ジェイズとファルコンSC、iOS端末のリモートアクセス・OTP連携で協業

SSL-VPN「MAGシリーズ」とOTP認証「WisePoint」を連携


MAG4610

 ジェイズ・コミュニケーションズ株式会社(以下、ジェイズ)は5日、Juniper製SSL-VPN/NACアプライアンス「MAG4610」の販売を開始した。併せて、MAGシリーズとファルコンシステムコンサルティング株式会社(以下、ファルコンSC)製のRADIUS対応認証製品「WisePoint Authenticator」の連携動作検証を完了。「iOS端末でのリモートアクセスにおいて、高いセキュリティを実現するとした。

 MAGシリーズは、Juniper製SSL-VPNアプライアンス「Secure Access(SA)シリーズ」と、NACアプライアンス「ICシリーズ」を統合した製品。クライアントモジュール「Junos Palse」をインストールしたPCやスマートデバイスなどに対して、SSL-VPNやNACの機能を提供する。ジェイズでは当面、SSL-VPNの機能のみサポートする方針。

 新製品のMAG4610は、1/2ラックサイズのコンパクト筐体を実現したモデルで、2台によるクラスタ構成であっても1Uのラックスペースに搭載できるのが特徴。中堅~大規模に最適な製品とのことで、SSL-VPN利用時の最大同時接続数は1000ユーザー。消費電力も抑え、従来モデル(SA4500)の定格電力300Wに対して70Wと1/4以下を実現している。

 本体価格は140万円(税別)。別途ユーザーライセンスが必要。

 一方、ファルコンSCのWisePoint Authenticatorは、RADIUS対応のワンタイムパスワード(OTP)認証システム。覚えやすい画像をパスワードに用いる「イメージマトリクス認証」や、乱数表による「マトリクスコード認証」、「携帯電話の個体ID認証」など多彩な認証機能が特徴。8月の機能拡張では、スマートデバイスの個体認証に対応しており、OTPと組み合わせた二要素認証も実現している。

 このMAGシリーズと、WisePoint Authenticatorを連携させることで、リモートアクセス時の認証を強化。iPhone/iPadでのSSL-VPN接続時の本人認証を強化し、外出先からの安全な社内ネットワーク接続を実現する。具体的には、WisePoint AuthenticatorでOTP認証を行うと、バックグラウンドで自動的にJunos Palseが起動し、「VPN」ボタンをクリックすることでシームレスにSSL-VPNセッションを張ることができる。

iPadからのリモートアクセスのデモまずは従来の方法。Junos Palseを起動し固定ID・パスワードを入力

VPNボタンを押すことで【左】、社内ネットワークに接続できる【右】

連携ソリューションではWisePoint Authenticatorを入り口としてログインする画像をパスワードに用いた「イメージマトリクス認証」。あらかじめ決めておいた動物を押すことでOTPが入力される

OTPが認証されるとバックグラウンドでJunos Palseが起動し、先ほどと同じホーム画面にログインできる

 また、MAGシリーズのSAML 2.0連携機能により、Google AppsなどSAML連携クラウドサービスに対し、シングルサインオン(SSO)も実現。順次提供を始める。

 両社はそれぞれのパートナーに同連携ソリューションを展開。さまざまな共同プロモーションを実施する。第1弾として、9月1日~12月22日までの期間中にジェイズからMAGシリーズとWisePoint Authenticatorを同時に購入した場合、通常価格から大幅にディスカウントする「セキュアリモートアクセス導入支援キャンペーン(仮)」を展開。10月には共催セミナーを開催するほか、今後もビジネスパートナー、エンドユーザー向けのプロモーションを積極的に実施していく。

関連情報