SASE(Secure Access Service Edge)とは、Gartner 社が定めたセキュリティフレームワークです。SASE アーキテクチャでは、セキュリティテクノロジーとネットワーク接続テクノロジーを統合した単一のクラウド配信プラットフォームを通じて、デジタルトランスフォーメーションを安全かつ高速に推進できます。
テレワークのセキュリティ確保でシームレスなアクセスを実現
テレワークはビジネス界の新常識となり、テレワークのセキュリティ確保は IT チームにとっての重要な優先事項となっています。固定オフィスの WAN 向けのビジネスツールを活用し、テレワーク環境へと安全に拡張するにあたっての方法をどうするかが、CIO の課題となっています。テレワーク向けのソリューションは、どこからでも可能なシームレスなアクセスを確保しながら、ゼロトラスト・ネットワーキングや SASE サイバーセキュリティフレームワークへの移行サポートも実現するものでなくてはなりません。テレワークのセキュリティを適切に整えることで、企業は生産性の向上、意思決定の円滑化、運用コストの削減などを達成することができます。
そこで役立つのが Akamai のソリューションです。Akamai のセキュリティ・ソリューション・スイートは、クラウド、アプリケーション、API、ユーザーなどが含まれるエコシステム全体を包括的に保護し、従業員の生産性を妨げることなく、あらゆる場所からのインターネットアクセスを制御します。
テレワークのセキュリティの課題
2020 年以前も場所を問わないテレワーク型の働き方へと向かう動きは進んでいましたが、COVID-19 パンデミックによって、在宅勤務をする従業員の数は劇的に増加しました。労働者が徐々にオフィスへと戻る中でも、職場は出社とテレワークのハイブリッドな組み合わせになっていく可能性が高く、CIO にとっては、テレワークのセキュリティリスクとアジリティや生産性とのバランスを取る必要が生じています。
この取り組みにおける課題は次のとおりです。
- サイバー犯罪の増加。攻撃者は、パンデミック期間中の急速なテレワーク移行によって生じた、セキュリティ上の脆弱性を巧みに利用してきました。自社のネットワーク、機密データ、ユーザーをセキュリティ侵害から保護するため、エンタープライズ組織ではクラス最高のテクノロジーに投資してそれを導入し、テレワークのセキュリティを確保する必要があります。
- 企業ファイアウォール外の資産。オフィス外で働く従業員の増加に伴い、CIO としては、企業資産がどこにあっても保護する方法を見つける必要があります。オフィスネットワークと比べ、テレワークで使用するホームネットワークは一般的にハッカーの侵入を受けやすく、侵入に対して脆弱です。従業員のノート PC や個人のデバイスが、しばしばマルウェアやフィッシング攻撃の標的になっています。
- セキュリティ未確保のコラボレーションツール。オープンなコラボレーションツールとビデオ会議ツールは、テレワーカーの生産性にとって不可欠です。CIO はこうしたプラットフォームのセキュリティポリシーを確認のうえ、人的ミスによる影響を最小限に抑えつつ、ユーザーが会議を迅速かつ簡単に設定して進められる環境も確保しなくてはなりません。
Akamai で実現するテレワークのセキュリティ
Akamai Connected Cloud は、セキュリティおよびアクセスの制御機能一式を提供します。これにより、テレワーカーが生産性の維持とセキュリティ脅威の最小化を両立できるよう支援します。Akamai の導入によって、ユーザーは世界中のどこからでも同じ体験を享受でき、企業は攻撃からのネットワーク保護やアプリケーションのパフォーマンス向上を実現できます。
多要素認証により、ユーザーはどこからでも安全にログインできます。また Akamai の脅威保護ソリューションは、マルウェア、フィッシング、悪性の Web コンテンツなどから従業員を保護します。エッジサーバーが自動的にネットワークレイヤーの DDoS 攻撃を破棄し、SQL インジェクションなどの悪性の脅威を Web リクエストの検査によってブロックします。また、ゼロトラスト・セキュリティをサポートするために、Akamai はユーザーのアイデンティティやその他のセキュリティ信号に基づき、企業ネットワーク全体ではなく、必要なアプリケーションに対してのみアクセスを許可します。
Akamai Connected Cloud により、次の内容が実現します。
- エッジでの脅威インテリジェンスにより、ユーザー、エンドポイントデバイス、リソースを保護することで、デジタルビジネスのセキュリティを確保
- コラボレーションを促進する、一貫性を備えた最新のエンタープライズ戦略を構築する一方で、テレワークのセキュリティも確保することで、セキュリティ投資の価値を最大化
- ゼロトラストや SASE フレームワークをサポートし、内部リソースやインターネットへの安全で手軽なリモートアクセスによってユーザーを支援
テレワークのセキュリティ向けの Akamai ソリューション
Akamai プラットフォームには、テレワークのセキュリティ向けのソリューションが含まれています。
Enterprise Application Access
適切なユーザーが適切なときに適切なアプリケーションに安全にアクセスできるよう、 Akamai の Enterprise Application Access は、あらゆるアプリケーションの場所とタイプに対応し、データパスの保護、アイデンティティおよびアクセス管理、アプリケーションセキュリティ、多要素認証(MFA)、シングルサインオン(SSO)、管理の可視化と制御を 1 つのサービスに統合します。脅威インテリジェンス、デバイスポスチャー、ユーザー情報などのリアルタイムの信号に基づいて、アクセスに関する決定をきめ細かく行うことができる柔軟な適応型サービスです。
Secure Internet Access
Akamai Secure Internet Access は、ユーザーやデバイスの所在地にかかわらず常に安全なインターネット接続を可能にする、クラウドベースのセキュア Web ゲートウェイです。リアルタイムの脅威インテリジェンスを活用するこの Akamai ソリューションは、従来のセキュリティソリューションに伴う複雑さや管理のオーバーヘッドを排除します。Secure Internet Access は、導入や保守のための特別なハードウェアを必要としないため、迅速に設定し、展開も簡単なクラウドベースのソリューションです。リアルタイムの Akamai Cloud Security Intelligence と複数の静的および動的検知エンジンが、ランサムウェア、マルウェア、フィッシング攻撃、DNS ベースのデータ窃取などの標的型脅威を事前に識別し、ブロックします。
Akamai MFA
Akamai MFA は、標準ベースの認証方法の中で最も強力な FIDO2 を活用する多要素認証ソリューションです。他の FIDO2 ベースのソリューションでは物理的なセキュリティキーが必要ですが(その場合、管理と使用にはコストがかかるうえ複雑)、Akamai MFA なら、この定評のあるセキュリティテクノロジーを 1 つのソリューションにパッケージ化し、使い慣れたモバイルプッシュ通知を使用したフリクションレスな(手間をかけない)ユーザー体験を実現できます。
よくある質問(FAQ)
テレワークのセキュリティとは、従業員が、企業のファイアウォールで保護されていないデバイスやテクノロジーを使用して、オフィス外からインターネットや組織のリソースにアクセスする際のセキュリティを確保することです。
テレワークのセキュリティのための最も効果的なソリューションとして、多要素認証サービス、クラウドベースのセキュア Web ゲートウェイ、IT 資産やアプリケーションへのアクセス要求を常に検証および認証するゼロトラスト・ネットワーク・アクセス(ZTNA)などがあります。
SASE フレームワークでは、1 つのサービスモデルに複数のセキュリティテクノロジーが組み込まれています。ゼロトラスト・ネットワーク・アクセス(ZTNA)、ソフトウェア定義広域ネットワーク(SD-WAN)、クラウド・アクセス・セキュリティ・ブローカー(CASB)、次世代ファイアウォール、サービスとしてのファイアウォール(FWaaS)、セキュア Web ゲートウェイ(SWG)、多要素認証(MFA)などです。
Akamai が選ばれる理由
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。