NTTアドバンステクノロジ(NTT-AT)と米Trusonaは6月18日、「Trusona#NoPasswordsソリューション」と米F5 Networksのアクセス制御ソリューション「F5 BIG-IP Access Policy Manager」(BIG-IP APM)を組み合わせ、従来のIDおよびパスワードを使用しないVPNアクセスへのセキュアな認証ソリューションの提供を開始した。

  • TrusonaとBIG-IP APMの連携によるアクセスの流れ

    TrusonaとBIG-IP APMの連携によるアクセスの流れ

TrusonaのNoPasswordsソリューションは、IDやパスワードを使わずにスマートフォンの生体認証を利用して独自のアンチリプレイ技術によりセキュリティを確保し、BIG-IP APMは認証および認可した通信のみを内部に通すファイアウォールを可能としている。

新ソリューションは、これらの組み合わせにより安全で便利なVPNへのアクセス方法を実現したという。ハイブリッドクラウド環境で複数のWebアプリケーションと業務アプリケーションへのシームレスなアクセスに加え、SSLトンネルを利用して多様なTCPアプリケーションの社外からの利用が可能。

Trusonaとの連携方法は、BIG-IP APMにアクセスしてログオンボタンをクリックすると、Trusonaサーバにリダイレクトしスマートフォンの画面に動的QRコードを表示する。

専用スマートフォンアプリケーションでQRコードをスキャンするとスマートフォンの位置情報などを送信し、アンチリプレイ技術で同じ情報がないことを確認し、TrusonaとBIG-IP APMがSAML(Security Assertion Markup Language)で連携したシングルサインオン(SSO)によりアクセスを許可する。これにより、多様な不正認証行為をシャットアウトできるという。