ID/パスワードを使用しないセキュアなVPNアクセス

NTTアドバンステクノロジ(NTT-AT)と米TRUSONAは、Trusona#NoPasswordsソリューションとF5のアクセス制御ソリューション「F5 BIG-IP Access Policy Manager(以下 BIG-IP APM)」と組み合わせ、従来のIDおよびパスワードを使用しないVPNアクセスへのセキュアな認証ソリューションを提供開始した。

働き方改革の進展に伴い、PCやスマートデバイスを活用し、外出先から社内システムにアクセスすることで、業務の効率化や生産性を向上させるICTソリューションが注目を集めている。一方、従来のIDやパスワードを使った外部からのアクセスでは、IDやパスワード流失によるセキュリティ面の懸念が指摘されている。

このような状況の中、NTT-ATとTrusonaは、IDやパスワードを使わずスマートフォンの生体認証を活用し、独自のアンチリプレイ技術により、強固なセキュリティを確保するTrusonaのNoPasswordsソリューションと、認証および認可された通信のみを内部に通すファイアウォールを可能とするBIG-IP APMを組み合わせることで、安全で便利なVPNへのアクセス方法を実現した。

BIG-IP APMは、社外からのリモートアクセスおよび社内からの多様なリソースへのアクセスが求められる時代に対応した統合アクセスソリューション。ハイブリッドクラウド環境で複数のWebアプリケーションと業務アプリケーションへのシームレスなアクセスはもちろん、SSLトンネルを利用して全てのTCPアプリケーションを社外から利用することが可能。

Trusonaとの連携方法は、BIG-IP APMにPCからアクセスした際、ログオンボタンをクリックすると、TrusonaサーバにリダイレクトされPCの画面に動的QRコードが表示される。専用スマートフォンアプリケーションでQRコードをスキャンするとスマートフォンの位置情報などが送信され、アンチリプレイ技術で同じ情報がないことを確認し、TrusonaとBIG-IP APMがSAMLで連携したシングルサインオン(SSO)によりアクセスが許可される。この最先端テクノロジーを活用したソリューションにより様々な不正認証行為をシャットアウトできる。

IDおよびパスワードを使用しないセキュアなVPNアクセスを実現

カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

4K対応IP-STBのODM製品を提供
IoT/M2M関連機器ODM専業メーカーのサーコム・ジャパンは、2018年3月13日に法人向けODM製品として4K対応IP-STB「STB122シリーズ」を提供開始する。  続きを読む

関連記事