サイバートラストとF5ネットワークス、横河電機のAWS上の顧客向けクラウドサービスのセキュリティ対策を支援

PR TIMES / 2017年3月22日 11時55分

「サイバートラストデバイスID」と「F5 BIG-IP APM」による端末認証をAWS上で実現　二要素認証によって安全性をさらに向上

サイバートラスト株式会社（本社：東京都港区、代表取締役社長：眞柄泰利、以下サイバートラスト）とF5ネットワークスジャパン合同会社（本社：東京都港区、代表執行役員社長：古舘正清、以下 F5）は、横河電機株式会社（本社：東京都武蔵野市、代表取締役社長：西島剛志、以下横河電機）ライフサイクルサービス事業部が、「サイバートラストデバイスID」（以下デバイスID）と「F5 BIG-IP Access Policy Manager（APM）」（以下 BIG-IP APM）を活用した端末認証をAmazon Web Services（以下 AWS）に実装し、クラウド化した顧客向けサービスの二要素認証を実現したことを発表します。

こちらの事例の詳細は、下記URLをご参照ください。
https://f5.com/jp/solutions/customer-stories/cs-yokokawa-25687

これによって横河電機は、よりセキュアな環境で、モビリティを高めたソリューションなどをグローバルに展開することが可能になりました。

横河電機ライフサイクルサービス事業部（以下同事業部）は、横河電機およびYOKOGAWAグループ企業が納入した計装設備の保全課題を解決する、多岐にわたるライフサイクルソリューションを提供している部門です。同事業部では、近年お客様のグローバル化が進み、サービス提供に使用するデータセンタをどのように配置するかが大きな課題になっていました。サービスのレスポンス速度を維持するには、お客様サイトに近い地域にデータセンタを設置することが望ましく、さらには地域のお客様ニーズに迅速に対応することも可能なため、世界の主要エリアにデータセンタを設置する「マルチセンタ化」が求められていました。

これまで同事業部のサービスは主に自社運営のデータセンタで提供されていましたが、自社運営データセンタのみの機能拡張は投資金額が大きくなり、運用も難しくなります。そこで同事業部では、グローバル化への要求が高まっている一部のサービスをAWSへと移行することを決めました。またモビリティを向上してほしいとの利用者の要望があり、その実現にはセキュリティレベルをより強化することが求められます。これまでも、ユーザIDとワンタイムパスワードを組み合わせた認証に加え、利用者のIPアドレスを制限することで不正アクセスを防いできましたが、お客様からのご要望やモビリティ向上を考慮した結果、端末認証も加えた「二要素認証」をサービス移行時に実現することにしました。

この要求に対応するために採用されたのが、デバイスIDと、BIG-IP APMの組み合わせでした。二要素認証の実現方法としては、ハードウェアトークンやスマートフォンを利用する方法も考えられますが、前者はハードウェアを物理的に配布する必要があり、後者はスマートフォンを所持していないユーザには対応できないという問題があります。これらに対してデバイスIDであれば、ネットワーク経由で証明書を配布し、対象端末にインストールするだけで利用可能です。しかし、デバイスIDを適切に利用するには、証明書の有効性をリアルタイムで確認するOnline Certificate Status Protocol（OCSP）サーバと連携した認証システムを構築する必要があり、AWSの標準機能だけでは実現が困難でした。そこでOCSPサーバ連携の実績がすでにある、BIG-IP APMのVirtual Edition（VE）を同時に導入することになりました。

今回のシステム構築では、すでに存在していたユーザ認証システムやIPアドレス制限機能との連携が必要でしたが、その調査期間を含めても、わずか1カ月でシステム構築を完了しています。

AWSによるサービス運用は2016年4月に開始され、その後わずか半年間で9割のお客様がAWSへ移行しました。セキュアな二要素認証を提供したことで、クラウド移行に対するユーザの不安感を払しょくし、スムースな移行を促すことに成功したと考えられます。

同事業部でソリューション企画開発部部長を務める諸岡勲氏は、次のように述べています。「お客様向けのユーザ認証としては、最も完成度の高いものが実現できたと評価しています。今後もこのような仕組みを活用し、安全に運用できるセキュアなサービスを提供したいと考えています」

■デバイスIDとBIG-IP APMによる端末認証の仕組み　イメージ図
[画像: https://prtimes.jp/i/13505/75/resize/d13505-75-129467-0.jpg ]

サイバートラストのデバイスIDについて詳しくは、下記URLをご覧ください。
https://www.cybertrust.ne.jp/deviceid/

F5のBIG-IP ハードウェア製品について詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/platforms/appliances

F5のBIG-IP Access Policy Managerについて詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/big-ip/access-policy-manager-apm

■サイバートラストについて
サイバートラストは国内で最長の運用実績を持つ認証機関であり、日本初の商用電子認証局として 20 年以上にわたり SSL/TLS サーバ証明書をはじめとした電子認証サービスを提供しているセキュリティベンダーです。マルチ OS、マルチフォームファクタに対応した端末電子認証サービス「デバイス ID」は国内導入 No.1 の実績です。今後、利用形態や用途が拡大する IoT デバイスにおいても電子認証サービスを提供することで、利用者が、安心安全にサービスを受けられる社会の実現を目指します。
https://www.cybertrust.ne.jp/

■F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパンホームページ： https://f5.com/jp/
・Twitter： @F5Japan
・Facebook： https://www.facebook.com/f5networksjapan

●製品に関するお問合せ（お客様向け）
サイバートラスト株式会社
TEL：0120-957-975 https://www.cybertrust.ne.jp/contact/general_info.php

F5ネットワークスジャパン合同会社
TEL：03-5114-3230 https://interact.f5.com/JP-Contact.html

企業プレスリリース詳細へ
 PR TIMESトップへ