ブログ

クラウドでの ID の保護

F5 サムネイル
F5
2017 年 2 月 7 日公開

数か月前、私の同僚が、Office 365 の導入の加速とクラウドベースのapplicationsのセキュリティの重要性について記事を書きました。 彼の投稿は、インフラストラクチャの無秩序な拡大や総所有コスト (TCO) を増加させることなく、シームレスに拡張でき、既存の多要素認証 (MFA) と連携できる、安全で集中化された ID およびアクセス ソリューションの必要性を強調しました。

ここで、これらの要件を満たすソリューション、つまり、ユーザー ID とアクセスを保護および集中管理し、展開された認証メカニズム (特に多要素認証 (MFA) とセキュリティ サービス) と連携し、インフラストラクチャを統合して TCO を削減する、Office 365 向けの無限にスケーラブルな ID およびアクセス ソリューションについて詳しく説明します。 このソリューション (F5 の BIG-IP アクセス ポリシー マネージャー (APM)) は、Office 365 やその他のクラウドベースまたはオンプレミスのapplicationに対して、ID フェデレーション、柔軟なシングル サインオン (SSO)、適応型のコンテキストベースの認証とアクセス制御を提供します。

F5 BIG-IP APM は、Office 365 のさまざまなユースケースに対応します。 組織が Office 365 を導入しながらも、オンプレミスのユーザー メール ボックスの制御を維持する場合、BIG-IP APM を使用すると、ユーザーは Office 365applicationsでシングル サインオン (SSO) を利用できるようになり、同時にローカルのオンプレミス メールボックスへの適切な認証が確保されます。 BIG-IP APM は、オンプレミスの電子メールおよびOffice 365applicationsへの SSO を介してユーザー エクスペリエンスを簡素化すると同時に、Office 365applicationsにアクセスしようとするユーザーとそのデバイスがアクセスを許可されていることを確認します。

組織が BIG-IP APM を使用して Exchange Online を含む Office 365 を導入する場合、ユーザーは Office 365applicationsとホストされたメールボックスに SSO を追加できます。 BIG-IP APM により、組織がユーザー資格情報 (企業にとっての重要な情報) をクラウドに移行する必要性が軽減されます。 これによりコストが削減され、クラウド侵害で組織のユーザー資格情報が失われたり盗まれたりするリスクが軽減されます。 

組織が Office 365 を導入し、認証にフェデレーション ID を使用する場合、ActiveSync 経由で接続するユーザーの資格情報は、ActiveSync プロトコルに必要なアクティブ認証フローの一部として Azure クラウド内でクリア テキストで処理されるため、誤って公開されるリスクが高まります。 ただし、組織が F5 BIG-IP APM を導入する場合、Office 365 に転送する前にユーザーの資格情報が暗号化されます。 さらに、BIG-IP APM は既存の多要素認証 (MFA) および SAML ID プロバイダー (IdP) と統合して、アクセス セキュリティを強化し、リスクをさらに軽減できます。

BIG-IP APM は、悪意のあるモバイル デバイスや不正なモバイル デバイスからの Office 365 アクセスも保護します。 これにより、組織はモバイル ユーザーとデバイスのアクセスを、エンタープライズ モビリティ管理 (EMM) システムによって認証されたデバイスのみに制限できるようになります。 BIG-IP APM は、アプリごとのアクセスも可能にし、すでに導入されている主要な EMM およびモバイル デバイス管理 (MDM) 製品と統合します。 BIG-IP APM を使用すると、顧客は SSL 可視性などの F5 の追加セキュリティ機能も利用できるようになります。SSL 可視性は、主要なデータ漏洩防止(DLP) ソリューションとの統合により、Office 365 で管理されているデータの表示と制御を可能にします。

BIG-IP APM は、Windows Proxy Autodiscovery Protocol (WPAD) を置き換え、Windows Active Directory Federation Service (ADFS) を拡張または置き換えることで、組織が時間と費用を節約するのに役立ちます。 ADFS では、複数の冗長サーバーと負荷分散機能が必要になるため、動的なスケーリングが困難でコストがかかります。 ADFS はさまざまな MFA ソリューションと統合するのが難しいですが、BIG-IP APM には堅牢な MFA エコシステムがあります。  APM は、最もスケーラブルなアクセス ソリューションであり、最大のシャーシとブレードの組み合わせにより 2,000,000 を超えるセッションに拡張できます。

F5 と Microsoft は長年提携してきました。 F5 は 5 年以上にわたり Office 365 と連携し、ユーザーを Office 365 にフェデレーションしてきました。 また、Microsoft はサードパーティの SAML プロバイダーを公式にサポートしており、製品資料には、 「サードパーティの SAML プロバイダーは、Works with Office 365 プログラムで検証する必要なく、Modern Auth Office 365 クライアントでサポートされます」と記載されています。

ここまで読んで、共通のテーマが見えてきたかもしれません。 BIG-IP APM を Office 365 の前で実行すると、セキュリティやポリシーを損なうことなく、Microsoft の優れた生産性applicationsにアクセスできます。 Office 365 を導入している組織は、完全にクラウドで導入しているか、ハイブリッドで導入しているかにかかわらず、既存の使用中の認証とセキュリティ対策を活用しながら、リソースを無駄にしたり経費を増やしたりしない、安全で集中化されたスケーラブルな ID およびアクセス ソリューションを必要としています。 F5 の BIG-IP APM は、まさにそのソリューションであり、それ以上のものです。 

Office 365 を展開する際のデータと資格情報の保護に関する最新のニュースとブログの更新をすべて確認してください。