働き方改革の進展に伴い、PCやスマートデバイスを活用し、外出先から社内システムにアクセスすることで、業務の効率化や生産性を向上させるICTソリューションが注目を集めている。一方、従来のIDやパスワードを使った外部からのアクセスでは、IDやパスワード流失によるセキュリティ面の懸念が指摘されている。
このような状況の中、NTT-ATとTrusonaは、IDやパスワードを使わずスマートフォンの生体認証を活用し、独自のアンチリプレイ技術により、強固なセキュリティを確保するTrusonaのNoPasswordsソリューションと、認証および認可された通信のみを内部に通すファイアウォールを可能とするBIG-IP APMを組み合わせることで、安全で便利なVPNへのアクセス方法を実現した。
BIG-IP APMは、社外からのリモートアクセスおよび社内からの多様なリソースへのアクセスが求められる時代に対応した統合アクセスソリューション。ハイブリッドクラウド環境で複数のWebアプリケーションと業務アプリケーションへのシームレスなアクセスはもちろん、SSLトンネルを利用して全てのTCPアプリケーションを社外から利用することが可能。
Trusonaとの連携方法は、BIG-IP APMにPCからアクセスした際、ログオンボタンをクリックすると、TrusonaサーバにリダイレクトされPCの画面に動的QRコードが表示される。専用スマートフォンアプリケーションでQRコードをスキャンするとスマートフォンの位置情報などが送信され、アンチリプレイ技術で同じ情報がないことを確認し、TrusonaとBIG-IP APMがSAMLで連携したシングルサインオン(SSO)によりアクセスが許可される。この最先端テクノロジーを活用したソリューションにより様々な不正認証行為をシャットアウトできる。