テクマトリックスは2019年1月11日、F5ネットワークスのリモートアクセス装置「BIG-IP Access Policy Manager」(BIG-IP APM)のユーザーに向けて、デバイス認証機能を追加してリモートアクセス時のセキュリティを強化するサービス「Trusted Gateway」を発表した。同日提供を開始し、2019年度の販売目標100社を掲げている。
F5ネットワークスのBIG-IP APMは、社外からSSL VPN経由で社内LANにアクセスするためのリモートアクセス装置である。ポリシーに応じてアクセスを制御できる。負荷分散装置「BIG-IP Local Traffic Manager」(BIG-IP LTM)をベースにアクセス認証機能を追加した装置であり、SSL-VPN機能のほかに、ID管理機能やWebアプリケーションに対するSAMLベースのSSO(シングルサインオン)機能などを備える。
テクマトリックスは今回、BIG-IP APMを用いたリモートアクセスをよりセキュアにするための拡張機能として、デバイスの認証ができるサービス「Trusted Gateway」を用意した(図1)。Trusted GatewayをBIG-IP APMに追加することによって、登録済みのデバイスからセキュアWebブラウザに限ってアクセスさせる、という使い方が可能になる。
拡大画像表示
まず、リモートアクセス時に、ユーザー認証だけでなく、登録済みのスマートデバイス(Android/iOS)かどうかを確認する。デバイス情報はTrusted Gatewayのクラウドサービス上に保管するため、新たにサーバーを構築する必要はない。接続を許可するデバイスの登録や削除は、ユーザー自身が専用のポータル画面を介して実施できるので、管理者による登録作業は不要である。
デバイス認証に加えて、スマートデバイスにインストールする専用のセキュアWebブラウザ「Trusted Gateway Browser」(TG Browser)を利用する。スマートデバイスを介した情報漏洩を防ぐ機能として、クラウドサービスなどのWebアプリケーションからのファイルのダウンロード、テキストのコピー、スクリーンショットなどを禁止できる。デバイス認証のためのデバイス登録もTG Browserから行う。
Trusted Gatewayの料金(税別)は、150ユーザー同時接続(登録ユーザー数1500人)で年額90万円。対象となるリモートアクセス装置は、BIG-IP APM i2600シリーズ以上となっている。