Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

F5とISAO、パスワード不要で安全なSSOを実現可能にする「Mamoru SSO」を発表

2017/10/26 16:15

 F5ネットワークスジャパンとISAOは、両社の協業を通じて、「Mamoru SSO」の提供を開始したことを発表した。これは、F5のアクセス制御ソリューション「F5 BIG-IP Access Policy Manager(BIG-IP APM)」と、ISAOが提供するサービス「Mamoru」の2要素認証サービス「Mamoru PUSH」を組み合わせたものであり、マルチクラウドへのシングルサインオン(SSO)を、パスワードを使うことなく安全に行うことを可能にするともの。

 F5は「認証・認可のファイアウォール」を提唱している。これは、文字通り「認証および認可された通信のみを内部に通すファイアウォール」であり、人やデバイス、場所、時間帯に基づいて外部からのアクセスを評価した上で、設定された認可条件に基づいてWebアプリケーションなどへのアクセス管理を行うというものだ。

 この「認証・認可のファイアウォール」を可能にするのが「BIG-IP APM」で、クラウドやディレクトリサービスとのフェデレーション(SAML連携など)も行えるため、SSOの利便性も享受できるようになる。また、SSL-VPNや端末検疫の機能も備えており、通信や端末の安全性の確保も可能だという。

 この「BIG-IP APM」に「Mamoru PUSH」を組み合わせることで、ユーザー認証はさらにシンプルでわかりやすいものになる。「Mamoru PUSH」を使用するには、事前にユーザーが持ち歩くモバイルデバイスにMamoruアプリをインストールし、これを「Mamoru PUSH」で認証登録をしておく。その後、ユーザーがログイン画面でIDのみ入力してログインボタンをクリックすると、このモバイルデバイスにログイン要求の通知が届く。最後にプッシュ通知をタップすれば、ログインが完了する。

 このようにユーザーは、パスワードをまったく使うことなく、安全な2要素認証を簡単に行えるようになる。ログイン後は、「BIG-IP APM」が提供するアプリケーションポータルが表示され、ここでサービスやアプリケーションを選択することで、目的の業務を遂行できる。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5