AkamaiがLayerXを買収へ、あらゆるブラウザ上でAI利用の制御を強化。 詳細を見る
Akamai
ログイン
ログイン Close
Cloud Manager
クラウドコンピューティングサービスを管理する
ログイン Close
Control Center
セキュリティおよび配信サービスを管理する
Background

Enterprise Application Access

ゼロトラスト・ネットワーク・アクセスに基づく、高速かつ安全なアクセスを従業員に提供

適切なユーザーがアプリケーションに適切なレベルのアクセス権を持つようにする

Akamai Enterprise Application Accessは、高速で安全なIDベースのプライベートアプリケーションへのアクセスを提供するゼロトラスト・ネットワーク・アクセス・ソリューションです。ユーザーの場所、時間、デバイスのセキュリティなどのリアルタイムデータを使用して、必要なアプリケーションへのアクセスのみを許可し、ネットワークレベルのアクセスを排除します。Akamai Cloudを介して配信されるため、すべてのアプリケーションに応答性に優れたパフォーマンスが保証されます。

製品概要を読む

VPNの代わりに高速でインテリジェントなセキュリティでアプリケーションアクセスをスケーリング

全従業員のための安全なアクセス

場所やデバイスに関係なく、高速で安全、かつ信頼性の高いアプリケーションアクセスをユーザーに提供します。

アクセスに関するスマートな意思決定

ユーザー認証やユーザーデバイスなどに関するリアルタイムの信号に基づいてアクセス制御を管理します。

複雑さとリスクを軽減

クラウド配信型サービスでセットアップをシンプル化。仮想または物理VPN機器の保守とパッチ適用の必要性を低減します。

Enterprise Application Accessの仕組み

サポート

Webアプリケーションへのクライアントレスアクセスのセキュリティ確保と、Webアプリケーション以外へのクライアントベースのアクセスのセキュリティ確保を支援します。

統合

既存のアイデンティティプロバイダーやSIEMなどのセキュリティツールとワンクリックでシームレスに統合できます。

展開

高可用性、負荷分散、アプリのパフォーマンスの自動最適化により、あらゆるインフラで簡単にスケーリングおよび展開可能です。

セキュリティ確保

デバイスポスチャに基づき、状況に応じてリアルタイムでアクセス管理に関する判断を行い、完全なゼロトラスト・ネットワーク・アクセス(ZTNA)を提供します。

特長

  • サービスとしてのゼロトラスト・ネットワーク・アクセス(ZTNA)
  • 既存のIdPインフラまたはAkamaiクラウドIdPとの統合
  • 一貫したZTNAポリシーの適用により、オフィス内アプリケーションへの最適なアクセスを実現するローカルPoP
  • リスクに基づいた適応型アクセスのためのデバイスポスチャ
  • 優れたアプリケーションパフォーマンスを実現するエッジトランスポート
  • Akamai MFAおよびAkamai Secure Internet Access Enterpriseとシームレスに統合
  • マルチクラウドの柔軟性により、アプリケーションがホストされている場所に関係なくアプリへのアクセスを制御
  • クライアントレスアプリケーションへの安全なアクセス

Enterprise Application Accessのユースケース

Enterprise Application Accessのよくある活用方法を詳しくご確認ください。

ゼロトラストに基づくアプリケーションアクセス

ゼロトラスト・アーキテクチャに移行する組織にとって、アプリケーションやリソースへの安全なアクセスを提供することは重要なステップです。Enterprise Application Accessは、「信頼せず、全て検証する」というゼロトラストの原則に基づいた完全なゼロトラスト・ネットワーク・アクセス(ZTNA)ソリューションであり、アイデンティティ、コンテキスト、およびデバイスポスチャに基づいて動的なアプリケーションアクセスを提供します。暗黙的な信頼を排除して、全てのユーザーアイデンティティ、デバイス、またはアプリケーションに対して、その所在地に関係なく厳格なアイデンティティ検証と最小権限アクセスポリシーを適用し、全てのクラウド環境をサポートします。Enterprise Application Accessは、企業のアタックサーフェスを減らし、ラテラルムーブメントを防止し、一元的なポリシー管理によって管理者の体験をシンプル化します。

 

仮想プライベートネットワーク(VPN)への依存を軽減

VPNは、従業員にオンプレミスのデータセンターにある企業リソースやアプリケーションにリモートアクセスを提供します。しかし、組織がクラウドに移行すると、アプリケーションはあらゆる場所でホストされるようになります。ハイブリッドワークとは、従業員が管理されているデバイスと管理されていないデバイスを使用してどこからでも働けることを意味します。また、VPNにはファイアウォールを介したインバウンドアクセスが必要であるため、アプリケーションが公開され、脅威アクターがネットワークに無制限でアクセスできるようになる恐れがあります。Enterprise Application Accessはネットワークレベルのアクセスを排除し、あらゆる場所でホストされている特定のアプリケーションやあらゆる場所で働いている従業員へのきめ細かいアクセスに置き換えます。

ハイブリッドワークフォースのための高速で安全なアプリケーションアクセス

社内ユーザーとリモートユーザーの両方がいるハイブリッドな作業環境では、組織のアタックサーフェスが拡大します。Enterprise Application Accessは、アプリケーションごとにプライベートアプリケーションへのアクセスを提供することで、より安全なソリューションを提供します。これにより、ネットワーク全体へのアクセスが不要になります。このアプローチにより、アタックサーフェスが減少し、セキュリティ侵害の際にラテラルムーブメント(横方向の移動)が防止されます。ハイブリッド勤務プログラムの強力なセキュリティポスチャを維持しながら、従業員の場所に関係なく、すべてのユーザーに安全でシームレスな低レイテンシー体験を提供します。

 

業務委託先とパートナーに安全なアプリケーションアクセスを提供

パートナー、サプライヤー、業務委託先に安全なアプリケーションアクセスを提供することで、サイバーセキュリティリスクを制限できます。Enterprise Application AccessはZTNAソリューションであり、ネットワークアクセスを必要とせずにアプリレベルでアプリケーションアクセスを提供します。これにより、サードパーティのエンドポイントやユーザーアイデンティティが侵害された場合にアタックサーフェスが限定されます。Enterprise Application AccessのクラウドIdPを使用してオンボーディングをシンプル化し、サードパーティユーザーを迅速に追加することができます。

 

よくある質問(FAQ)

よくある質問(FAQ)

VPNにはシンプルな許可/拒否の単純なインテリジェント機能があり、企業ネットワークレベルのアクセスをユーザーに提供します。攻撃者によってVPNが侵害された場合、攻撃者はそれを最初の足がかりとして使用してラテラルムーブメント(横方向の移動)を実行し、マルウェアやランサムウェアを展開したり、データを窃取したりする可能性があります。Enterprise Application Accessはゼロトラスト・ネットワーク・アクセス(ZTNA)によって最小権限のアプリケーションアクセスを実現し、アイデンティティ、コンテキスト、およびセキュリティポスチャに基づいてアクセスを拒否または制限します。これにより、ネットワークレベルのアクセスが排除され、ユーザーは自分の役割に必要なアプリケーションやアプリケーション機能にのみアクセスできるようになります。

ほとんどのゼロトラスト・ネットワーク・アクセス(ZTNA)ソリューションは、トンネルを作成し、ユーザーアクセスを許可するリバースプロキシを備えていますが、検査ポリシーやサービス作成ポリシーはありません。転送の完全性を保護するだけです。Enterprise Application Accessは転送の完全性を確保するだけでなく、通信パスの内容を把握することで、アクセスのセキュリティを強化します。追加の保護レイヤーを必要とするアプリケーションの場合、Akamai App & API Protectorを活用することでセキュリティポスチャをさらに強化することができます。

Akamai IdP機能を使用すれば、Enterprise Application AccessとAkamai MFAを直接統合し、フィッシング耐性のある多要素認証を実現できます。サードパーティのIdPを使用している場合、Enterprise Application AccessはIdPに展開されたMFAサービスを利用します。 

Enterprise Application Accessデバイスポスチャとは、アプリケーションへのユーザーアクセスを許可、拒否、または制限するための重要な機能です。認証認可ルールおよびアクセス制御ルールと連携し、デバイスのステータスに関する情報を収集します(デバイスファイアウォールが有効になっているか、オペレーティングシステムは最新か、アンチマルウェアがインストールされているかなど)。また、Akamai Secure Internet Access Enterprise、Carbon Black、CrowdStrikeから外部の脅威信号を収集します。デバイスのリスクプロファイルに基づいてアプリケーション機能を拒否または制限できるリスク階層を作成できます。デバイスポスチャは、アプリケーションにアクセスするデバイスが必要なセキュリティ要件を満たしていることを確認するのに役立ちます。

Enterprise Application Accessは、Akamai、Google、Ping、Okta、Microsoft Azure AD、その他のSAMLベースのアイデンティティプロバイダー(IdP)など、ほとんどの既存のIdPと統合できます。

これは、利用できるようにしたいアプリケーションと同じ場所にAkamai Connector仮想マシンを展開することによって行われます。このコネクターは、オンプレミスのデータセンター、プライベートクラウド、パブリッククラウドに導入できます。このコネクターが展開されると、アプリケーションとの接続が確立され、続いてEnterprise Application Accessリバースプロキシへのアウトバウンド接続が確立されます。許可されたユーザーがアプリケーションに接続すると、プロキシはユーザーをアプリケーションに接続します。VMware、VirtualBox、Amazon Web Services(AWS)EC2/VPC、OpenStack/KVM、Microsoft Hyper-V、Docker、Microsoft Azure、およびGoogle Compute Engine(GCE)向けのコネクターが提供されています。

Enterprise Application Accessは、世界で最も分散されたクラウド・セキュリティ・プラットフォームであるAkamai Cloudから提供されます。これにより、ZTNAインフラが、ユーザーの場所や、アプリケーションがホストされている場所の近くに展開されます。アプリケーショントラフィックは、ユーザーとアプリケーションの間でAkamai Cloudを介して自動的にルーティングされ、アプリケーションの高速性と応答性を確保し、快適なエンドユーザー体験を提供します。

Enterprise Application Accessを使用すると、ユーザーがどこから作業しているかに関係なく、一貫したアプリケーションアクセスポリシーを適用できます。アプリケーションがオンプレミスでホストされ、ユーザーがオフィスで作業しているシナリオでは、ローカルPoP機能によってアクセスポリシーが適用され、アプリケーションに直接接続されて、クラウドPoPへの折り返しトラフィックのパフォーマンスへの影響がなくなります。

60日間の無料トライアル:Enterprise Application Accessを試す

Enterprise Application Accessのメリットをご自身でご確認いただけます。

  • 安全な接続:非HTTP/HTTPSプロトコルを使用する、クライアントレスのWebベースのアプリケーションとクライアントベースのアプリケーションの接続を保護
  • シームレスな統合:既存のアイデンティティプロバイダーやSIEMなどのセキュリティエコシステムツールと統合
  • 容易なスケーリングと展開:高可用性、サーバー負荷分散、自動アプリルーティングにより、すべてのインフラで容易にスケーリングと展開が可能
  • ゼロトラストの実現:デバイスポスチャに基づいたリアルタイムの適応型アクセスの意思決定により、完全なゼロトラスト・ネットワーク・アクセスを実現

以下の手順で60日間の無料トライアルを設定してください。

  1. フォームを送信する
  2. メールを確認する
  3. Akamaiの検証および検査プロセスに合格する
  4. ログイン手順を受信する
  5. ログインして、Enterprise Application Accessのインスタンスを設定する

 

利用規約と制限事項が適用されます。