サイバートラストとF5ネットワークス、横河電機のAWS上の顧客向けクラウドサービスのセキュリティ対策を支援
「サイバートラスト デバイス ID」と「F5 BIG-IP APM」による端末認証を AWS 上で実現
二要素認証によって安全性をさらに向上
2017 年 3 月 22 日 (水)
サイバートラスト株式会社
F5 ネットワークスジャパン合同会社
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄泰利、以下 サイバートラスト)とF5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下 F5)は、横河電機株式会社(本社:東京都武蔵野市、代表取締役社長:西島 剛志、以下 横河電機)ライフサイクルサービス事業部が、「サイバートラスト デバイス ID」(以下 デバイス ID)と「F5 BIG-IP Access Policy Manager(APM)」(以下 BIG-IP APM)を活用した端末認証を Amazon Web Services(以下 AWS)に実装し、クラウド化した顧客向けサービスの二要素認証を実現したことを発表します。
これによって横河電機は、よりセキュアな環境で、モビリティを高めたソリューションなどをグローバルに展開することが可能になりました。
横河電機 ライフサイクルサービス事業部(以下 同事業部)は、横河電機および YOKOGAWA グループ企業が納入した計装設備の保全課題を解決する、多岐にわたるライフサイクルソリューションを提供している部門です。同事業部では、近年お客様のグローバル化が進み、サービス提供に使用するデータセンタをどのように配置するかが大きな課題になっていました。サービスのレスポンス速度を維持するには、お客様サイトに近い地域にデータセンタを設置することが望ましく、さらには地域のお客様ニーズに迅速に対応することも可能なため、世界の主要エリアにデータセンタを設置する「マルチセンタ化」が求められていました。
これまで同事業部のサービスは主に自社運営のデータセンタで提供されていましたが、自社運営データセンタのみの機能拡張は投資金額が大きくなり、運用も難しくなります。そこで同事業部では、グローバル化への要求が高まっている一部のサービスを AWS へと移行することを決めました。またモビリティを向上してほしいとの利用者の要望があり、その実現にはセキュリティレベルをより強化することが求められます。これまでも、ユーザー ID とワンタイムパスワードを組み合わせた認証に加え、利用者の IP アドレスを制限することで不正アクセスを防いできましたが、お客様からのご要望やモビリティ向上を考慮した結果、端末認証も加えた「二要素認証」をサービス移行時に実現することにしました。
この要求に対応するために採用されたのが、デバイス ID と、BIG-IP APM の組み合わせでした。二要素認証の実現方法としては、ハードウェアトークンやスマートフォンを利用する方法も考えられますが、前者はハードウェアを物理的に配布する必要があり、後者はスマートフォンを所持していないユーザには対応できないという問題があります。これらに対してデバイス ID であれば、ネットワーク経由で証明書を配布し、対象端末にインストールするだけで利用可能です。しかし、デバイス ID を適切に利用するには、証明書の有効性をリアルタイムで確認する Online Certificate Status Protocol(OCSP)サーバと連携した認証システムを構築する必要があり、AWS の標準機能だけでは実現が困難でした。そこで OCSP サーバ連携の実績がすでにある、BIG-IP APM の Virtual Edition(VE)を同時に導入することになりました。
今回のシステム構築では、すでに存在していたユーザ認証システムや IP アドレス制限機能との連携が必要でしたが、その調査期間を含めても、わずか 1 カ月でシステム構築を完了しています。
AWS によるサービス運用は 2016 年 4 月に開始され、その後わずか半年間で9割のお客様が AWS へ移行しました。セキュアな二要素認証を提供したことで、クラウド移行に対するユーザの不安感を払しょくし、スムースな移行を促すことに成功したと考えられます。
同事業部でソリューション企画開発部 部長を務める諸岡 勲氏は、次のように述べています。
「お客様向けのユーザ認証としては、最も完成度の高いものが実現できたと評価しています。今後もこのような仕組みを活用し、安全に運用できるセキュアなサービスを提供したいと考えています」
デバイス ID と BIG-IP APM による端末認証の仕組み イメージ図
こちらの事例の詳細は、下記 URL をご参照ください。
https://f5.com/jp/solutions/customer-stories/cs-yokokawa-25687
サイバートラストのデバイス ID について詳しくは、下記 URL をご覧ください。
https://www.cybertrust.co.jp/deviceid/
F5 の BIG-IP ハードウェア製品について詳しくは、下記 URL をご覧ください。
https://f5.com/jp/products/platforms/appliances
F5 の BIG-IP Access Policy Manager について詳しくは、下記 URL をご覧ください。
https://f5.com/jp/products/big-ip/access-policy-manager-apm
サイバートラストについて
サイバートラストは国内で最長の運用実績を持つ認証機関であり、日本初の商用電子認証局として 20 年以上にわたり SSL/TLS 証明書をはじめとした電子認証サービスを提供しているセキュリティベンダーです。マルチ OS、マルチフォームファクターに対応した端末電子認証サービス「デバイス ID」は国内導入 No.1 の実績です。今後、利用形態や用途が拡大する IoT デバイスにおいても電子認証サービスを提供することで、利用者が、安心安全にサービスを受けられる社会の実現を目指します。
https://www.cybertrust.co.jp/
F5 ネットワークスについて
F5 は、アプリケーションが、データセンタ、クラウドサービス、従来型ネットワーク、SDN など、あらゆる IT 環境において、いつでも、どこからでも利用可能となる柔軟なソリューションを提供しています。F5 のオープンで拡張性の高いフレームワークは、幅広いパートナーエコシステムとの協業を通じ、IT の適用範囲を広げ、最適な IT 基盤の構築を可能にしています。また、F5 のソリューションは、国内外のリーディング企業、サービスプロバイダー、公共機関の IT 分野で広く採用され、最先端のクラウド、セキュリティ、モビリティ環境の実現に貢献しています。
【F5 に関する詳細、最新情報】
・F5 ネットワークスジャパン ホームページ: https://f5.com/jp/
・Twitter: @F5Japan
・Facebook: https://www.facebook.com/f5networksjapan
当リリースに関するお問合せ
サイバートラスト株式会社
TEL:03-6234-3800
メール:
F5 ネットワークスジャパン合同会社
担当:小保方
TEL:03-5114-3640
メール:y.obokata@f5.com
製品に関するお問い合わせ
サイバートラスト株式会社
TEL : 0120-957-975 / https://www.cybertrust.co.jp/contact/general_info.php
F5 ネットワークスジャパン合同会社
TEL:03-5114-3230 / https://interact.f5.com/JP-Contact.html
※本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。