安全で低コストなリモートアクセスとクラウドアプリケーションの利用環境を提供――Trusted Gateway BIG-IP APM向けリモートアクセスサービス

　テクマトリックスの「Trusted Gateway BIG-IP APM向けリモートアクセスサービス（ 以下、Trusted Gateway）」は、F5 Networks社のリモートアクセス装置「BIG-IP APM（Access Policy Manager）」に独自開発の機能を追加して、PCやスマートデバイス向けに安全で低コストなリモートアクセスとクラウドアプリケーションの利用環境を提供するクラウドサービスだ。

　F5 Networks社のBIG-IP APMは、SSL-VPNによるセキュアなリモートアクセスと効率的なアプリケーションアクセス管理を実現するアプライアンス型のリモートアクセス装置だ。Trusted Gatewayは、BIG-IP APMの標準機能に追加することでリモートアクセスにおけるセキュリティをさらに強化し、セキュリティの課題を解決する。

　Trusted Gateway は、モバイルデバイスの認証により許可していないモバイルデバイスからのネットワークへのアクセスを遮断する。デバイスの認証方式はOAuth2を独自に拡張したもので、より強固な安全性を確保しているという。あらかじめ登録したモバイルデバイスからのみ接続を許可することで、万一IDやパスワードが流出してしまったとしても不正アクセスからの被害を防止できる。端末の登録はユーザーごとに提供される「MyPortal」からユーザー自身で行い、登録情報はクラウドサービス上に保管される。

　認証の強化に加え、情報漏洩対策もTrusted Gatewayの特徴だ。同社が独自に開発したiOS/Android用アプリケーション「Trusted Gateway Browser」は、モバイルデバイス経由での情報漏洩を防止する。登録されたモバイルデバイス上のTrusted Gateway Browserからのみサービスを受け付けることにより、Webアプリケーションからのファイルのダウンロードやテキストコピー、スクリーンショットの保存などを禁止し、スマートデバイスを経由した情報漏洩を防止する。

図1：スマートデバイス利用時の接続イメージ（出典：テクマトリックス）

導入と運用の負荷を軽減　SSO対応で煩わしさも解消

　Trusted Gatewayは導入も容易だ。BIG-IPではサービス導入のためのシステムフレームワーク「iApps」が提供されているが、Trusted Gatewayではテクマトリックスが独自開発した設定用iApps「Trusted Gateway Controller」を提供しており、これにより必要最小限の項目を設定するだけで、容易に初期構築や設定変更を行うことが可能となっている。

　接続を許可するデバイスの登録や削除はユーザー自身がMyPortalから実施するため、管理者による登録作業は不要で、運用負荷を軽減することも可能だ。

　セキュリティ対策を強化することでサービスごとにIDやパスワードを入力しなければならないなどユーザーの負担が増加するケースもあるが、Trusted GatewayにはSAML（Security Assertion Markup Language、シングルサインオン認証の規格）によるシングルサインオンが実装されている。そのため、一度ログインすれば連携するクラウドサービスやWebアプリケーションに再度ログインする必要がなく、ユーザーに負担を強いないセキュリティ強化が可能だ。

　Trusted Gatewayの料金は、年額で90万円/150ユーザー同時接続（登録ユーザー1500名）となっている。サービス対象となる製品はBIG-IP APM i2600シリーズ以上だ。