このページの本文へ

F5のSSL-VPNで端末認証導入時の作業工数/管理者負担を大幅に削減

F5とパスロジ、VPN認証DBへの端末自動登録機能を共同開発

2016年02月09日 06時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 F5ネットワークスとパスロジは2月8日、両社製品の連携により、端末認証のためにスマートデバイスなどの端末固有情報を自動登録する機能を共同開発したことを発表した。F5のSSL-VPNゲートウェイにおいて、端末認証導入時の初期作業工数や管理者負担を大幅に削減できる。

両社製品連携による端末固有情報の自動登録機能の概要

 この機能は、パスロジが2月10日にリリースする「PassLogicエンタープライズ版(Version 2.3.0)」で実装されるAPIとF5の連携用iRulesを組み合わせて利用することにより、スマートデバイスでBIG-IP APMに一度アクセスするだけで、認証データベース内に端末固有情報を自動登録できるようにするもの。端末認証環境において、大量のデバイスを導入する際の手作業による情報登録が不要となる。

 これにより、PassLogicのワンタイムパスワード機能による「個人認証」と端末固有情報に基づく「端末認証」を組み合わせたセキュアな認証を、SSL-VPN環境で容易に導入できるようになる。両社の発表によれば、SSL-VPN市場においてこうした端末登録の完全自動化は初めて。

 なお、今回PassLogicに実装されるAPIは、端末固有情報の登録以外にも応用できる。たとえば、企業の既存認証基盤(Active DirectoryやLDAPなど)のパスワードを自動登録させることで、ワンタイムパスワードでログインした後に、既存認証基盤で認証するWebアプリケーションなどへのシングルサインオンも可能になる、としている。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード