F5とISAO、パスワード不要で安全なSSOを実現可能にする「Mamoru SSO」を発表

　F5ネットワークスジャパン合同会社と株式会社ISAOは26日、両社の協業を通じて、パスワード不要で安全なシングルサインオン（SSO）を実現可能にする認証サービス「Mamoru SSO」の提供を開始したと発表した。

　Mamoru SSOは、F5のアクセス制御ソリューション「F5 BIG-IP Access Policy Manager（以下 BIG-IP APM）」と、ISAOが提供する2要素認証サービス「Mamoru PUSH」を組み合わせたもので、マルチクラウドへのSSOをパスワードを使うことなく安全に行うことを可能にする。

「Mamoru SSO」の利用イメージ

　F5では、働き方改革やテレワークの推進に伴い、社外のPCやモバイルデバイスから、複数のクラウドサービスや社内システムにアクセスすることが一般的になっており、SSOへのニーズが高まっていると説明。一方で、単純なSSOでは一点突破での不正アクセスが可能になるため、IDとパスワードによる認証では安全性の確保は難しく、より安全な本人認証が求められるとしている。

　この問題を解決するため、F5では「認証・認可のファイアウォール」を提唱している。これは、人やデバイス、場所、時間帯に基づいて、外部からのアクセスを評価した上で、設定された認可条件に基づいてウェブアプリケーションなどへのアクセス管理を行うもので、これを可能にするのがBIG-IP APMとなる。BIG-IP APMは、クラウドやディレクトリサービスとのフェデレーション（SAML連携など）も行えるため、SSOの利便性も享受できるようになる。また、SSL-VPNや端末検疫の機能も備え、通信や端末の安全性の確保も可能できる。

　Mamoru SSOでは、BIG-IP APMにMamoru PUSHを組み合わせることで、ユーザー認証をさらにシンプルで分かりやすいものにする。Mamoru PUSHを使用するには、事前にユーザーが持ち歩くモバイルデバイスにMamoruアプリをインストールし、これをMamoru PUSHで認証登録をしておく。その後、ユーザーがログイン画面でIDのみ入力してログインボタンをクリックすると、このモバイルデバイスにログイン要求の通知が届き、最後にプッシュ通知をタップすればログインが完了する。

　ユーザーは、パスワードをまったく使うことなく、安全な2要素認証を簡単に行えるようになり、ログイン後はBIG-IP APMが提供するアプリケーションポータルが表示され、ここでサービスやアプリケーションを選択することで、目的の業務を遂行できる。

Mamoru PUSHの仕組み

　Mamoru SSOは、インテグレーションやサポートもパッケージングされた形でISAOから提供される。また、ISAOのクラウドマネジメントサービス「くらまね」での販売のほか、東京エレクトロンデバイス株式会社を代理店とした販売も行う。ISAOでは、今後も「Mamoru SSO」取り扱い代理店を拡大しながら、今後3年間で100社への導入を目指すとしている。