- サービスとしてのゼロトラスト・ネットワーク・アクセス(ZTNA)
- リスクに基づいた適応型アクセスのためのデバイスポスチャー
- マルチクラウドの柔軟性により、アプリケーションがホストされている場所に関係なくアプリへのアクセスを制御
- 既存の IdP インフラまたは Akamai クラウド IdP との統合
ゼロトラスト・ネットワーク・アクセスに基づく、高速かつ安全なアクセスを従業員に提供。
Akamai Enterprise Application Access は、高速で安全な ID ベースのプライベートアプリケーションへのアクセスを提供するゼロトラスト・ネットワーク・アクセス・ソリューションです。ユーザーの場所、時間、デバイスのセキュリティなどのリアルタイムデータを使用して、必要なアプリケーションへのアクセスのみを許可し、ネットワークレベルのアクセスを排除します。Akamai Connected Cloud を介して配信されるため、すべてのアプリケーションに応答性に優れたパフォーマンスが保証されます。
Web アプリケーションへのクライアントレスアクセスのセキュリティ確保と、Web アプリケーション以外へのクライアントベースのアクセスのセキュリティ確保を支援します。
既存のアイデンティティプロバイダーや SIEM などのセキュリティツールとワンクリックでシームレスに統合できます。
高可用性、負荷分散、自動アプリパフォーマンスにより、あらゆるインフラで簡単にスケーリングおよび展開できます。
デバイスポスチャーに基づき、状況に応じてリアルタイムでアクセス管理に関する判断を行い、完全なゼロトラスト・ネットワーク・アクセス(ZTNA)を提供します。
このガイドをダウンロードして、ゼロトラスト・ネットワーク・アクセス・プロジェクトに向けて、ソリューションのメリットを確認して比較してください。
VPN にはシンプルな許可/拒否の非インテリジェント機能があり、企業ネットワークレベルのアクセスをユーザーに提供します。攻撃者によって VPN が侵害された場合、攻撃者はそれを最初の足がかりとして使用してラテラルムーブメント(横方向の移動)を実行し、マルウェアやランサムウェアを展開したり、データを窃取したりする可能性があります。Enterprise Application Access はゼロトラスト・ネットワーク・アクセス(ZTNA)によって最小権限のアプリケーションアクセスを実現し、アイデンティティ、コンテキスト、およびセキュリティ体制に基づいてアクセスを拒否または制限します。これにより、ネットワークレベルのアクセスが排除され、ユーザーは自分の役割に必要なアプリケーションやアプリケーション機能にのみアクセスできるようになります。
ほとんどのゼロトラスト・ネットワーク・アクセス(ZTNA)ソリューションは、トンネルを作成し、ユーザーアクセスを許可するリバースプロキシを備えていますが、検査ポリシーやサービス作成ポリシーはありません。転送の完全性を保護するだけです。Enterprise Application Access は転送の完全性を確保するだけでなく、通信パスの内容を把握することで、アクセスのセキュリティを強化します。追加の保護レイヤーを必要とするアプリケーションの場合、Akamai App & API Protector を利用すればセキュリティ体制をさらに強化することができます。
Akamai IdP 機能を使用すれば、Enterprise Application Access と Akamai MFA を直接統合し、フィッシング対抗の多要素認証を実現できます。また、Cisco Duo とも統合できます。サードパーティの IdP を使用する場合、Enterprise Application Access は IdP に展開された MFA サービスを使用します。
Enterprise Application Access デバイスポスチャーとは、アプリケーションへのユーザーアクセスを許可、拒否、または制限するための重要な機能です。認証認可ルールおよびアクセス制御ルールと連携し、デバイスのステータスに関する情報を収集します(デバイスファイアウォールが有効になっているか、オペレーティングシステムは最新か、アンチマルウェアがインストールされているかなど)。また、Akamai Secure Internet Access、Carbon Black、CrowdStrike から外部の脅威信号を収集します。デバイスのリスクプロファイルに基づいてアプリケーション機能を拒否または制限できるリスク階層を作成できます。デバイスポスチャーは、アプリケーションにアクセスするデバイスが必要なセキュリティ要件を満たしていることを確認するのに役立ちます。
Enterprise Application Access は、Akamai、Google、Ping、Okta、Microsoft Azure AD、その他の SAML ベースのアイデンティティプロバイダー(IdP)など、ほとんどの既存の IdP と統合できます。
これは、利用できるようにしたいアプリケーションと同じ場所に Akamai Connector 仮想マシンを展開することによって行われます。このコネクターは、オンプレミスのデータセンター、プライベートクラウド、パブリッククラウドにインストールできます。このコネクターが展開されると、アプリケーションとの接続が確立され、続いて Enterprise Application Access リバースプロキシへのアウトバウンド接続が確立されます。許可されたユーザーがアプリケーションに接続すると、プロキシはユーザーをアプリケーションに接続します。VMware、VirtualBox、Amazon Web Services(AWS)EC2/VPC、OpenStack/KVM、Microsoft Hyper-V、Docker、Microsoft Azure、および Google Compute Engine(GCE)向けのコネクターが提供されています。
Enterprise Application Access は、世界で最も分散されたクラウド・セキュリティ・プラットフォームである Akamai Connected Cloud から提供されます。これにより、ZTNA インフラが、ユーザーの場所や、アプリケーションがホストされている場所の近くに展開されます。アプリケーショントラフィックは、ユーザーとアプリケーションの間で Akamai Connected Cloud を介して自動的にルーティングされ、アプリケーションの高速性と応答性を確保し、快適なエンドユーザー体験を提供します。
Enterprise Application Access を使用すると、ユーザーがどこから作業しているかに関係なく、一貫したアプリケーションアクセスポリシーを適用できます。アプリケーションがオンプレミスでホストされ、ユーザーがオフィスで作業しているシナリオでは、ローカル PoP 機能によってアクセスポリシーが適用され、アプリケーションに直接接続されて、クラウド PoP への折り返しトラフィックのパフォーマンスへの影響がなくなります。
Enterprise Application Access の一般的な使用方法を詳しくご確認ください。
ゼロトラスト・アーキテクチャに移行する組織にとって、アプリケーションやリソースへの安全なアクセスを提供することは重要なステップです。Enterprise Application Access は、「信頼せず、全て検証する」というゼロトラストの原則に基づいた完全なゼロトラスト・ネットワーク・アクセス(ZTNA)ソリューションであり、アイデンティティ、コンテキスト、およびデバイスポスチャーに基づいて動的なアプリケーションアクセスを提供します。暗黙的な信頼を排除して、全てのユーザーアイデンティティ、デバイス、またはアプリケーションに対して、その所在地に関係なく厳格なアイデンティティ検証と最小権限アクセスポリシーを適用し、全てのクラウド環境をサポートします。Enterprise Application Access は、エンタープライズのアタックサーフェスを減らし、ラテラルムーブメントを防止し、一元的なポリシー管理によって管理者の体験をシンプル化します。
VPN は、従業員はオンプレミスのデータセンターにある企業リソースやアプリケーションにリモートアクセスを提供します。しかし、組織がクラウドに移行すると、アプリケーションはあらゆる場所でホストされるようになります。ハイブリッドワークとは、従業員が管理されているデバイスと管理されていないデバイスを使用してどこからでも働けることを意味します。また、VPN にはファイアウォールを介したインバウンドアクセスが必要であるため、アプリケーションが公開され、攻撃者がネットワークに無制限でアクセスできるようになる恐れがあります。Enterprise Application Access はネットワークレベルのアクセスを排除し、あらゆる場所でホストされている特定のアプリケーションやあらゆる場所で働いている従業員へのきめ細かいアクセスに置き換えます。
社内ユーザーとリモートユーザーの両方がいるハイブリッドな作業環境では、組織のアタックサーフェスが拡大します。Enterprise Application Access は、アプリケーションごとにプライベートアプリケーションへのアクセスを提供することで、より安全なソリューションを提供します。これにより、ネットワーク全体へのアクセスが不要になります。このアプローチにより、アタックサーフェスが減少し、セキュリティ侵害の際にラテラルムーブメント(横方向の移動)が防止されます。ハイブリッド勤務プログラムの強力なセキュリティ体制を維持しながら、従業員の場所に関係なく、すべてのユーザーに安全でシームレスな低レイテンシー体験を提供します。
パートナー、サプライヤー、業務委託先に安全なアプリケーションアクセスを提供することで、サイバーセキュリティリスクを制限できます。Enterprise Application Access は ZTNA ソリューションであり、ネットワークアクセスを必要とせずにアプリレベルでアプリケーションアクセスを提供します。これにより、サードパーティのエンドポイントやユーザーアイデンティティが侵害された場合にアタックサーフェスが限定されます。Enterprise Application Access のクラウド IdP を使用してオンボーディングをシンプル化し、サードパーティユーザーを迅速に追加することができます。
Enterprise Application Access の機能の多様さには驚きました。監査とロギング、および複数の認証方式をサポートし、さらに当社の大規模なブランドソリューションの一部としてシームレスに機能します。
Mike Harris 氏、Partner、Digital Risk、Grant Thornton
Enterprise Application Access のメリットをご自身でご確認いただけます。
以下の手順で 60 日間の無料トライアルをご利用ください 。
一定の条件および制約が適用されます。