テクマトリックス、F5 BIG-IPと連携するクラウド型リモートアクセスサービス「Trusted Gateway」

　テクマトリックス株式会社は11日、F5ネットワークスのリモートアクセス装置「BIG-IP Access Policy Manager（APM）」を利用し、クラウド型リモートアクセスサービス「Trusted Gateway」を提供開始すると発表した。

　Trusted Gatewayは、リモートアクセス装置であるBIG-IP APMに独自開発の機能を追加して、PC・スマートデバイス向けにセキュアなリモートアクセス環境とクラウドアプリケーションの利用環境を提供するもの。OAuth2を独自に拡張した方式により接続してくるモバイルデバイスを認証し、許可していないデバイスからのリモートアクセス、クラウドアクセスを防止することができる。

　端末登録は、エンドユーザーごとに公開されるポータル「MyPortal」から自身が実施する。具体的には、独自開発のiOS/Android用アプリ「Trusted Gateway Browser」でMyPortalから発行されるQRコードを読み取って、モバイルデバイス登録を行う仕組み。デバイス情報はクラウド上に保管されるため、ユーザー企業が新たにサーバーを構築する必要はない。接続を許可するデバイスの登録・削除はユーザー自身がMyPortalから実施でき、管理者による登録作業は不要になっている。

　またTrusted Gatewayでは、ユーザーとモバイルデバイスがひも付けて管理されるため、たとえ正規のユーザーであっても、登録されていないデバイスからはアクセスできず、万一、ID/パスワードが流出してしまった場合でも、パスワードリスト攻撃などの不正アクセスを防止できるとのこと。

　加えて、登録されたモバイルデバイス上のTrusted Gateway Browserからのみサービスを受け付けることで、クラウドアプリケーションからのファイルのダウンロードやテキストのコピー、スクリーンショットなどを禁止でき、スマートデバイスを経由した情報漏えいを防止するとしている。

　なお、SAMLによるシングルサインオン（SSO）が実装されているため、一度ログインすれば、連携するクラウドサービスやWebアプリケーションに再度ログインする必要はない。

　一方、管理者向けには、独自開発した設定用iApps「Trusted Gateway Controller」が提供され、必要最小限の項目を設定するだけで、簡単に初期構築や設定変更を行えるように支援するとしている。

　価格は、150ユーザー同時接続（登録ユーザー1500名）の場合で年額90万円。BIG-IP APM i2600シリーズ以上が対象となる。なおテクマトリックスでは、2019年度に100社へのサービス提供を目指すとのことだ。