プレスリリース アーカイブ   プレスリリースを検索
プレスリリース

[事例] サイバートラストとF5ネットワークス、横河電機のAWS上の顧客向けクラウドサービスのセキュリティ対策を支援

「サイバートラスト デバイスID」と「F5 BIG-IP APM」による端末認証をAWS上で実現 二要素認証によって安全性をさらに向上

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄泰利、以下 サイバートラスト)とF5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下 F5)は、横河電機株式会社(本社:東京都武蔵野市、代表取締役社長:西島 剛志、以下 横河電機)ライフサイクルサービス事業部が、「サイバートラスト デバイスID」(以下 デバイスID)と「F5 BIG-IP Access Policy Manager(APM)」(以下 BIG-IP APM)を活用した端末認証をAmazon Web Services(以下 AWS)に実装し、クラウド化した顧客向けサービスの二要素認証を実現したことを発表します。

これによって横河電機は、よりセキュアな環境で、モビリティを高めたソリューションなどをグローバルに展開することが可能になりました。

横河電機 ライフサイクルサービス事業部(以下 同事業部)は、横河電機およびYOKOGAWAグループ企業が納入した計装設備の保全課題を解決する、多岐にわたるライフサイクルソリューションを提供している部門です。同事業部では、近年お客様のグローバル化が進み、サービス提供に使用するデータセンタをどのように配置するかが大きな課題になっていました。サービスのレスポンス速度を維持するには、お客様サイトに近い地域にデータセンタを設置することが望ましく、さらには地域のお客様ニーズに迅速に対応することも可能なため、世界の主要エリアにデータセンタを設置する「マルチセンタ化」が求められていました。

これまで同事業部のサービスは主に自社運営のデータセンタで提供されていましたが、自社運営データセンタのみの機能拡張は投資金額が大きくなり、運用も難しくなります。そこで同事業部では、グローバル化への要求が高まっている一部のサービスをAWSへと移行することを決めました。またモビリティを向上してほしいとの利用者の要望があり、その実現にはセキュリティレベルをより強化することが求められます。これまでも、ユーザIDとワンタイムパスワードを組み合わせた認証に加え、利用者のIPアドレスを制限することで不正アクセスを防いできましたが、お客様からのご要望やモビリティ向上を考慮した結果、端末認証も加えた「二要素認証」をサービス移行時に実現することにしました。

この要求に対応するために採用されたのが、デバイスIDと、BIG-IP APMの組み合わせでした。二要素認証の実現方法としては、ハードウェアトークンやスマートフォンを利用する方法も考えられますが、前者はハードウェアを物理的に配布する必要があり、後者はスマートフォンを所持していないユーザには対応できないという問題があります。これらに対してデバイスIDであれば、ネットワーク経由で証明書を配布し、対象端末にインストールするだけで利用可能です。しかし、デバイスIDを適切に利用するには、証明書の有効性をリアルタイムで確認するOnline Certificate Status Protocol(OCSP)サーバと連携した認証システムを構築する必要があり、AWSの標準機能だけでは実現が困難でした。そこでOCSPサーバ連携の実績がすでにある、BIG-IP APMのVirtual Edition(VE)を同時に導入することになりました。

今回のシステム構築では、すでに存在していたユーザ認証システムやIPアドレス制限機能との連携が必要でしたが、その調査期間を含めても、わずか1カ月でシステム構築を完了しています。

AWSによるサービス運用は2016年4月に開始され、その後わずか半年間で9割のお客様がAWSへ移行しました。セキュアな二要素認証を提供したことで、クラウド移行に対するユーザの不安感を払しょくし、スムースな移行を促すことに成功したと考えられます。

同事業部でソリューション企画開発部 部長を務める諸岡 勲氏は、次のように述べています。
「お客様向けのユーザ認証としては、最も完成度の高いものが実現できたと評価しています。今後もこのような仕組みを活用し、安全に運用できるセキュアなサービスを提供したいと考えています」

■デバイスIDとBIG-IP APMによる端末認証の仕組み イメージ図

こちらの事例の詳細は、下記URLをご参照ください。
https://f5.com/jp/solutions/customer-stories/cs-yokokawa-25687

サイバートラストのデバイスIDについて詳しくは、下記URLをご覧ください。
https://www.cybertrust.ne.jp/deviceid/

F5のBIG-IP ハードウェア製品について詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/platforms/appliances

F5のBIG-IP Access Policy Managerについて詳しくは、下記URLをご覧ください。
https://f5.com/jp/products/big-ip/access-policy-manager-apm

サイバートラストについて

サイバートラストは国内で最長の運用実績を持つ認証機関であり、日本初の商用電子認証局として 20 年以上にわたり SSL/TLS サーバ証明書をはじめとした電子認証サービスを提供しているセキュリティベンダーです。マルチ OS、マルチフォームファクタに対応した端末電子認証サービス「デバイス ID」は国内導入 No.1 の実績です。今後、利用形態や用途が拡大する IoT デバイスにおいても電子認証サービスを提供することで、利用者が、安心安全にサービスを受けられる社会の実現を目指します。
https://www.cybertrust.ne.jp/

F5ネットワークスについて

F5は、アプリケーションが、データセンター、クラウドサービス、従来型ネットワーク、SDNなど、あらゆるIT環境において、いつでも、どこからでも利用可能となる柔軟なソリューションを提供しています。F5のオープンで拡張性の高いフレームワークは、幅広いパートナーエコシステムとの協業を通じ、ITの適用範囲を広げ、最適なIT基盤の構築を可能にしています。また、F5のソリューションは、国内外のリーディング企業、サービスプロバイダー、公共機関のIT分野で広く採用され、最先端のクラウド、セキュリティ、モビリティ環境の実現に貢献しています。F5についてより詳しく知りたい方はhttps://f5.com/jp/をご覧ください。また、ツイッターにて@F5Japanのアカウントから最新情報を発信しておりますので、是非フォローください。

# # #

このプレス リリースには、リスクや不確実性を伴う将来の出来事および将来の財務実績に関連する見通しの記述が含まれていることがあります。かかる記述は、「可能性」、「になる」、「妥当」、「予期」、「計画」、「予想」、「確信」、「推定」、「予測」、「潜在的」、「継続」のような用語、またはそれらの用語の否定形や類似の用語によって識別することができます。かかる記述は予測にすぎず、実際の成果は、SEC(米国証券取引委員会)に提出した会社の資料内で述べられている要因を含め、いくつかの要因により、かかる記述による予期とは大幅に異なることがあります。

タグ:

お問い合わせ