今回のリリースの概要端末をスリープするたびに、SecureAccessのトンネルが切断される場合がありました。今回の機能では、長時間、自動的にトンネルを構成する新しいセキュリティの仕組みが導入されています。これまでのセキュリティと不便さSecureAccessでトンネルを構成すると、全てのインターネット通信が安全なトンネル経由となります。このトンネルを安全に構成するため、Cygieneでは既存の認証方式に加えて、Workforceによる外部ID連携が利用できます。Workforceでは、1回で使い捨てするワンタイムPINを発行していました。これにより、簡単な数字の入力だけで強力でセキュアなトンネルを構成することができるようになっています。このPINコードは認証のみに用いられ、認証後は適切なプロトコルを経て高強度な暗号(AES256bit)に切り替わるため、PIN自体はトンネルの保護機能の強度には無関係です。しかし、これらのPINコードは、いわゆる総当たり攻撃や盗み見などに脆弱な場合があり、その対策の1つとして、PINコードは極めて短い有効期限となっていました。これにより、本人以外の第三者がPINを入手できたとしても、不正な接続を試みる前に失効するように設計されています。しかし、端末をスリープするたびにセッションが切れてしまい、再認証する必要があるため、不便な場合もありました。新機能:ロングセッショントークンそこで、便利さとセキュリティを両立するため、新たに「ロングセッショントークン」を導入しています。管理者は、トークンの有効期限を設定するだけで利用することができます。設定方法「ゲートウェイ」→「設定」からIDプロバイダを開いてください。IDプロバイダ設定内で「トークン」と書かれたタブをクリックすると、トークンを有効化できるようになります。有効期限を日単位で設定することができます。利用方法Workforceで認証を完了すると、新たにトークンが表示されます。このトークンはランダムに生成され、Cygiene側には保存されることはありません。このトークンを各種VPNクライアント、トンネルクライアントに入力することで、再認証不要なトンネルに切り替えることができます。端末をスリープ状態にするなどして、トンネルセッションが切れた場合でもトークンを用いて自動的にトンネルを形成することができます。私たちのセキュリティの取り組みについてCygiene開発チームでは、お客様の安全・安心のため、セキュリティに強く関心をもち、様々な対策を進めています。基本的な対策はもちろん、ストレージ暗号化、ログ出力の秘匿など、当社の開発やサポート現場においてもお客様の情報を安易に持ち出す・表示されることがない仕組みを全従業員に導入しています。また脆弱性管理や暗号学的通信抗堪性を評価し、改善するなど先進的な取り組みも行っています。今後もCygieneのコンセプトである「自由とセキュリティの両立」のため、更なる改善を続けてまいります。今後についてさらに便利にご利用いただけるよう、よりセキュリティ、UX、パフォーマンスを強化した新しいクライアントの提供が間も無く始まる予定です。もちろん、引き続き、互換性あるクライアントもご利用いただけます。乞うご期待ください。