クラウド上で動作するID認証/リバースプロキシ基盤、あらゆる業務アプリのセキュリティを高める
アカマイ、ゼロトラストセキュリティを実現する「EAA」を紹介
2020年08月27日 07時00分更新
アカマイ・テクノロジーズは2020年8月21日、リモートワーク需要の増加で注目が集まる「ゼロトラストセキュリティ」に対する同社の取り組みについての記者説明会を開催した。アカマイではクラウドサービスとしてID認識型プロキシ「Enterprise Application Access(EAA)」を提供しており、このEAAを活用することで、「リモートワーク環境におけるアプリケーションアクセスを再定義できる」としている。
アカマイが提供する「Enterprise Application Access(EAA)」の概要
アカマイ・テクノロジーズ 日本法人 職務執行者社長の山野修氏、同 シニア・プロダクト・マーケティング・マネージャーの金子春信氏
「Enterprise Application Access(EAA)」とは
EAAは、さまざまな場所(企業のブランチオフィスや外出先、自宅など)からユーザー/デバイスが社内およびクラウド上にある業務アプリケーションにアクセスする際に、認証と認可、セキュリティチェックを一元的に行うクラウドサービスだ。
「インターネットに接続できる環境があれば、どこからでも、誰でもが、接続要求および認証を行える。さらに、クラウド上のリバースプロキシーサーバーを通じて、セキュアな環境でアプリが利用でき、アクセスが許されたユーザーだけが利用するよう制御できる。悪意を持った第三者がシステム内に侵入し、あちこちを探って攻撃を拡大するということができない」(アカマイ・テクノロジーズ シニア・プロダクト・マーケティング・マネージャーの金子春信氏)
ID認証のEAAとマルウェア/フィッシング対策の「Enterprise Threat Protector(ETP)」をクラウド上に配置、一元管理することで、デバイスとアプリケーションがさまざまな場所に分散する現在の課題を解消する狙い
EAAは業務アプリケーションのリバースプロキシとして動作するため、オンプレミス/クラウドのファイアウォールはすべてのインバウンドポートを閉じ、業務アプリケーションへの直接アクセスを禁止してセキュリティを向上させることができる。
在宅勤務の広がりにあわせて、リモートワーク環境におけるサイバー攻撃対策に関心が高まっている。リモートワーク環境においては、企業内ネットワークからのアプリケーションアクセスを前提とした従来型の「境界型セキュリティ」はうまく機能しない。それに伴って、従来から注目されていた「ゼロトラストセキュリティ」の採用が加速していると、アカマイでは指摘する。
「境界の内側にある企業ネットワークに信頼されている人たちだけが入り、利用するというのが従来のセキュリティ手法だった。一方で、ゼロトラストアーキテクチャーは“すべてを信用しない”、ゆえに“常に(あらゆる段階で)検査する”のを基本としている。EAAは、このゼロトラストアーキテクチャーを実現できる仕組みだ。さらにクラウド型であるため、利用者を100人から1000人に一気に増やしたいといった場合でも、迅速に環境を準備できる。そのため、テレワーク対象者の急激な増加にも対応できる」(金子氏)
中長期的な「ビジネス成長」を視野に入れたテレワークに必要なもの
アカマイ・テクノロジーズ 職務執行者社長の山野修氏は、新型コロナウイルスの感染拡大に伴う市場環境の変化を、次のように語る。
「新型コロナウイルスの感染拡大(と政府の緊急事態宣言)に伴って、国内では27%の企業がテレワークを実施したという。しかし、緊急事態宣言の解除後にはテレワークを実施する企業が減少している。政府では『7割をテレワークに』とする目標を立てているが、それにはほど遠い状況にある。大企業は在宅勤務にシフトできるものの、中堅中小企業は在宅に切り替えられないというギャップがある」(山野氏)
国内テレワーク実施率は27%程度に達したが、その後はまた“元どおり”になりつつあり、政府の掲げる「7割」目標にはほど遠い
そのうえで、新型コロナウイルス対策は単に短期的/緊急的な事業継続の動きだけではなく、中長期的な「ビジネス成長」までを視野に入れたものでなければならないと語る。
「長期的に見て、在宅勤務(テレワーク)を働き方の主軸に置かなくてはならないと考えている会社も多い。テレワークに対する需要は長期化するだろう。アカマイとしては、事業継続への変化への対応、ニューマルへの適用、未来への準備という3つの段階を踏んで新型コロナウイルス対策を提案しているが、そろそろ『ビジネスの成長』を視野に入れた未来に向けた準備を提案する段階に入りつつある」(山野氏)
短期的/緊急的な対応だけでなく、中長期的な視野に立った新型コロナ対策が必要だと指摘した
そのビジネス成長を支援するのがゼロトラストセキュリティだと、山野氏は強調する。これまで使われてきたVPN+境界型セキュリティの仕組みでは、VPNに不正接続されてしまうと社内のネットワークやアプリケーションが脅威にさらされてしまう。また、VPN接続後も結局は90%のトラフィックがSaaSなどのインターネット利用であるため、帯域の無駄も多く発生していることを指摘した。
「そうしたVPNが持つ課題を解決するために、アカマイは、クラウドの利点を生かしたスケーラビリティなリモートワークの手法を提案したい」(山野氏)
