SSL- VPN認証強化
ID/パスワード認証からワンタイムパスワードを使用しセキュリティ強化
連携製品 SonicWALL Secure Remote Access (SRA) 1200
SonicWALL SRAシリーズは、モバイルで作業する社員が標準的なブラウザを使用して、カスタマイズ可能なポータルにログインし、電子メール、ファイル、Web アプリケーション、社内Web サイトにアクセスできます。サーバやローカルアプリケーション等の社内ネットワークのリソースにセキュアにアクセスするといった、非常に高度な機能を使用する場合でも、アプライアンスがダウンロード可能なシンクライアント(NetExtender)をユーザのデスクトップやノートブックに透過的に置き、容易に実現できるようになります。 また、分かりやすい管理用Webインターフェースを備えており、あらゆる場所からリモートアクセス管理やポリシー管理を簡単に行えます。
認証強化 SRA1200との連携 / SonicWALL,Inc
※SonicWALLのSRA1200 SSL VPNアプライアンスは、 中小規模企業(SMB)のお客様向けのSSL-VPN製品です。
課題
SSL-VPN は、専用ソフトを使わず企業イントラネット内へのアクセスを実現するため、利便性、簡易性の面で優れています。しかし、Webブラウザさえあればリモートアクセスできるため、IDやパスワードが流出しただけで、第三者がどこからでも容易に不正侵入できてしまう弱点があります。このためSSL-VPNの導入に当たっては、リモートアクセスを許可する際の「認証」を強固にする必要があります。
効果
アクセスごとにパスワードを使い切り「ワンタイムパスワード」(One Time Password)認証を導入することにより、不正侵入対策を強化できます。
導入イメージ
SonicWALL Secure Remote Access (SRA) 1200シリーズ SSL-VPNアプライアンスで構築したSSL-VPN環境に不正侵入対策を強化するため、飛天ジャパン社のワンタイムパスワード(OTP)トークンとワンタイムパスワード(OTP)認証サーバー(FOAS)で実現したワンタイムパスワード認証を導入
対応トークン
ワンタイムパスワードトークン
OTP(ワンタイムパスワード)は、一回限りの使い切りの可変パスワードを生成し、ユーザー識別することによって、より強固な認証を可能にしました。
・OTPトークンは60秒経過するたびに可変された新しいワンタイムパスワードが生成されます。
ユーザ利用イメージ
ポータルへの接続確認
Webブラウザからポータルへの接続テストを行います。
接続結果
通常のパスワード認証の代わりに、FOASが提供するワンタイムパスワードトークンを利用した認証で正常にポータルへ接続できます。SRA1200とFOASが連携動作することになります。