「Trusted Gateway」の特徴
1. 接続するモバイルデバイスの認証により許可していないモバイルデバイスからのアクセスを防止
デバイスの認証方式は、OAuth2を独自に拡張し、より強固な安全性を確保。端末登録はユーザごとに公開される「MyPortal」から行い、「Trusted Gateway」上に保管される。
ユーザとモバイルデバイスが紐づけて管理されるため、たとえ正規のユーザであっても、登録されていないデバイスからはアクセスすることができない。そのため、万が一、ID/パスワードが流出してしまった場合でも、パスワードリスト攻撃などの不正アクセスから被害を防止できる。
2. Trusted Gateway Browser(TG Browser)によるデータ持ち出し禁止
TG Browserは、独自開発したiOS/Android用アプリケーション。「MyPortal」から発行されるQRコードをTG Browserから読み取りモバイルデバイス登録を行う。
登録されたモバイルデバイス上のTG Browserからだけサービスを受け付けることで、クラウドサービスなどのWebアプリケーションからファイルのダウンロードやテキストのコピー、スクリーンショット等を禁止し、スマートデバイスを経由した情報漏洩を防止する。
3. デバイス管理の運用負荷を大幅削減
デバイス情報はクラウド上に保管するため、企業サイトに新たにサーバを構築する必要はない。さらに、接続を許可するデバイスの登録や削除はユーザ自身が「MyPortal」から実施できるので、管理者による登録作業は不要。
4. シングルサインオンによるシームレスなログイン
SAMLによるシングルサインオンが実装されているため、一度ログインすれば、連携するクラウドサービスやWebアプリケーションに再度ログインする必要がない。そのためユーザは、何度もログインする煩わしさから解放される。
5. 容易な導入と運用
契約ユーザには独自開発した設定用iApps(BIG-IPのサービスを導入するためのBIG-IPシステムフレームワーク)「Trusted Gateway Controller」を提供。Trusted Gateway Controllerにより、必要最小限の項目を設定するだけで、簡単に初期構築や設定変更を行うことができる。
