F5は「認証・認可のファイアウォール」を提唱している。これは、文字通り「認証および認可された通信のみを内部に通すファイアウォール」であり、人やデバイス、場所、時間帯に基づいて外部からのアクセスを評価した上で、設定された認可条件に基づいてWebアプリケーションなどへのアクセス管理を行うというものだ。
この「認証・認可のファイアウォール」を可能にするのが「BIG-IP APM」で、クラウドやディレクトリサービスとのフェデレーション(SAML連携など)も行えるため、SSOの利便性も享受できるようになる。また、SSL-VPNや端末検疫の機能も備えており、通信や端末の安全性の確保も可能だという。
この「BIG-IP APM」に「Mamoru PUSH」を組み合わせることで、ユーザー認証はさらにシンプルでわかりやすいものになる。「Mamoru PUSH」を使用するには、事前にユーザーが持ち歩くモバイルデバイスにMamoruアプリをインストールし、これを「Mamoru PUSH」で認証登録をしておく。その後、ユーザーがログイン画面でIDのみ入力してログインボタンをクリックすると、このモバイルデバイスにログイン要求の通知が届く。最後にプッシュ通知をタップすれば、ログインが完了する。
このようにユーザーは、パスワードをまったく使うことなく、安全な2要素認証を簡単に行えるようになる。ログイン後は、「BIG-IP APM」が提供するアプリケーションポータルが表示され、ここでサービスやアプリケーションを選択することで、目的の業務を遂行できる。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア