Akamai IdP 機能を使用すれば、Enterprise Application Access と Akamai MFA を直接統合し、フィッシング対抗の多要素認証を実現できます。また、Cisco Duo とも統合できます。サードパーティの IdP を使用する場合、Enterprise Application Access は IdP に展開された MFA サービスを使用します。
適切なユーザーがアプリケーションに適切なレベルのアクセス権を持つようにする
Akamai Enterprise Application Access は、高速で安全な ID ベースのプライベートアプリケーションへのアクセスを提供するゼロトラスト・ネットワーク・アクセス・ソリューションです。ユーザーの場所、時間、デバイスのセキュリティなどのリアルタイムデータを使用して、必要なアプリケーションへのアクセスのみを許可し、ネットワークレベルのアクセスを排除します。Akamai Cloud を介して配信されるため、すべてのアプリケーションに応答性に優れたパフォーマンスが保証されます。
VPN の代わりに高速でインテリジェントなセキュリティでアプリケーションアクセスをスケーリング
Enterprise Application Access の仕組み
特長
- サービスとしてのゼロトラスト・ネットワーク・アクセス（ZTNA）
- リスクに基づいた適応型アクセスのためのデバイスポスチャー
- マルチクラウドの柔軟性により、アプリケーションがホストされている場所に関係なくアプリへのアクセスを制御
- 既存の IdP インフラまたは Akamai クラウド IdP との統合
- 優れたアプリケーションパフォーマンスを実現するエッジトランスポート
- クライアントレスアプリケーションへの安全なアクセス
- 一貫したポリシー ZTNA の適用により、オフィス内アプリケーションへの最適なアクセスを実現するローカル PoP
- Akamai MFA および Akamai Secure Internet Access とシームレスに統合
Enterprise Application Access の一般的な使用方法を詳しくご確認ください。
ゼロトラスト・ネットワーク・アクセス（ZTNA）
ゼロトラストに基づくアプリケーションアクセス
ゼロトラスト・アーキテクチャに移行する組織にとって、アプリケーションやリソースへの安全なアクセスを提供することは重要なステップです。Enterprise Application Access は、「信頼せず、全て検証する」というゼロトラストの原則に基づいた完全なゼロトラスト・ネットワーク・アクセス（ZTNA）ソリューションであり、アイデンティティ、コンテキスト、およびデバイスポスチャーに基づいて動的なアプリケーションアクセスを提供します。暗黙的な信頼を排除して、全てのユーザーアイデンティティ、デバイス、またはアプリケーションに対して、その所在地に関係なく厳格なアイデンティティ検証と最小権限アクセスポリシーを適用し、全てのクラウド環境をサポートします。Enterprise Application Access は、企業のアタックサーフェスを減らし、ラテラルムーブメントを防止し、一元的なポリシー管理によって管理者の体験をシンプル化します。
VPN の信頼性が低下
仮想プライベートネットワーク（VPN）への依存を軽減
VPN は、従業員はオンプレミスのデータセンターにある企業リソースやアプリケーションにリモートアクセスを提供します。しかし、組織がクラウドに移行すると、アプリケーションはあらゆる場所でホストされるようになります。ハイブリッドワークとは、従業員が管理されているデバイスと管理されていないデバイスを使用してどこからでも働けることを意味します。また、VPN にはファイアウォールを介したインバウンドアクセスが必要であるため、アプリケーションが公開され、脅威アクターがネットワークに無制限でアクセスできるようになる恐れがあります。Enterprise Application Access はネットワークレベルのアクセスを排除し、あらゆる場所でホストされている特定のアプリケーションやあらゆる場所で働いている従業員へのきめ細かいアクセスに置き換えます。
ハイブリッドワークフォースへの安全なアクセス
ハイブリッドワークフォースのための高速で安全なアプリケーションアクセス
社内ユーザーとリモートユーザーの両方がいるハイブリッドな作業環境では、組織のアタックサーフェスが拡大します。Enterprise Application Access は、アプリケーションごとにプライベートアプリケーションへのアクセスを提供することで、より安全なソリューションを提供します。これにより、ネットワーク全体へのアクセスが不要になります。このアプローチにより、アタックサーフェスが減少し、セキュリティ侵害の際にラテラルムーブメント（横方向の移動）が防止されます。ハイブリッド勤務プログラムの強力なセキュリティポスチャを維持しながら、従業員の場所に関係なく、すべてのユーザーに安全でシームレスな低レイテンシー体験を提供します。
安全なサードパーティユーザー
業務委託先とパートナーに安全なアプリケーションアクセスを提供
パートナー、サプライヤー、業務委託先に安全なアプリケーションアクセスを提供することで、サイバーセキュリティリスクを制限できます。Enterprise Application Access は ZTNA ソリューションであり、ネットワークアクセスを必要とせずにアプリレベルでアプリケーションアクセスを提供します。これにより、サードパーティのエンドポイントやユーザーアイデンティティが侵害された場合にアタックサーフェスが限定されます。Enterprise Application Access のクラウド IdP を使用してオンボーディングをシンプル化し、サードパーティユーザーを迅速に追加することができます。
よくある質問（FAQ）
VPN にはシンプルな許可／拒否の非インテリジェント機能があり、企業ネットワークレベルのアクセスをユーザーに提供します。攻撃者によって VPN が侵害された場合、攻撃者はそれを最初の足がかりとして使用してラテラルムーブメント（横方向の移動）を実行し、マルウェアやランサムウェアを展開したり、データを窃取したりする可能性があります。Enterprise Application Access はゼロトラスト・ネットワーク・アクセス（ZTNA）によって最小権限のアプリケーションアクセスを実現し、アイデンティティ、コンテキスト、およびセキュリティポスチャに基づいてアクセスを拒否または制限します。これにより、ネットワークレベルのアクセスが排除され、ユーザーは自分の役割に必要なアプリケーションやアプリケーション機能にのみアクセスできるようになります。
ほとんどのゼロトラスト・ネットワーク・アクセス（ZTNA）ソリューションは、トンネルを作成し、ユーザーアクセスを許可するリバースプロキシを備えていますが、検査ポリシーやサービス作成ポリシーはありません。転送の完全性を保護するだけです。Enterprise Application Access は転送の完全性を確保するだけでなく、通信パスの内容を把握することで、アクセスのセキュリティを強化します。追加の保護レイヤーを必要とするアプリケーションの場合、Akamai App & API Protector を利用すればセキュリティポスチャをさらに強化することができます。
Enterprise Application Access デバイスポスチャーとは、アプリケーションへのユーザーアクセスを許可、拒否、または制限するための重要な機能です。認証認可ルールおよびアクセス制御ルールと連携し、デバイスのステータスに関する情報を収集します（デバイスファイアウォールが有効になっているか、オペレーティングシステムは最新か、アンチマルウェアがインストールされているかなど）。また、Akamai Secure Internet Access、Carbon Black、CrowdStrike から外部の脅威信号を収集します。デバイスのリスクプロファイルに基づいてアプリケーション機能を拒否または制限できるリスク階層を作成できます。デバイスポスチャーは、アプリケーションにアクセスするデバイスが必要なセキュリティ要件を満たしていることを確認するのに役立ちます。
Enterprise Application Access は、Akamai、Google、Ping、Okta、Microsoft Azure AD、その他の SAML ベースのアイデンティティプロバイダー（IdP）など、ほとんどの既存の IdP と統合できます。
これは、利用できるようにしたいアプリケーションと同じ場所に Akamai Connector 仮想マシンを展開することによって行われます。このコネクターは、オンプレミスのデータセンター、プライベートクラウド、パブリッククラウドに導入できます。このコネクターが展開されると、アプリケーションとの接続が確立され、続いて Enterprise Application Access リバースプロキシへのアウトバウンド接続が確立されます。許可されたユーザーがアプリケーションに接続すると、プロキシはユーザーをアプリケーションに接続します。VMware、VirtualBox、Amazon Web Services（AWS）EC2／VPC、OpenStack／KVM、Microsoft Hyper-V、Docker、Microsoft Azure、および Google Compute Engine（GCE）向けのコネクターが提供されています。
Enterprise Application Access は、世界で最も分散されたクラウド・セキュリティ・プラットフォームである Akamai Cloud から提供されます。これにより、ZTNA インフラが、ユーザーの場所や、アプリケーションがホストされている場所の近くに展開されます。アプリケーショントラフィックは、ユーザーとアプリケーションの間で Akamai Cloud を介して自動的にルーティングされ、アプリケーションの高速性と応答性を確保し、快適なエンドユーザー体験を提供します。
Enterprise Application Access を使用すると、ユーザーがどこから作業しているかに関係なく、一貫したアプリケーションアクセスポリシーを適用できます。アプリケーションがオンプレミスでホストされ、ユーザーがオフィスで作業しているシナリオでは、ローカル PoP 機能によってアクセスポリシーが適用され、アプリケーションに直接接続されて、クラウド PoP への折り返しトラフィックのパフォーマンスへの影響がなくなります。
60 日間の無料トライアル：Enterprise Application Access を試す
Enterprise Application Access のメリットをご自身でご確認いただけます。
- セキュリティ確保：クライアントレスの Web ベースのアプリケーション、およびクライアントを必要とする非 HTTP/HTTPS プロトコルを使用するアプリケーションの接続性のセキュリティを確保
- シームレスな統合：既存のアイデンティティプロバイダーや SIEM などのセキュリティエコシステムツールと統合
- スケーリングと展開が容易：高可用性、サーバー負荷分散、自動アプリルーティングにより、あらゆるインフラで簡単にスケーリングおよび展開できます
- ゼロトラストの実現：デバイスポスチャーに基づいたリアルタイムの適応型アクセスの意思決定により、完全なゼロトラスト・ネットワーク・アクセスを実現
以下の手順で 60 日間の無料トライアルをご利用ください 。
- フォームを送信する
- メールを確認する
- Akamai の検証および検査プロセスに合格する
- ログイン手順を受信する
- ログインして、Enterprise Application Access のインスタンスを設定する
利用規約と制限事項が適用されます。
