Enterprise Application Access Image

アプリケーションアクセスの再定義:安全、簡単、高速

Enterprise Application Accessは、すべてのインバウンド・ファイアウォール・ポートを閉じ、許可されたユーザーとデバイスのみがネットワーク全体ではなく必要な社内アプリケーションにアクセスできるようにする独自のクラウドアーキテクチャです。アプリケーションがインターネットや公衆回線から隠されるため、アプリケーションに直接アクセスすることは誰にもできません。

Enterprise Application Access では、データパスの保護、シングルサインオン、ID アクセス、アプリケーションセキュリティ、管理の可視化と制御が 1 つのサービスに統合されます。また、デバイスポスチャー機能により、セキュリティと脅威インテリジェンスの信号を利用して、企業アプリケーションに対する状況依存のアクセスを強化します。

Enterprise Application Access の導入は、どのネットワーク環境へも統合ポータルを利用して 1 か所の制御ポイントから数分で完了できます。コストも、従来の数分の 1 しかかかりません。結果として、さまざまな環境で展開される重要なワークロードに「CapEx が不要、OpEx を削減」モデルを実現する、安全なアクセス配信モデルになります。

Forrester Total Economic Impact Report

White Paper

Forrester Total Economic Impact Report | Enterprise Application Access

Spotlight on Enterprise Application Access 90 Seconds Video
???Watch the Video???

すべての社内アプリケーションへのアクセスを提供

オリジンに関わらず、Atlassian、Microsoft、SAP、Oracle などのベンダーが提供するすべてのエンタープライズアプリケーションにシームレスにアクセスできます。また、Okta などの既存のシングルサインオン(SSO)ソリューションと統合することもできます。

多要素認証(MFA/2FA)

メール、SMS、TOTP に MFA によるユーザー認証を適用することで、セキュリティレイヤーを追加できます。また、Duo Security などの既存の 2FA プロバイダーと統合することもできます。

強力な暗号化

すべてのアクセスは AES 256 を使用して TLS 1.2 経由で暗号化されるため、データがネットワーク上にさらされて覗き見されることはありません。

監査機能とレポート機能の統一

すべてのユーザーの IP アドレス、ユーザー名、実行したアクション、地理的位置を取得できるため、コンプライアンスレポートを簡単に作成できます。

シンプルなユーザー管理ポータル

VMware や OpenStack などのプライベートクラウド、Amazon Web Services、Microsoft Azure、Google Compute Engine、IBM Cloud(SoftLayer)などのパブリッククラウド、オンプレミスのいずれに配置されていても、アプリケーションへのアクセスを数分で簡単に設定できます。ハードウェアやソフトウェアを追加する必要はありません。

フル装備のサーバー負荷分散機能

サーバーグループ全体でトラフィックの負荷を分散できます。各アプリケーションサーバーの健全性モニタリングを設定し、さまざまな負荷分散ポリシーを適用します。

従業員がログインしたまま昼食に行っても、セキュリティは確保されます。24 時間稼働し続けます。マシンがセキュリティ侵害を受けても、リスクをそのマシンのみにとどめて隔離することができます。多彩なアクセス制御を使用して、限られた URL または RDP セッションのみをユーザーグループに表示します。
Forrester TEI Research レポートからの匿名の引用

詳細

Enterprise Application Access の仕組み

Akamai Zero Trust Microperimeter

Enterprise Application Access コネクターは、アプリケーションサーバーに接続され、そこから TCP ポート 443 経由で Enterprise Application Access サービスにダイアルアウトします。このポートは通常、多くの企業のファイアウォールでアウトバウンド通信向けにオープンとなっています。ハードウェアまたはアプリケーションを追加する必要はありません。

このサービスは、次の 3 つの主要コンポーネントに基づいて設計されています。

  • Data Edge:ユーザーとアプリケーションの間だけでなく、データセキュリティ、アプリケーションパフォーマンス、最適化の各コンポーネントとのデータプレーンを提供します。
  • Management Edge:管理、ロギング、レポート、設定の機能を提供します。Management Edge と Data Edge は、安全なマルチテナントアーキテクチャをベースにしています。マルチテナント・データ・クラウドのほか、1 人のユーザーのトラフィックのみを処理するよう設定できる専用のシングルテナント・データ・クラウドも選択できます。
  • Enterprise Connectors:ユーザーは、ブラウザーに URL を入力して、Enterprise Application Access のシングル・サインオン・サービスに接続します。ユーザーは自分の認証情報を提供することで、アプリケーションにアクセスできるようになります。また、Enterprise Application Access は既存の SSO ソリューションと統合することもできます。Akamai のソリューションは、ユーザーアイデンティティや状況依存の信号などの情報のほか、デバイスポスチャーによるデバイスの脆弱性や脅威インテリジェンスに関する信号をキャッチし、安全なアクセスに関する決定をサポートする安定したリスクプロファイルを構築することができます。

Enterprise Application Access は、従来のオンプレミス、IaaS、SaaS など、あらゆるアプリケーションに対応しています。

ユースケース

VPN の廃止

従来の VPN は、管理が複雑なうえ、規模の拡大に大きなコストがかかります。また、企業ネットワーク全体で、データへの不正アクセスのリスクが増大します。VPN を廃止して、適応型および ID 認識型のセキュリティモデルに移行すれば、アクセスを保護し、エンタープライズのアタックサーフェスを減らすことができます。
詳細を見る

合併や買収をシンプル化するためのアプリケーションアクセスの再定義

効果的な統合と迅速な ROI の回収は、合併や買収において極めて重要です。M&A を成功へと導くため、IT 部門には、エンタープライズ・アプリケーション・アクセスをシンプル化することで、複雑さを減らし、生産性を向上させることが求められます。
詳細を見る

社内アプリケーションへのシンプルで安全なアクセスを業務請負業者に提供

企業が業務請負業者やサプライヤー、パートナーなどのサードパーティーに、ファイアウォールの内側にある社内アプリケーションへのアクセス権を提供するケースが増えています。このようにエンタープライズの従来の管理領域の外側にいるユーザーグループに対して安全にアクセス権を提供できるような新しいモデルが必要です。
詳細を見る

高速かつ安全なエンタープライズアプリケーションの配信

現在のエンタープライズ組織では、ユーザーもアプリケーションも分散しています。しかし、アクセスモデルはこの現状に追いついていません。企業ネットワークへのトラフィックをバックホールすると、アプリケーションのパフォーマンスやユーザー体験が低下し、オーバーヘッドや関連コストが増え、リスクも増大します。アプリケーションアクセスとセキュリティ戦略のアップデートが必要です。
詳細を見る

あらゆるアプリケーションタイプに対応するシングルサインオンの実現

社内アプリケーションの分散が進みつつある現在、オンプレミス、IaaS、SaaS のアプリケーションへのシームレスなサインオン体験が不可欠です。統一されたアクセスは、エンタープライズのセキュリティ体制の強化、IT コストの軽減、IT リソースの解放、ユーザーの生産性の向上をもたらします。
詳細を見る

クラウド内のエンタープライズアプリケーションへの安全なアクセス

エンタープライズアプリケーションはクラウドに移行していますが、ワークロードを従来の管理領域の外側に移すことにはリスクが伴います。アプリケーションを公衆インターネットの危険にさらすことなく、アクセス権を提供するためには、どうすればよいのでしょうか。進化したアクセスモデルが必要です。
詳細を見る

Enterprise Application Access のリソース