クラウド上で動作するID認証/リバースプロキシ基盤、あらゆる業務アプリのセキュリティを高める
アカマイ、ゼロトラストセキュリティを実現する「EAA」を紹介
2020年08月27日 07時00分更新
アカマイ自身のEAA活用事例、国内企業の導入事例を紹介
アカマイでは、グローバル7500人の従業員がEAAを利用しているという。たとえオフィス内のネットワークに接続したPCであっても、いったんクラウドのEAAにアクセスして本人認証を行い、認可された業務アプリケーションにEAAを通じて接続する仕組みだ。
「日本では約250人の社員全員が3月末から在宅勤務に変わったが、この仕組みを使って、社内で使用していたデバイスをそのまま自宅で使っている。わたしの承認がなければ会社のシステムに入れない、お客様と接続できないという厳しい条件のなかで、セキュアな環境で仕事をしている」(山野氏)
たとえ社内ネットワークに接続したデバイス/ユーザーであっても一切信頼せず、必ず認証とセキュリティチェックを行うのがゼロトラストの考え方
アカマイでは10年以上前に、Domain Adminアカウントの盗難によって、社内の重要システムに不正アクセスを受けるサイバー攻撃に見舞われた経験がある。そこで、2010年からゼロトラストセキュリティへの取り組みを開始。現在のEAAの核となるSOHASystemsの製品を導入したのち、2016年には同社を買収、2017年から自社製品としてラインアップしている。つまりEAAは、自社の利用経験を生かした製品とも言えるわけだ。
「アカマイが提供するID認識型の認証によって、クラウドサービスを直接利用しながらセキュリティを確保でき、セキュリティと生産性の両立ができる。日本国内でも、すでに自動車メーカーや金融機関、大学など、数多くの導入事例がある」(山野社長)
たとえば住宅設備メーカーのLIXILでは、2018年からEAAを採用している。新型コロナウイルスの影響で2万5000人規模のテレワークを実施することになったが、すでに2万人の社員がインターネット経由でセキュアに業務アプリへアクセスできる環境を実現したという。DX推進のなかでゼロトラストアーキテクチャーを採用し、リスクとコストの削減を目指した問う。
またauカブコム証券では、サイバー攻撃の高度化と巧妙化によって、従来の境界型防御が限界に達し始めたことが課題となっていた。そこで、ゼロトラストセキュリティ実現のためにEAAを採用したという。ID管理を行う他社IDaaSと連携し、社内およびクラウドへの一元的なアクセス制御を実現。従来のVPNを置き換えることで、効率的な運用と無駄なアクセスフロー解消を図ったという。
LIXIL、auカブコム証券におけるEAAの導入概要
71カ国・305都市に548拠点を持つH.I.S.では、小規模な拠点までVPNを利用するのは費用対効果が低いという課題を抱えていた。EAAの採用によって、これを解決している。金子氏は「小規模拠点でのリモートアクセス環境の整備を支援できた」と説明する。
「管理者は、ユーザーと接続対象アプリを登録するだけなので、設定は簡単。またユーザー側にクライアントソフトの導入が必要なく、ブラウザだけで利用できるので、多くの手間やコストを削減できた」(金子氏)
H.I.S.におけるEAAの導入概要
同志社大学では、事務職員の学外からのリモートアクセス環境実現のためにEAAを採用した。従来のシステムは学内でなければアクセスできず、たとえばWebサイトのメンテナンス業務ができないといった課題が発生していたが、これを解決したという。また、海外(EUキャンパス)からのファイルサーバーアクセスにもEAAを適用している。
* * *
アカマイでは今後、ゼロトラストセキュリティに対する市場ニーズがますます高まると見ている。リモートワーカーが増加することで、VPNによる自社データセンター経由でのアクセスにはコスト面、効率面での課題が生じ、ダイレクトインターネットアクセス(ローカルブレイクアウト)が多く利用されるようになる。そこでセキュリティを担保するのは、ユーザーやデバイスのIDをベースとした制御だ。
「さらに、5Gが普及すると帯域の問題も解決され、すべてがインターネット上に集約されていくことになる。(VPNを含む)閉域網の利用は相対的に減少していくだろう。インターネットが企業ネットワークの中心となり、クラウド上でのゼロトラスト型セキュリティが、接続とセキュリティの中心を担うと考えられる。アカマイでは今後、インターネットを『ビジネスクラス』にしてくためのパッケージなどを提供していく」(金子氏)
アカマイが考える次世代の企業ねとワーク。セキュリティの中心がクラウド側に移行すると考えている
同社ではEAAのほか、マルウェア/フィッシング対策の「Enterprise Threat Protector(ETP)」、業務アプリを保護する「Kona Site Defender(KSD)」、業務アプリのパフォーマンス向上を実現する「IP Application Accelerator(IPA)」をパッケージ化した「Enterprise Defender」を製品化している。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
