テクマトリックスは2019年1月11日、F5ネットワークスのリモートアクセス装置「BIG-IP Access Policy Manager」(BIG-IP APM)のユーザーに向けて、デバイス認証機能を追加してリモートアクセス時のセキュリティを強化するサービス「Trusted Gateway」を発表した。同日提供を開始し、2019年度の販売目標100社を掲げている。
F5ネットワークスのBIG-IP APMは、社外からSSL VPN経由で社内LANにアクセスするためのリモートアクセス装置である。ポリシーに応じてアクセスを制御できる。負荷分散装置「BIG-IP Local Traffic Manager」(BIG-IP LTM)をベースにアクセス認証機能を追加した装置であり、SSL-VPN機能のほかに、ID管理機能やWebアプリケーションに対するSAMLベースのSSO(シングルサインオン)機能などを備える。
テクマトリックスは今回、BIG-IP APMを用いたリモートアクセスをよりセキュアにするための拡張機能として、デバイスの認証ができるサービス「Trusted Gateway」を用意した(図1)。Trusted GatewayをBIG-IP APMに追加することによって、登録済みのデバイスからセキュアWebブラウザに限ってアクセスさせる、という使い方が可能になる。
図1:Trusted Gatewayを使ってスマートデバイスから社内LANやクラウドサービス(SAML連携)にアクセスする際のセキュリティを高める。登録済みのデバイス上で稼働する専用のセキュアブラウザに限ってアクセスできる(出典:テクマトリックス)拡大画像表示
まず、リモートアクセス時に、ユーザー認証だけでなく、登録済みのスマートデバイス(Android/iOS)かどうかを確認する。デバイス情報はTrusted Gatewayのクラウドサービス上に保管するため、新たにサーバーを構築する必要はない。接続を許可するデバイスの登録や削除は、ユーザー自身が専用のポータル画面を介して実施できるので、管理者による登録作業は不要である。
デバイス認証に加えて、スマートデバイスにインストールする専用のセキュアWebブラウザ「Trusted Gateway Browser」(TG Browser)を利用する。スマートデバイスを介した情報漏洩を防ぐ機能として、クラウドサービスなどのWebアプリケーションからのファイルのダウンロード、テキストのコピー、スクリーンショットなどを禁止できる。デバイス認証のためのデバイス登録もTG Browserから行う。
Trusted Gatewayの料金(税別)は、150ユーザー同時接続(登録ユーザー数1500人)で年額90万円。対象となるリモートアクセス装置は、BIG-IP APM i2600シリーズ以上となっている。
