X

クラウドコンピューティングが必要ですか? 今すぐ始める

Akamai logo
+1-8774252624
+1-8774252624
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する
製品トライアル
サイバー脅威にお困りの方
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する
Dark background with blue code overlay
Blog

EAAを使ってみよう! ~事前の確認事項~

執筆者

Junichi Sugii

November 16, 2020

執筆者

Junichi Sugii

昨今急激にリモートアクセスのニーズが高まっている中で、新たにリモートアクセス環境の構築を検討されている方や、既にVPNで運用していたものの課題を感じ、他の代替手段を検討されている方などからアカマイのEnterprise Application Access (以下「EAA」) に関するお問い合わせをいただく事が増えてきております。
EAAはクラウドベースのリモートアクセスソリューションで、短期間無償で使用可能なトライアル契約もご用意しております。実際にお客様のアプリケーションに接続する設定を作成し、運用方法やリモートアクセスの操作感を事前に確認する事が可能ですので、ぜひお気軽にお試しいただければと思います。
ただ、「気軽に」とは言っても自社環境に何らかの用意や設定変更が必要になるのではないかとお考えになられる方が多いと思います。そこで今回はEAAをご利用いただくにあたり、ご準備が必要な事項についてご紹介させていただきます。

■何が必要なのか?

結論から言いますと、ご準備が必要なのは、リモートアクセスをさせたいアプリケーションのネットワーク環境と同じ場所に「EAA Connectorを設置するだけ」です。

仕組みは以下の図のように社内ネットワークに置かれたEAA Connector (以下「Connector」) がEAAで認証されたユーザーとアプリケーション間の接続を仲介する形になるので、後述するいずれかの仮想環境を用意して、そこにConnectorをインストールしていただければ準備完了です。

なお、EAA CloudとConnector間のコネクションはConnectorから見てアウトバウンドのコネクションとなるため、EAAを使うためにファイアウォールに穴を開ける必要もありません (ただし、社内からインターネットへの通信をファイアウォール等で制限している場合は、EAA CloudのIPアドレスやドメインを許可する設定が必要となる場合があります)。

それでは実際にConnectorをインストールする手順と要件をご紹介します。

■EAA Connectorのインストール

Connectorは仮想アプライアンスとして提供されています。インストールはいたってシンプルで、Connectorをダウンロードして、用意した仮想環境にデプロイするだけです。その後デプロイしたConnectorを起動するとすぐにEAAに接続し、EAA側の管理画面に表示されるので、そこでApproveボタンを押せば登録完了となります。

■EAA Connectorがインストールできる仮想環境

Connectorは以下のさまざまなオンプレ環境、クラウド環境に対応するものを提供しており、お客様の環境に合ったものを選択してインストールする事が可能です。

[対応仮想環境]

VMware
Oracle VirtualBox
Microsoft Hyper-V
OpenStack/KVM
Docker
Amazon Web Services (AWS), either classic or EC2/VPC
Google Cloud Computing Engine (GCE)
IBM Cloud
Microsoft Azure

なお、上記対応仮想環境は執筆時当時の情報ですので、最新情報は以下のURLでご確認ください。
https://learn.akamai.com/en-us/webhelp/enterprise-application-access/enterprise-application-access/GUID-15385E2F-A7A4-4DFE-841B-23D090DE1B13.html

※注意点
1.ConnectorをForward Proxy経由でEAA Cloudにアクセスさせたい場合はConnectorの管理UIにて設定しますが、管理UIはVMware用、Oracle VirtualBox用のみに提供されており、その他の仮想環境用には管理UIが提供されておりません。
2.Connector-EAA Cloud間はHTTPSで通信しますが、途中の経路上では(お客様環境のProxy/Firewallなど) SSL Termination (SSLデコード)を許可していません。例外処理設定等で透過していただく必要があります。
3.リモートアクセス対象のアプリケーションがHTTP以外のプロトコルの場合はEAA Clientをクライアント側にインストールする必要がありますが、Docker用ConnectorはEAA Clientアクセスには対応しておりません。

■用意する仮想環境のスペック

CPU 4仮想コア
メモリ 8GB RAM(AWSコネクタはストレージにスワップスペースを使用しないため、12GBのメモリが必要)
ストレージ 16GBのハードドライブディスクスペース(4GBのスワップスペースと12GBの空きスペース)

■Connectorの冗長構成について

本番運用においてはConnectorの冗長化も気になるところですが、複数のConnectorインスタンスを立ち上げ、アプリケーションに紐づける設定を行うだけで簡単にConnectorの冗長構成が完成します (OSレベルでクラスターを組む必要はありませんが、仮想インフラの物理サーバーなどの冗長構成が必要な場合については、構築・運用ベンダーへご相談ください)。
なお、EAA Cloudが各Connectorのヘルスチェックを行っているので、もし1つのConnectorが応答しなくなった場合、EAA Cloudは残りのConnectorのみと通信を行うようになります。
また、この冗長構成はActive-Active運用ですので、負荷分散の役割も果たします。

今回はEAAを始めるにあたっての準備事項を紹介させていただきましたが、EAAに関する機能や具体的な連携方法についても以下のブログにて紹介しております。あわせてご参照いただけますと幸いです。

■参考リンク

ゼロトラスト・セキュリティについての概要

リモートアクセスの変革 - Enterprise Application Access

アカマイ エンタープライズ ソリューション のアップデート

「進め/止まれ」:セキュリティ信号を使って、安全な適応型アクセス制御
EAA Client ConnectorのTunnel接続によるVPN置き換えの実現

Enterprise Application Access (EAA) のレポート機能について

Enterprise Application Accessのアップデート: Device Posture のご紹介

Enterprise Application Access(EAA) のOKTA連携について

ENTERPRISE APPLICATION ACCESS (EAA) のAZURE ACTIVE DIRECTORY (AZURE AD) との連携について

執筆者

Junichi Sugii

November 16, 2020

執筆者

Junichi Sugii

関連ブログ記事

LLM は、ほとんどの組織が完全には理解していない複雑な新しいアタックサーフェスです。
LLM は、ほとんどの組織が完全には理解していない複雑な新しいアタックサーフェスです。

多額の損失を避けるために賢く選択するならLLM セキュリティソリューション

November 27, 2024
LLM は、テクノロジースタックの単なるツールではなく、独自のリスクを負った新しいアタックサーフェスです。組織の評判を守る方法について説明します。
by Maxim Zavodchik, Alex Marks-Bluth, and Neeraj Pradeep
続きを読む

Dockerを用いたEAA connectorの導入

November 21, 2024
Dockerを用いたEAA Connectorの導入をご紹介します
by Abe Kusuyuki 阿部 久珠幸
続きを読む
チームが API セキュリティに関する知識を継続的に得られるようにすることが重要です。
チームが API セキュリティに関する知識を継続的に得られるようにすることが重要です。

セキュリティチームは API の脅威が増大することによる影響を実感していることが調査で明らかに

November 13, 2024
API の悪用は驚くべき勢いで増加しています。この記事を読み、API を保護しようとしている組織にとっての 4 つの重点分野についてご確認ください。
by Rupesh Chokshi
続きを読む