サイバートラストとF5ネットワークス、横河電機のAWS上の顧客向けクラウドサービスのセキュリティ対策を支援
PR TIMES / 2017年3月22日 11時55分
「サイバートラスト デバイスID」と「F5 BIG-IP APM」による端末認証をAWS上で実現 二要素認証によって安全性をさらに向上
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄泰利、以下 サイバートラスト)とF5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下 F5)は、横河電機株式会社(本社:東京都武蔵野市、代表取締役社長:西島 剛志、以下 横河電機)ライフサイクルサービス事業部が、「サイバートラスト デバイスID」(以下 デバイスID)と「F5 BIG-IP Access Policy Manager(APM)」(以下 BIG-IP APM)を活用した端末認証をAmazon Web Services(以下 AWS)に実装し、クラウド化した顧客向けサービスの二要素認証を実現したことを発表します。
こちらの事例の詳細は、下記URLをご参照ください。
https://f5.com/jp/solutions/customer-stories/cs-yokokawa-25687
これによって横河電機は、よりセキュアな環境で、モビリティを高めたソリューションなどをグローバルに展開することが可能になりました。
横河電機 ライフサイクルサービス事業部(以下 同事業部)は、横河電機およびYOKOGAWAグループ企業が納入した計装設備の保全課題を解決する、多岐にわたるライフサイクルソリューションを提供している部門です。同事業部では、近年お客様のグローバル化が進み、サービス提供に使用するデータセンタをどのように配置するかが大きな課題になっていました。サービスのレスポンス速度を維持するには、お客様サイトに近い地域にデータセンタを設置することが望ましく、さらには地域のお客様ニーズに迅速に対応することも可能なため、世界の主要エリアにデータセンタを設置する「マルチセンタ化」が求められていました。
これまで同事業部のサービスは主に自社運営のデータセンタで提供されていましたが、自社運営データセンタのみの機能拡張は投資金額が大きくなり、運用も難しくなります。そこで同事業部では、グローバル化への要求が高まっている一部のサービスをAWSへと移行することを決めました。またモビリティを向上してほしいとの利用者の要望があり、その実現にはセキュリティレベルをより強化することが求められます。これまでも、ユーザIDとワンタイムパスワードを組み合わせた認証に加え、利用者のIPアドレスを制限することで不正アクセスを防いできましたが、お客様からのご要望やモビリティ向上を考慮した結果、端末認証も加えた「二要素認証」をサービス移行時に実現することにしました。
この要求に対応するために採用されたのが、デバイスIDと、BIG-IP APMの組み合わせでした。二要素認証の実現方法としては、ハードウェアトークンやスマートフォンを利用する方法も考えられますが、前者はハードウェアを物理的に配布する必要があり、後者はスマートフォンを所持していないユーザには対応できないという問題があります。これらに対してデバイスIDであれば、ネットワーク経由で証明書を配布し、対象端末にインストールするだけで利用可能です。しかし、デバイスIDを適切に利用するには、証明書の有効性をリアルタイムで確認するOnline Certificate Status Protocol(OCSP)サーバと連携した認証システムを構築する必要があり、AWSの標準機能だけでは実現が困難でした。そこでOCSPサーバ連携の実績がすでにある、BIG-IP APMのVirtual Edition(VE)を同時に導入することになりました。
今回のシステム構築では、すでに存在していたユーザ認証システムやIPアドレス制限機能との連携が必要でしたが、その調査期間を含めても、わずか1カ月でシステム構築を完了しています。
AWSによるサービス運用は2016年4月に開始され、その後わずか半年間で9割のお客様がAWSへ移行しました。セキュアな二要素認証を提供したことで、クラウド移行に対するユーザの不安感を払しょくし、スムースな移行を促すことに成功したと考えられます。
同事業部でソリューション企画開発部 部長を務める諸岡 勲氏は、次のように述べています。「お客様向けのユーザ認証としては、最も完成度の高いものが実現できたと評価しています。今後もこのような仕組みを活用し、安全に運用できるセキュアなサービスを提供したいと考えています」
■デバイスIDとBIG-IP APMによる端末認証の仕組み イメージ図
[画像: https://prtimes.jp/i/13505/75/resize/d13505-75-129467-0.jpg ]
サイバートラストのデバイスIDについて詳しくは、下記URLをご覧ください。
https://www.cybertrust.ne.jp/deviceid/
F5のBIG-IP ハードウェア製品について詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/platforms/appliances
F5のBIG-IP Access Policy Managerについて詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/big-ip/access-policy-manager-apm
■サイバートラストについて
サイバートラストは国内で最長の運用実績を持つ認証機関であり、日本初の商用電子認証局として 20 年以上にわたり SSL/TLS サーバ証明書をはじめとした電子認証サービスを提供しているセキュリティベンダーです。マルチ OS、マルチフォームファクタに対応した端末電子認証サービス「デバイス ID」は国内導入 No.1 の実績です。今後、利用形態や用途が拡大する IoT デバイスにおいても電子認証サービスを提供することで、利用者が、安心安全にサービスを受けられる社会の実現を目指します。
https://www.cybertrust.ne.jp/
■F5ネットワークスについて
F5は、世界最大規模の企業やサービスプロバイダ、政府機関、消費者ブランドが、アプリケーションをより速く、よりスマートに、そしてより安全に提供することを可能にします。F5はクラウドとセキュリティに関するさまざまなソリューションを提供しており、これらを活用することでスピードと管理性を犠牲にすることなく、セキュアかつハイブリッドクラウドに対応したアプリケーション基盤を実現できるようになります。
【F5に関する詳細、最新情報】
・F5ネットワークスジャパン ホームページ: https://f5.com/jp/
・Twitter: @F5Japan
・Facebook: https://www.facebook.com/f5networksjapan
●製品に関するお問合せ(お客様向け)
サイバートラスト株式会社
TEL:0120-957-975 https://www.cybertrust.ne.jp/contact/general_info.php
F5ネットワークスジャパン合同会社
TEL:03-5114-3230 https://interact.f5.com/JP-Contact.html
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
マイナンバー管理ワンストップサービス「マイナワン」がサイバートラストの「iTrust 本人確認サービス」を採用
PR TIMES / 2024年4月23日 15時45分
-
サイバートラスト「iTrust 本人確認サービス」を、マイナンバー管理ワンストップサービス「マイナワン」が採用
PR TIMES / 2024年4月23日 14時45分
-
マイナンバー管理ワンストップサービス『マイナワン』がサイバートラストの『iTrust本人確認サービス』を採用
Digital PR Platform / 2024年4月23日 11時0分
-
端末認証サービス「サイバートラスト デバイスID」がキヤノンITSのクラウド型統合ID管理サービスと連携
PR TIMES / 2024年4月3日 17時15分
-
サイバートラスト、スマホJPKIに対応したWebブラウザ連携での公的個人認証による本人確認に対応
PR TIMES / 2024年3月27日 18時45分
ランキング
-
1目印は「エコだ値」シール、セブン-イレブン“見切り品”値引き拡大へ 食品ロス削減へ…客「貢献できて嬉しい」【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年4月23日 20時0分
-
2【速報】1ドル=155円を突破 円安止まらず 日米金利差「縮まらない」見方から円売り・ドル買い強まる
TBS NEWS DIG Powered by JNN / 2024年4月24日 21時19分
-
3IHI、エンジン燃費改ざん 4千台超、80年代からか
共同通信 / 2024年4月24日 23時26分
-
4「東大理3受かった子」に共通する"意外な性格" 日本イチ頭いい子供たちはどう勉強している?
東洋経済オンライン / 2024年4月24日 5時40分
-
5「大事な大事な退職金2,000万円が“NISA”でみるみる溶けた。」年金月20万円の65歳元サラリーマン、老後計画崩壊で大後悔…「もう、生きていけない」【FPの助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年4月24日 11時45分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください