Priceline は、Akamai Enterprise Application Access を通じて、リモートワーカーが必要なリソースに安全かつ簡単にアクセスできる環境を提供

「Enterprise Application Access の導入によって、リモートワーカーは必要なリソースとアプリのみに安全にアクセスできるようになります」。

Joe Dropkin 氏 , Principal Server Engineer , Priceline

重要なリソースに安全かつ効率的にアクセスできる環境を提供

Booking Holdings Inc 傘下の Priceline は、オンライン旅行業界のトップ企業です。Priceline.com は、ホテル、航空券、レンタカー、パック旅行、クルーズなどの費用をスマートかつ簡単に節約できる旅行者向けサービスを提供しています。

Booking Holdings の従業員は世界全体で約 30,000 人、Priceline は約 1,000 人です。特別プロジェクトでの業務委託先を含め、従業員が分散している企業の常として、Priceline では社内ネットワーク上でアプリケーションとデータへの安全なアクセスを確保する必要があります。しかも、同社は従来の VPN ソリューションよりも優れたソリューションを求めていました。

Priceline の Principal Server Engineer、Joe Dropkin 氏は、「従業員が効率的に働けるためのリソースを提供する、というのが当社の方針ですが、必要なアプリケーションやデータのみにアクセスを制限する必要がありました」と述べています。

従来型 VPN の欠点を克服する

Priceline では、業務に必要なあらゆる Priceline ソフトウェアが設定されたノート PC をリモートワーカーに支給し、社内ネットワークに VPN 接続できるようにしています。Dropkin 氏が入社してから 15 年の間に、同社は 3 種類のVPN ソリューションを使用してきました。1 番目はフルトンネル方式、2 番目はスプリットトンネル方式、そして最も新しいソリューションは、その 2 つを組み合わせたハイブリッド型です。

フルトンネル方式ではすべての社内リソースにアクセス可能ですが、クラウドベースのアプリケーションに移行しつつある Priceline には、そこまで高度なアクセスは必要ありません。スプリットトンネル方式では、必要なリソースのみにアクセスを制限することができますが、簡単に不正操作できるという欠点があります。つまり、リモートユーザーが本来アクセスを許可されていないリソースへのアクセス権を取得してしまうリスクがあるということです。

同社は特定のアプリケーションへのアクセス権の付与に、Citrix も使っていました。残念ながら、この場合、ユーザーは必要なデータにアクセスする際、アプリケーションを自由に選択することができません。

Dropkin 氏は、企業データのセキュリティ確保はアプリケーションレイヤーとゲートウェイレイヤーで行うべきだという考えを持っています。「すべてのユーザーが社内データのセキュリティ確保に協力してくれると期待するのは現実的ではありません。アクセスを許可されていないアプリケーションやデータにユーザーがアクセスできなくなるような措置を施す必要があります」。

Enterprise Application Access でクラウド中心の環境へのニーズに対応

Dropkin 氏はオプションを比較した結果、ファイアウォールを個別に設定した Citrix 環境をきめ細かくアクセス制御できるツールで補完する案を即座に除外しました。「この方法だとコストがかかりすぎていたでしょう。個々の Citrix ライセンス、アクセス制御ツール、Active Directory ライセンスのコストに加え、社内のネットワークエンジニアがファイアウォールルールを維持するための人件費も支払わなければなりません」。

Priceline がアイデンティティアクセス管理に使っているベンダーは、社内アプリケーションと社外アプリケーションの両方にアクセスするための機能の開発を計画するのではなく、Akamai の Enterprise Application Access(EAA)の導入を Dropkin 氏に提案しました。

そこで概念実証(POC)を実施したところ、Dropkin 氏は EAA から得られるメリットをはっきりとイメージすることができました。EAA のユーザー接続にプロキシを設定するだけでなく、Priceline のネットワーク全体を保護でき、しかも各ネットワークリソース上にエージェントを必要としない点も Dropkin 氏は高く評価しました。また、アウトバウンド接続を使用するため、ファイアウォールを経由してインバウンド接続を行う必要がない点にも良い印象を受けました。最後に、導入の容易さにも魅力を感じたのです。

以前は、内部および外部リソースにそれぞれ外部 DNS 名を指定しなければなりませんでしたが、今では EAA Admin コンソールで簡単に対応することができます。「コネクターを設定するだけで、わずか数分で新しいアプリケーションを展開することができます。しかも、DNS やインフラストラクチャ、ネットワークを担当する同僚たちの手を煩わすこともありません」。また、リモートワーカーに EAA クライアントをダウンロードさせるか、オンラインバージョンを使わせるかを選択することもできます。

ゼロトラスト・ビジョンの導入

EAA の導入により、Priceline はリモートワーカーに社内リソースに効率的にアクセスできる環境を提供できるようになりました。「27 万円もするノート PC に社内ソフトウェアを設定してリモートワーカーに支給する必要がなくなりました。軽量な Akamai のクライアントでは、社内環境への接続にフルトンネル方式を使わずに済むため、帯域幅を節約することができます。同時に、必要なリソースにアクセスする際のセキュリティを強化することもできます」。

実際、Citrix 環境が効率化され、物理サーバーや現行環境の維持に必要な運用オーバーヘッドなどのその他のリソースが不要になるとともに、アクセス方法も極めてシンプルになっています。「Active Directory グループにアプリケーションを 1 つずつ割り当てることができ、ヘルプデスクの担当者も、ユーザーを関連グループに追加するだけで正しいリソースにアクセス権を付与できます。ユーザーの代わりにデータを制御する方がはるかに安全です」と、Dropkin 氏は述べています。

同氏によると、さらに思いがけないメリットは、Akamai ネットワークをグローバルな負荷分散に使えることです。「当社では DNS 名のために別途、負荷分散サービスを利用する必要はありません。Akamai が常に利用可能なリソースを見つけてくれるので、当社のリソースが一部停止しても、こちらで DNS レコードをアップデートする必要がないのです」。

将来的に、Dropkin 氏は Priceline の全従業員が適宜 EAA を使って必要なリソースにアクセスできる環境を提供したいと考えています。「今後は、各従業員が適切かつ必要なリソースにタイムリーにアクセスできるよう専念できるゼロトラスト・モデルに移行していきます。Akamai EAA でそのビジョンを実現します」と、Dropkin 氏は締めくくっています。

Priceline について

Booking Holdings Inc(NASDAQ:BKNG)傘下の Priceline は、旅行業界における世界的リーダーです。Priceline は、ホテルや飛行機、レンタカー、クルーズ、パック旅行を特別割引価格でご提供しています。登録施設は 100 万以上にのぼり、旅行者は希望の価格に応じて最適な宿泊施設を探すことができます。価格交渉は毎日行っており、Priceline アプリにベストプライスを掲載しています。多くの価格帯で無料キャンセルを設定しているほか、24 時間のカスタマーサポートや前払いと現地払いが選べる支払いオプションをご用意し、数百万人の旅行者が現地でかけがえのないひと時を過ごせるようお手伝いします。当社にとっては、旅行者一人一人が大切なお客様です。

Akamai について

Akamai は世界中の企業に安全で快適なデジタル体験を提供しています。Akamai のインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで広範に網羅し、企業とそのビジネスを高速、スマート、そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドが Akamai を利用しています。Akamai は、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、ウェブ/モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成される Akamai のソリューションポートフォリオは、比類のないカスタマーサービスと分析、365 日/24 時間体制のモニタリングによって支えられています。世界中のトップブランドが Akamai を信頼する理由について、www.akamai.comblogs.akamai.com および Twitter の @Akamai でご紹介しています。全事業所の連絡先情報は、www.akamai.com/locations をご覧ください。