ペンティオ、IDaaS「OneLogin」でAmazon WorkSpacesのユーザー認証強化を支援

　ペンティオ株式会社は6日、Amazon Web Services（AWS）のクラウド型仮想デスクトップサービス（DaaS）である「Amazon WorkSpaces」のユーザー企業向けに、ログオン時の多要素認証を容易に可能にするソリューションを提供すると発表した。

　Amazon WorkSpacesは、テレワーク（リモートワーク）時などでもデスクトップ環境を手軽に利用できるサービスとして、多くの企業に採用されているが、セキュリティを強化するために多要素認証（MFA）を導入しようとする場合、オンプレミスやAmazon EC2上などにRADIUSサーバーを手作業で構築することと、MFAの設定が必要で、サーバーの維持や運営維持が負担になっていたという。

　そこでペンティオでは、クラウド型ID管理サービス（IDaaS）の「OneLogin」を利用し、MFA機能とRADIUS機能を提供。RADIUSサーバーを手作業で構築することなく、OneLogin RADIUS機能を設定するだけで、MFAを使ったログインを実現できるようにするとした。

　こうして、Amazon WorkSpaces認証にOneLogin RADIUS機能を利用すると、MFAによってユーザー認証を強化できるほか、Amazon WorkSpacesユーザー認証を、OneLoginを通じて社内Active Directory（AD）で判定可能になるとのこと。この場合、ADのユーザー情報のステータスを停止するだけで、Amazon WorkSpacesにアクセスを制限できるので、社内でテレワーク利用者の認証をコントロール可能になり、安全性が向上するとしている。

　このほか、アクセス認証ログをADで取得可能になる点もメリットとのことだ。

MFAによってユーザー認証を強化（図はワンタイムパスワードを利用するの場合）

　なお、OneLoginのRADIUS機能とMFA機能は、UnlimitedプランとEnterpriseプランで利用できる。1ユーザーあたりの料金は、それぞれ月額900円、月額500円。