F5は「認証・認可のファイアウォール」を提唱している。これは、文字通り「認証および認可された通信のみを内部に通すファイアウォール」であり、人やデバイス、場所、時間帯に基づいて外部からのアクセスを評価した上で、設定された認可条件に基づいてWebアプリケーションなどへのアクセス管理を行うというものだ。
この「認証・認可のファイアウォール」を可能にするのが「BIG-IP APM」で、クラウドやディレクトリサービスとのフェデレーション(SAML連携など)も行えるため、SSOの利便性も享受できるようになる。また、SSL-VPNや端末検疫の機能も備えており、通信や端末の安全性の確保も可能だという。
この「BIG-IP APM」に「Mamoru PUSH」を組み合わせることで、ユーザー認証はさらにシンプルでわかりやすいものになる。「Mamoru PUSH」を使用するには、事前にユーザーが持ち歩くモバイルデバイスにMamoruアプリをインストールし、これを「Mamoru PUSH」で認証登録をしておく。その後、ユーザーがログイン画面でIDのみ入力してログインボタンをクリックすると、このモバイルデバイスにログイン要求の通知が届く。最後にプッシュ通知をタップすれば、ログインが完了する。
このようにユーザーは、パスワードをまったく使うことなく、安全な2要素認証を簡単に行えるようになる。ログイン後は、「BIG-IP APM」が提供するアプリケーションポータルが表示され、ここでサービスやアプリケーションを選択することで、目的の業務を遂行できる。
