F5ネットワークスジャパン(以下F5)とシー・エス・イー(CSE)は2月4日、F5のBIG-IP Access Policy Manager(APM)とCSEのSECUREMATRIX(セキュアマトリクス)の認証連携の共同検証が完了したと発表した。

「BIG-IP APM」は、SAML2.0、複数のドメイン、豊富なシングルサインオン認証などの環境に対応したリモートアクセス・ソリューションで、特定のアプリケーションへの制限の無いVPNアクセスまたは制限付きアクセスを選択して許可することができる。

BIG-IP APMとSECUREMATRIXによるSAML認証イメージ

「SECUREMATRIX」は、64個の数字が並ぶマトリクス表からユーザが決めた位置と順番を選んだ形がパスワードになるワンタイムパスワードシステム。今回の共同検証では、「SAML2.0」に対応した主要SaaSアプリケーションへのセキュアなアクセスを検証した。検証が完了した共同ソリューションにより、ユーザはBIG-IP APMにアクセスしてSECUREMATRIXのマトリクス認証を使用したワンタイムパスワードによるログインを行うことで、Salesforce.comやGoogle Appsなど複数の主要SaaSアプリケーションにアクセスすることができる。

SECUREMATRIX 参考イメージ

例えば、この共同ソリューションを利用することで、リスト型攻撃に対するSECUREMATRIXのワンタイムパスワードを使用した企業情報の保護や、1回のログインだけでの社内webアプリケーションやSaaSアプリケーションの同時使用などが可能になった。また、スマートデバイスでの利用において、SECUREMATRIXの二要素認証機能により、認証可能な端末を特定して、さらにセキュリティを高めることもできる。