Enterprise Application Access を使ったセキュアな検証とアクセスの実現により、顧客の信頼を獲得

「99tests の最優先事項は、世界中の 15,000 人を超えるテスターユーザーへセキュアなアクセスを提供することです。そのために、必要不可欠なサードパーティーアクセス要件の対応に、Enterprise Application Access を選択しました。」

Praveen Singh 氏 , 創立者兼 CEO , 99tests

状況

インドのバンガロールに本社を置く 99tests は、品質目標を達成するための高品質なテストソリューションへのアクセスを可能にする、クラウドベースでクラウドソースのテストプラットフォームを提供しています。クラウドソースのテストは、アウトソーシングされたテストよりはるかに効率的でコスト効率の高いソリューションをもたらします。99tests プラットフォームでは、グローバルなプロフェッショナルテスターのコミュニティによって、実際の状況で自社のアプリケーションをテストできます。99tests はインテリジェントなアルゴリズム、分析、アプリテストのツールの組み合わせにより、Web、モバイル、ウェラブルアプリの分野で必要な製品の知見をエンタープライズに提供します。

課題

クラウドソースのモデルによって、ユーザーは文字通り世界中のあらゆる場所で作業を行う可能性があります。セキュアでシンプルかつ便利なリモートアクセスを提供することは、大きな課題です。99tests のクラウドソーステストにとって、セキュアなアクセスは、データの整合性、ユーザーのプライバシー、アプリケーションのセキュリティを確保するうえで不可欠です。その他に、以下のような課題があります。

  • エンタープライズ組織のクライアントにとって、セキュアなアクセスがテストのための要件
  • 指定されたテスターだけがテスト中のアプリにアクセスでき、同時にその他へのアクセスを制限できるような、セキュアなアクセスを実現する必要性
  • 99tests は、テスターのアクティビティをセキュアな方法でモニタリングする必要があった
  • テストの量とクラウドソースのユーザー数が多いため、99tests はセキュリティ確保だけでなく、できるだけ低いコストで高い可用性を実現しながら、セットアップ、設定、変更が容易なソリューションを探していた

同社はさまざまなソリューションと新規のベンダーについて評価を行いましたが、選択肢に挙がったものはどれも、シンプルさ、コンプライアンス、セキュリティ、高可用性、低コストの要件を満たしませんでした。

目標

99tests がその目標を達成するには、以下の 2 つの主要な要件を満たす必要がありました。

  • テスターのアクティビティを監視して、クライアントの信頼を築くために、セキュアな検証とアクセスを実装する
  • サインインからバグのログまで、参加するテスターのあらゆるアクティビティを追跡する

Akamai を選んだ理由

EAA によって、99tests は VPN なしでも、ネットワーク外からは誰もアクセスできないウェブアプリやモバイルアプリ向けのセキュアなネットワークへの接続が可能となりました。99tests の参加テスターすべてに、アプリケーションにアクセスするセキュアな ID とパスワードが、特定のプロジェクトごとに EAA を通して与えられます。これにより、許可されたユーザーだけが EAA 経由でクライアントアプリにアクセスできます。

容易で安全なリモートアクセス

EAA は従来のリモートアクセスの手法を覆す、安全なクラウドによる新しく優れた方法で、データセンターやハイブリッドクラウド環境にホストされたアプリケーションの課題を解決します。EAA は、根本的に異なるアプローチで問題に対処し、ユーザーにネットワーク全体へのアクセス権を与えることなく、エンタープライズアプリケーションへのアクセスを可能にするサービスです。EAA により、外部のハードウェアやソフトウェアを必要としない、一元化されたマネージドソリューションが実現します。サードパーティーによるアクセスの管理と制御はシンプルで整然としたものになり、複雑さを排除することでセキュリティが根本から強化されます。

EAA を導入すると、アプリケーションがインターネットや公衆から隠されるので、誰もアプリケーションに直接アクセスできません。EAA のデュアルクラウドアーキテクチャが、すべてのインバウンド・ファイアウォール・ポートを閉じると同時に、認証されたエンドユーザーに特定のアプリケーションのアクセス権のみを提供します。EAA では、データパスの保護、ID アクセス、アプリケーションセキュリティ、管理の可視化と制御が 1 つのサービスに統合されます。

IT チームとユーザーの双方にとってシンプル

集中管理型サービスとして提供される EAA は、エンドユーザーによる複雑なネットワーク統合を必要としません。EAA には主要なすべての機能が事前に統合されており、サードパーティーのディレクトリ、SIEM ツール、およびセキュリティデバイスに簡単に接続できます。あらゆるデータセンターやハイブリッドクラウドのアプリケーション環境に適したソリューションです。

ビジネスを支える

EAA は、IT チームを悩ませていたリモートアクセスやサードパーティーアクセスの管理に関連する問題を解消するよう設計されています。EAA は、展開、プロビジョニング、変更、監視が簡単です。また、デバイスソフトウェア、ソフトウェアのアップグレードやアップデート、追加のハードウェアが不要なため、複雑さの原因が取り除かれます。ユーザーのオンボーディングからオフボーディングまでの管理が簡単になります。エントリと制御の一元的なポイントとなる EAA では、1 つの管理ウィンドウで詳細な監査、情報の可視化、制御、コンプライアンスのレポート作成を行うことができ、容易で安全なリモートアクセスが実現します。