エンタープライズITのモビリティを高めたソリューション事例

サイバートラストとF5ネットワークス、横河電機のAWS上の顧客向けクラウドサービスのセキュリティ対策を支援

2017年3月22日、サイバートラスト株式会社とF5ネットワークスジャパン合同会社は、横河電機株式会社ライフサイクルサービス事業部が、「サイバートラスト デバイス ID」と「F5 BIG-IP Access Policy Manager(APM)」を活用した端末認証を Amazon Web Services(AWS)に実装し、クラウド化した顧客向けサービスの二要素認証を実現したことを発表した。

同事業部は、横河電機および YOKOGAWA グループが納入した計装設備の保全課題を解決する、多岐にわたるライフサイクルソリューションを提供している部門であり、近年顧客のグローバル化が進み、顧客サイト近くにデータセンタを置いてサービスレスポンスを維持すること、さらには地域の顧客ニーズへの迅速な対応をすること――即ち、世界の主要エリアにデータセンタを設置する「マルチセンタ化」が求められていたという。
しかしこれまでのような自社運営データセンタのみの機能拡張では投資金額が大きくなり、運用も難しくなる。そこで同事業部は、グローバル化への要求が高まっている一部のサービスを AWS へ移行することを決めた。と同時に、モビリティの向上を望むユーザーには、これまでと同様のセキュリティ強化策(ユーザー ID とワンタイムパスワードの組合わせ認証、および利用IP アドレス制限による不正アクセス防止)に、端末認証も加えた「二要素認証」を、サービス移行時に実現することにした。

そして、ハードウェアを物理的に配布する必要がなく、スマートフォンを所持していないユーザーにも対応できる二要素認証の実現方法として、「デバイス ID」 と「BIG-IP APM」の組合せを採用した。
AWS の標準機能だけでは実現が困難であった、証明書の有効性をリアルタイムで確認するOnline Certificate Status Protocol(OCSP)サーバとの連携は、その実績がすでにあるBIG-IP APM の Virtual Edition(VE)により解決したという。

今回のシステム構築では、既存のユーザー認証システムやIP アドレス制限機能との連携をその調査期間を含めてもわずか1ヶ月で完了し、AWS によるサービス運用開始(2016年4月)後、たった半年間で9割の顧客が新システムへ移行――。セキュアな二要素認証の提供がクラウドに対するユーザーの不安を払しょくし、円滑に移行を促して、プロジェクトを成功に導いたと考えられている。