セキュリティの最新情報パート 2
今週は Akamai の製品更新情報を 1 週間かけてご紹介しています。毎日 Akamai Intelligent Edge Platform の各領域における最新のイノベーションを取り上げます。
すでに Akamai セキュリティアップデートの 1 日目として Renny Shen の素晴らしいブログ記事をご覧になったことと思います。では、Akamai セキュリティアップデートの 2 日目用に用意した内容をお目にかけます。
セキュリティアップデートの 2 日目に取り上げるのは、新たな業務形態を模索する企業が従業員のセキュリティをよりスマートに制御できるようにするための機能です。昨今、新しいブランチオフィスは自宅、社内ネットワークはインターネットというケースが多くなっています。さらに、リモートでの作業に慣れている攻撃者は、この新たな業務環境(たとえば会社のデバイスを使用する際に仕事と遊びの境界があいまいになるなど)を悪用するため、テレワーカーのセキュリティ確保はますます難しくなっています。
こうした新たな現実に対応し、これまで会社のオフィス内で従業員を保護してきたようにホームオフィスも保護する必要があることは、CIO や CISO もいち早く理解しています。しかし、リモート・コーポレート・ネットワークに移行する際には、多くの従業員がアプリケーションパフォーマンスの問題や、セキュリティの脆弱化、生産性の低下を経験します。
セキュリティチームや IT チームは、リスクを軽減するために、データ損失防止やアプリケーションの可視性、 テレワーク 環境制御などの機能を必要とします。しかも、それだけでは十分ではありません。重要なのは、質の高いデータによって、よりスマートなセキュリティ判断を可能にすることです。
エンドポイントの検知信号や応答信号などの環境指標を利用することで、動的なリスクスコアを作成できます。このようなスコアの活用は、企業のアプリケーションアクセスに関する決断にプラスの影響を及ぼし、セキュリティ対策の大幅な改善をもたらします。たとえば、クラウドネイティブのエンドポイント防御プラットフォームである CrowdStrikeによって、ある従業員のデバイスが侵害されているとわかった場合、そのデバイスから会社のソース・コード・リポジトリーへのアクセスを続けさせてよいでしょうか?
よりインテリジェントなセキュリティ制御へと移行できるようにするため、Akamai は、新機能をいくつかリリースし、ゼロトラスト・ネットワーク・アクセス、セキュア Web ゲートウェイ、ドメイン・ネーム・システム(DNS)セキュリティ、アイデンティティの各種ソリューションを改善しました。コンテキスト的な分析や継続的な分析を行うことは、セキュリティやアクセスの判断をよりスマートなものとし、信頼を確立していくための基盤の構築に役立つと Akamai は考えます。
業界が主張するセキュア・アクセス・サービス・エッジ(SASE)、つまりゼロトラスト・エッジというものは、実際のところ、仮想アプライアンスをクラウドまたは限定的なネットワークの接続点(PoP)の拡張に移行するだけに過ぎないのです。こうした変化では、真のグローバル分散エッジプラットフォームが持つ全機能を提供することはできません。Akamai は、世界最大級のエッジネットワークを運用しているという経験から、エッジにおける分散されたクラウドネイティブプラットフォームこそが進むべき道だと考えています。特に、地球規模でエンタープライズセキュリティや配信サービスを提供する場合は、これが非常に重要となります。
以下では、本日ご案内する機能について、さらに詳しく説明します。
Enterprise Application Access
Enterprise Application Access(EAA)は、許可されたユーザーやデバイスのみが、必要な社内アプリケーションにアクセスできるように設計されています。社内ネットワーク全体へのアクセス権を与える必要はありません。また、EAA Zero Trust Network Access(ZTNA)ソリューションによって、アイデンティティ、デバイス、ユーザーコンテキスト、リスクに基づく動的なアクセス決定を可能にしています。EAA はインターネットや公衆からアプリケーションの安全を守るために役立ちます。
主な新機能
CrowdStrike での適応型アプリケーションアクセス:EAA は、 CrowdStrikeの脅威信号機能を利用して、デバイスのリスクレベル(中または高)を分類し、その値に応じてアプリケーションへのアクセスの拒否または許可を判断します。この機能によって、アプリケーションのセキュリティが強化され、セキュリティが弱いデバイスに対しては社内アプリケーションへのアクセスを禁止できます。
新しい Enterprise Center ユーザーインターフェース(UI):Enterprise Center は、EAA と Secure Internet Access Enterprise を簡単に管理できるオールインワンポータルです。この一元的な新 UI によって、効率が向上するとともに、ダッシュボードやウィジェットをカスタマイズできるようになります。また、管理者はより深い可視性を獲得し、1 か所ですべてのデータを包括的に捉えることができるようになります。これは、アクセスのセキュリティ確保やユーザー保護について的確に判断するために役立ちます。
EAA の新機能についての詳細は、 こちらからお読みいただけます。
Secure Internet Access Enterprise
Akamai の Secure Internet Access Enterprise は、マルウェア、ランサムウェア、フィッシング、DNS データ窃盗、高度な ゼロデイ 攻撃など、標的型脅威を事前に特定、ブロックして、緩和します。Secure Internet Access Enterprise セキュア Web ゲートウェイによって、セキュリティチームは、機器ベースの従来型アプローチに伴う複雑さをなくし、ユーザーやデバイスがどこからインターネットに接続しても安全な接続を確保できます。
主な新機能
データ損失防止:Secure Internet Access Enterprise にデータ損失防止機能が統合されました。これにより、アウトバウンドの Web トラフィックにおいて、データ損失が最小限に抑えられ、リスクが軽減し、 PCIや HIPAAなどの標準ディクショナリに基づくコンプライアンスが強化されます。カスタムディクショナリを作成して独自のポリシー違反しきい値を設定することも可能です。
アプリケーションの可視性と制御(AVC): Secure Internet Access Enterprise でシャドー IT の識別と制御が可能になりました。たとえば、IT ユーザーを除く全ユーザーに対して、Dropbox へのファイルアップロードをブロックし、ファイルダウンロードは許可するといったことが可能です。
DNS のエンドツーエンド・セキュリティ:トランスポート・レイヤー・セキュリティ経由の DNS(DoT)と DNSSEC を組み合わせることで、エンタープライズは、セキュリティ制御ポイントとしての DNS 利用や可視性を犠牲にすることなく、DNS トラフィックのセキュリティを確保できます。
新しい Secure Internet Access Enterprise の機能の詳細については、 こちらからお読みいただけます。
Identity Cloud
Akamai のクラウドネイティブなカスタマー・アイデンティティ・アクセス管理ソリューションは、迅速に展開できるシングルサインオン(SSO)、登録、認証、プリファレンス管理の機能を提供します。Identity Cloud によって、高いスケーラビリティとパフォーマンス、および世界中の規制要件の遵守を目的として構築された柔軟なプラットフォームで、集約型のプロファイルアクセス管理を行うことができます。統合できるアプリケーションの範囲が広がり、コンシューマーが直面する大規模で複雑なユースケースへの対応も可能となりました。
主な新機能
ホステッドログインの 2 要素認証(2FA):Akamai の「サービスとしてのアイデンティティ」ソリューションに、モバイルの 2 要素認証(2FA)が追加されました。これにより、エンドユーザーに対する必須またはオプトインのセキュリティ機能として 2FA を簡単に利用できるようになります。
統合バスの更新:新しい Akamai Identity Cloud Integration Bus では、セルフサービス方式の統合サポートが提供されます。これにより、Identity Cloud と多数のプラットフォーム(Salesforce、Adobe、OneTrust など)の間でのデータ共有が可能となります。Akamai のお客様は、開発の知識も必要なく、視覚的でわかりやすいユーザーインターフェースを使用して、独自の統合を設定できます。
月間平均ユーザー数に基づく新たな価格モデル:Identity Cloud には、お客様のアプリケーションに基づき、Anonymous、Registered、Monthly Active User の数量利用モデルが用意されています。
Identity Cloud の新機能についての詳細は、こちらをご覧ください。
Edge DNS と Global Traffic Management
エンタープライズは Akamai の権威 DNS を活用することで、アプリケーションのパフォーマンス、可用性、分散型サービス妨害(DDoS)攻撃に対する耐障害性を強化できます。
主な新機能
サービスバインディングによるドメイン名の短縮化:Akamai が共同で作成した、Internet Engineering Task Force の 規格案 に基づき、Edge DNS に 2 つの新しい DNS レコードタイプ(SVCB および HTTPSSVC)のサポートが追加されました。この実装は、マルチプロバイダーワークフローをシンプルにしながら、DNS セキュリティを改善するために役立ちます。
Edge DNS の DevOps 強化:DevOps 統合機能の追加により、DNS 担当者は、Edge DNS および Global Traffic Management(GTM)のお客様に提供される強力な API を使用して、より柔軟かつ強力に DNS 管理をカスタマイズおよび自動化できます。
GTM の Static プロパティ:GTM に新しいプロパティタイプ — Static — が導入されました。GTM ドメイン内で Edge DNS ゾーンとしてふるまうプロパティです。これは、Akamai の Edge DNS 権威ネームサービスと GTM グローバル・サーバー・ロード・バランサ―との完全統合への最初のステップです。
Edge DNS の新機能の詳細については、こちらをご覧ください。
セキュリティおよびパーソナライズサービス
ネットワーク事業者は、Akamai の Secure Internet Access(SIA)サービスを活用することで、セキュリティの脅威を緩和して、それぞれの職場に応じて不適切なコンテンツをフィルタリングできる、便利な付加価値サービスを中小規模の加入企業に提供できます。
主な新機能
SIA Remote: SIA Remoteは SIA のオプション機能であり、iOS および Android デバイス向けの新たなシンクライアントです。信頼できない Wi-Fi ネットワーク上のワーカーを保護します。SIA Remote は収益化可能なサービスであり、ビジネスモデルと価格設定をプロバイダーがコントロールできます。ターンキー開発により、ルック・アンド・フィール設計要素の仕様さえあれば、顧客に適した完全なブランドアプリケーションを作成できます。
SIA Essentials:SIA Essentials を利用することで、ネットワーク事業者は個人および SMB の顧客すべてに、ネットワーク全体の基本的なセキュリティ防御を簡単に提供できます。統合作業がシンプルで、顧客のオンボーディングも簡単にできるので、市場投入までの時間を短縮し、初期およびその後の継続的な経費や投資を最小限に抑えることができます。SIA Essentials は、ソフトウェアやハードウェアのインストールが不要で、各ユーザーのすべてのデバイスがカバーされるので、加入者にとっても非常に便利です。
SIA の新機能についての詳細は、 こちらからお読みいただけます。
私たちと同様、お客様にも今回の新しい製品機能にご満足いただければ幸いです。今週はぜひ毎日 Akamai ブログにアクセスして詳細をご確認ください。
Edge Live | Adapt では、さらに多くの情報を入手いただけます。ご登録いただくと、顧客がこうした改善をどのように活用しているか確認し、詳細な技術解説を参照し、Akamai の今後の方向性について当社の重役から直接聞くことができます。
