Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

テクマトリックス、F5 BIG-IPで利便性向上と情報漏洩対策を実現する新サービス「Trusted Gateway」を提供開始

2019/01/11 13:30

 テクマトリックスは、F5ネットワークスが提供するリモートアクセス装置「BIG-IP Access Policy Manager(APM)」を利用した独自のクラウドサービス「Trusted Gateway」を、1月11日から提供開始すると発表した。このサービスでは、既存のBIG-IP APMの標準機能に独自開発の機能を追加し、よりセキュアな企業へのリモートアクセスとクラウドアプリケーションアクセス環境を提供するという。

「Trusted Gateway」の特徴

 1. 接続するモバイルデバイスの認証により許可していないモバイルデバイスからのアクセスを防止

 デバイスの認証方式は、OAuth2を独自に拡張し、より強固な安全性を確保。端末登録はユーザごとに公開される「MyPortal」から行い、「Trusted Gateway」上に保管される。

 ユーザとモバイルデバイスが紐づけて管理されるため、たとえ正規のユーザであっても、登録されていないデバイスからはアクセスすることができない。そのため、万が一、ID/パスワードが流出してしまった場合でも、パスワードリスト攻撃などの不正アクセスから被害を防止できる。

 2. Trusted Gateway Browser(TG Browser)によるデータ持ち出し禁止

 TG Browserは、独自開発したiOS/Android用アプリケーション。「MyPortal」から発行されるQRコードをTG Browserから読み取りモバイルデバイス登録を行う。

 登録されたモバイルデバイス上のTG Browserからだけサービスを受け付けることで、クラウドサービスなどのWebアプリケーションからファイルのダウンロードやテキストのコピー、スクリーンショット等を禁止し、スマートデバイスを経由した情報漏洩を防止する。

 3. デバイス管理の運用負荷を大幅削減

 デバイス情報はクラウド上に保管するため、企業サイトに新たにサーバを構築する必要はない。さらに、接続を許可するデバイスの登録や削除はユーザ自身が「MyPortal」から実施できるので、管理者による登録作業は不要。

 4. シングルサインオンによるシームレスなログイン

 SAMLによるシングルサインオンが実装されているため、一度ログインすれば、連携するクラウドサービスやWebアプリケーションに再度ログインする必要がない。そのためユーザは、何度もログインする煩わしさから解放される。

 5. 容易な導入と運用

 契約ユーザには独自開発した設定用iApps(BIG-IPのサービスを導入するためのBIG-IPシステムフレームワーク)「Trusted Gateway Controller」を提供。Trusted Gateway Controllerにより、必要最小限の項目を設定するだけで、簡単に初期構築や設定変更を行うことができる。

スマートデバイス利用時の接続イメージ

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5