NTT-ATが、TrusonaとBIG-IP APMを組み合わせ、ID／パスワードを使用しないセキュアなVPNアクセスを実現

2018年1月23日にパスワードを必要としないID認証サービスを提供する米Trusona社との協業を発表したNTTアドバンステクノロジ（以下、NTT-AT）は、その具体的なソリューション展開の取り組みとして6月18日、Trusona#NoPasswordsソリューションとF5のアクセス制御ソリューション「F5 BIG-IP Access Policy Manager（以下、 BIG-IP APM）」と組み合わせ、従来のIDおよびパスワードを使用しないVPNアクセスへのセキュアな認証ソリューションの提供を開始したことを発表した。

パソコンやスマートデバイスを用いて外出先から社内システムにアクセスするニーズが増大する一方で、ID／パスワードによるアクセス認証では、IDやパスワード流失によるセキュリティ面の懸念が指摘されている。このような中、NTT-ATとTrusonaは、スマートフォンの生体認証を活用し、独自のアンチリプレイ技術（特許申請中）により、強固なセキュリティを確保するTrusonaのNoPasswordsソリューションと、認証および認可された通信のみを内部に通すファイアウォールを可能とするBIG-IP APMを組み合わせることにより、安全で便利なVPNへのアクセス方法を実現した。

TrusonaとBIG-IP APMの連携方法は上に示したように、BIG-IP APMにアクセスしてログオンボタンをクリックすると、Trusonaサーバーにリダイレクトされスマートフォンの画面に動的QRコードが表示される。スマートフォンの専用アプリでQRコードをスキャンするとスマートフォンの位置情報などが送信され、アンチリプレイ技術で同じ情報がないことを確認し、TrusonaとBIG-IP APMがSAML（Security Assertion Markup Language）で連携したシングルサインオン（SSO）によりアクセスが許可される。この最先端テクノロジーを活用したソリューションにより、さまざまな不正認証行為をシャットアウトうることが可能だ。

NTT-ATとTrusonaは、今後もTrusona#NoPasswordsソリューションと他のソリューションの連携を図り、簡単・安全・スムーズな最先端のICTサービスの提供に注力するとしている。

詳細はNTT-ATによるニュースリリースを参照
http://www.ntt-at.co.jp/news/2018/detail/release180618.html