーション領域をサポートするソリューションを提供しています。ユーザが利用者、場所、時間を問わずアプリケーションを提供するために、クラウド、データセンタ、SDNなどの環境を容易に管理するためのサポートを提供しています。オープンかつ拡張性の高いフレームワークや最先端のテクノロジ、データセンタ向けのオーケストレーション ツールなどを提供する幅広いパートナ・エコシステムとの協業により、F5ソリューションはさまざまなIT領域に採用されています。F5のソリューションやパートナ・エコシステムにより、ユーザは長期にわたって自社のニーズに最適なインフラストラクチャ・モデルを構築することができます。世界中の大企業、サービスプロバイダ、官公庁、有名企業がF5のソリューションを導入し、クラウド、セキュリティ、モビリティなどのITの課題を解決しています。
日本では2000年の設立以来、販売やサポートなどを、パートナーを通じて提供しています。詳細は http://www.f5networks.co.jp をご覧ください。
■「PassLogic(パスロジック)認証」概要
<PassLogic方式>
http://www.atpress.ne.jp/releases/52626/img_52626_2.png
ブラウザ上に表示される乱数表の中から、各ユーザに設定されている“位置”および“順番”(この部分が認証情報)から数字を抽出してパスワードを生成します。マトリクス型の乱数表を取得するたびに表内の数字が変わるため、パスワードになる数字も毎回変わり、ワンタイムパスワードとなります。(米国特許第6141751号、日本国特許第5276658号)
乱数表を見ても他者にはワンタイムパスワードがわからないので、従来のワンタイムパスワードそのものを表示する製品とは異なり、トークンやデバイスを紛失・盗難・借用されるリスクがありません。この安全性と使用感、管理性などが評価され、リモートアクセスを重視される企業を中心に92万超の利用者がおります。
■パスロジ株式会社 概要
住所 : 東京都千代田区神田小川町3-26-8 常和神田小川町ビル
設立 : 2000年2月24日
資本金 : 1億円
代表取締役: 小川 秀治
URL : http://www.passlogy.com/
主要製品 : PassLogic
※マトリクス型ワンタイムパスワード「パスロジック」特許発明に係わるサービス・製品を正当な権限なく実施すること(第三者から購入してエンドユーザとして利用する場合や、自社開発により実施する場合も含む)は、特許権侵害となります。パスロジは、特許ライセンスについて弁理士・弁護士事務所に調査・交渉を委託しており、特許権利が社会的に認知されるように行動しております。パスロジの正規ライセンスを受けたサービス・製品には、パンフレットなどにパスロジのライセンス表示が付されていますので、ご確認の上、ご購入・ご利用いただけるようお願いいたします。
※このリリースに記載の内容は、発表当時の情報です。予告なく変更されることがありますので、あらかじめご了承ください。記載されている商品名、会社名は、各社の商標または登録商標です。
記事掲載数No.1!「@Press(アットプレス)」は2001年に開設されたプレスリリース配信サービスです。専任スタッフのサポート&充実したSNS拡散機能により、効果的な情報発信をサポートします。(運営:ソーシャルワイヤー株式会社)