ニュース

サイバートラストとパルスセキュアが提携、クラウド利用企業向けの統合認証ソリューションを提供

 サイバートラスト株式会社とパルスセキュアジャパン株式会社(以下、パルスセキュア)は、サイバートラストの「サイバートラスト デバイスID」と、パルスセキュアのアクセスソリューション「Pulse Connect Secure(PCS)シリーズ」を組み合わせた、統合認証ソリューションの提供で協業すると発表した。さまざまな端末から、Office 365などのクラウドサービスをセキュアに利用可能にするという。

 デバイスIDでは、管理者が指定した端末にのみデバイス証明書を登録するとともに、一度登録されたデバイス証明書を取り出せないよう制御する仕組みを提供している。このデバイス証明書を認証することで、会社が許可した端末かどうかを判断し、正当と判断した端末にのみアクセスを許可する仕組みを構築できるという。

 ただしこの際、端末のマルウェア対策製品のパターンファイル、OSやソフトウェアのパッチの適用状況など、企業のセキュリティポリシーへの適合性もあわせて検査され、この検査に合格しない場合は、正当な端末であってもアクセスは許可されないとのこと。

 Office 365などのクラウドサービスを導入する企業は、この仕組みを導入すると、デバイスIDの厳格な端末認証を加えた多要素認証で、許可されていない端末からのアクセスや不正アクセスを防止できるほか、セキュリティポリシーに適合しない端末のアクセスも制御可能なため、ハイブリッドクラウド環境を安全に利用できるようになるとしている。

 また、オンプレミスのExchange ServerからOffice 365に移行すると、社内流通していたメールがHTTPSでインターネットを介すようになることから、社内のWebを前提としたProxyやWebフィルタリングなどに大量のトラフィックが流れるようになり、社内外のネットワーク境界に設定されているさまざまなセキュリティデバイスが影響を受ける懸念が出てくる。

 そこでPCSシリーズでは、Office 365のトラフィックをほかのWebトラフィックと分離し、境界に設置されているセキュリティデバイスなどの負担を軽減して、既存のWebセキュリティ対策を適切な状態に維持するとした。