Microsoft365のセキュリティ強化
~社外からの安全なアクセスのために二要素認証/多要素認証と端末検疫を~
課題
マイクロソフト社が提供するMicrosoft 365は「社員の生産性の向上」といった面で非常に優れたクラウドアプリケーションです。
「いつでも、どこでも、どのデバイスでも」利用できる環境を提供することでユーザーの利便性は大きく向上します。一方でセキュリティ面でのリスクや懸念が伴います。
解決策
BIG-IP Access Policy Manager(APM) で 利便性とセキュリティを両立し、
お客様の要件にあった柔軟な解決策を提供します
多要素認証
なりすましやリスト型攻撃を防止するために多様な多要素認証が可能です。
- ワンタイムパスワード
- 電⼦証明書認証
- 端末固有IDによる認証
BYOD対応
個人所有へのデバイスに対して検疫を実施します。
これにより企業のセキュリティポリシーを満たしていない端末や不正なアクセスから守ります。
また端末紛失や盗難時のなりすまし対応等も防ぎます。
認証・アクセスログの管理
社内、社外の全てのアクセスをBIG-IP経由させることで認証やアクセスのログを収集可能です。それによりブラックボックスになりがちなクラウドサービスの監査証跡も確実に記録できます。
Microsoft365以外のクラウドアプリケーションの認証も一元化
BIG-IP APMのSAML Federation機能によりSalesforceをはじめ、多様なSaaSアプリケーションにも対応。シングルサインオン(SSO)を実現します。
セッション増や回線不足を解決
Microsoft365を使用する際に課題となるプロキシサーバの負荷軽減もBIG-IP APM で実現可能。
BIG-IP APMのMicrosoft365向け認証機能
| BIG-IP APM | |
|---|---|
| アカウント(パスワード)の管理方法 | 既存ADを含むLDAP/RADIUSなどアカウント情報と連携 |
| アクセス端末のコントロール (デバイス特定/多要素認証など) |
多彩な検疫・多要素認証を提供 |
| サービス可用性 | 専用設計の信頼性のあるOSおよびアプライアンスを提供 |
| パフォーマンス・スケール | 10万同時アクセスにも耐えうるハイパフォーマンス |
| 認証方式 | サードパーティ製品との連携など多彩な認証方式と、リスト型攻撃への対策機能 |
ダウンロード資料
Microsoft365認証強化ソリューション
Microsoft365の導入検討を始める上で、直面するインフラ課題に対するF5の解決策をご提示します。
Microsoft365でのBIG-IPを活用した認証強化ソリューションや認証動作イメージを図で解説。
具体的な活用イメージをお持ちいただけます。
次のステップ
BIG-IP APMの製品情報を確認する
無料のフル機能版評価ライセンスの入手
製品・ソリューションに関する ご相談・お問い合わせ
