SSL- VPN認証強化
ID/パスワード認証からワンタイムパスワードを使用しセキュリティ強化
連携製品 Citrix AccessGateway
Citrix Access Gatewayは、ユーザーに様々な場所からの リモートアクセスを提供する 一方で、管理者にはきめ細かなアプリケーションレベルの制御を提供する安全なアプリケーションアクセスのソリューションです。それはIT管理者に、ユーザーIDおよびエンドポイントデバイスの両方に基づくセッションのアクセスコントロールおよび制限 の管理を一元化し、より優れた アプリケーションセキュリティやデータ保護、 コンプライアンス管理を提供します。
認証強化 Citrix Access Gatewayとの連携 / シトリックス・システムズ・ジャパン株式会社
Citrix Access Gatewayは、デバイスあたり最大10,000 同時接続ユーザー数サポートできる アプライアンスソリューションで、業界をリードするパフォーマンスとスケーラビリティを提供します。Citrix Branch Repeaterと組み合わせて使用することで、仮想デスクトップやアプリケーションをセキュアかつ高速に利用できます 。Access Gatewayは物理または仮想アプライアンスとして提供され、管理者に安全なアプリケーションのアクセス要件に合う柔軟な選択肢を 与えます。
課題
SSL-VPN は、専用ソフトを使わず企業イントラネット内へのアクセスを実現するため、利便性、簡易性の面で優れています。しかし、Webブラウザさえあればリモートアクセスできるため、IDやパスワードが流出しただけで、第三者がどこからでも容易に不正侵入できてしまう弱点があります。このためSSL-VPNの導入に当たっては、リモートアクセスを許可する際の「認証」を強固にする必要があります。
効果
アクセスごとにパスワードを使い切り「ワンタイムパスワード」(One Time Password)認証により、簡単に不正侵入対策を強化できます。
導入イメージ
CitrixのAccessGateway SSL-VPNアプライアンスで構築したSSL-VPN環境に不正侵入対策を強化するため、飛天ジャパン社のワンタイムパスワード(OTP)トークンとワンタイムパスワード(OTP)認証サーバー(FOAS)で実現したワンタイムパスワード認証を導入
認証強化 Citrix Access Gatewayとの連携 / シトリックス・システムズ・ジャパン株式会社
Citrix Access Gatewayは、ユーザーに様々な場所からの リモートアクセスを提供する 一方で、管理者にはきめ細かなアプリケーションレベルの制御を提供する安全なアプリケーションアクセスのソリューションです。
対応トークン
ワンタイムパスワードトークン
OTP(ワンタイムパスワード)は、一回限りの使い切りの可変パスワードを生成し、ユーザー識別することによって、より強固な認証を可能にしました。
・OTPトークンは60秒経過するたびに可変された新しいワンタイムパスワードが生成されます。
ユーザ利用イメージ
Citrix AccessGatewayを設定する。
※詳細はシトリックス・システムズ・ジャパン社にお問い合わせください。
ブラウザでhttps:// <AccessGateway IP>/ にアクセスします。
ユーザーIDとOTPトークンに表示されているワンタイムパスワードを入力します。
「ログイン」をクリックすると、以下のSSL-VPNホーム画面が表示されれば、ワンタイムパスワードでSSL-VPNに認証成功した事を確認できます。