F5とパスロジ、リモートアクセスにおける端末固有情報の自動登録機能を共同開発

　F5ネットワークスジャパン合同会社とパスロジ株式会社は8日、F5のリモートアクセスソリューション「F5 BIG-IP Access Policy Manager（以下、BIG-IP APM）」と、パスロジのトークンレスワンタイムパスワード「PassLogicエンタープライズ版」を連携させ、スマートデバイスなどの端末固有情報の登録作業を自動化する機能を共同開発したと発表した。機能は2月10日から提供する。

　PassLogicエンタープライズ版の最新版で実装されるAPIと、F5の連携用iRules（BIG-IPのトラフィック処理機能）を組み合わせて利用することで、トークンレスワンタイムパスワードによる個人認証に加え、端末固有情報を活用した端末認証の仕組みを容易に導入できる。

連携イメージ

　これまで、こうした仕組みを導入するには、端末固有情報をRADIUS Attributeにあらかじめ登録しておき、認証時に端末固有情報の参照も同時に行うことで解決できたが、多数の端末固有情報の収集・登録は、ユーザーやシステムインテグレータに相当な工数がかかるという課題があった。今回の連携により、ユーザーは当該端末でBIG-IP APMに一度アクセスするだけで、認証データベース内に端末固有情報が自動登録されるようになり、企業のコストや工数を削減できる。

　また、今回実装されるAPIは、端末固有情報の登録以外にも応用が可能で、企業の既存の認証基盤（Active Directory、LDAPなど）のパスワードを、初回アクセスまたはパスワードの更新時に自動登録することで、ワンタイムパスワードでログインした後に社内の既存の認証基盤で認証するウェブアプリケーションへのシングルサインオンも可能となり、利便性とセキュリティを両立させられるとしている。