Bizコンパス

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは
2019.03.27

セキュアなリモートアクセス環境を構築する手法第1回

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

著者 Bizコンパス編集部

 セキュリティ対策の前提となる考え方として、昨今広まり始めているのが「ゼロトラスト」モデルと呼ばれるものです。

 これは「セキュリティに“聖域”を設けず、すべてを検証する」という考え方で、LANやインターネットなどで通信を区別せず、アプリケーションやサーバーへのすべてのアクセスに対してユーザー認証を行うセキュティ対策です。

 ゼロトラストは、セキュリティ設計上のコンセプトであり、単一の製品で実現するものではありません。ですが、その新しいセキュリティモデルへの移行を進めていくために、核となるコンポーネントはあります。

 ゼロトラスト・ネットワーク実現において、新たなリモートアクセスのソリューションとして注目を集めているのが、アカマイ・テクノロジーズの「Enterprise Application Access」(以下、EAA)というソリューションです。このサービスを使うことで、たとえ社外からであっても、セキュリティを担保しながら、必要な社内アプリケーションにアクセスできます。

 なぜ同ソリューションでは、そのようなことができるのでしょうか? アカマイ・テクノロジーズ合同会社 マーケティング本部 シニア プロダクト マーケティングマネージャー 金子春信氏に、EAAの特徴を聞きました。

気になる見出しをクリック

なぜ今までのリモートアクセスではダメなのか?

 EAAの特徴を理解するためには、そもそもなぜ、ゼロトラストという概念が誕生したのか、その背景を知ることが近道となります。

「ゼロトラスト」が注目されている背景には、ネットワークの“境界”が曖昧になりつつあるという現状があります。

 従来、業務を行うためのパソコンやアプリケーションを運用するためのサーバーはすべてLAN内部にあり、かつ外部(インターネット)との接点も限定されていました。このため、ファイアウォールプロキシサーバなどを用い、DMZ上でLANとインターネットをまたぐ通信を制御する境界型セキュリティで対策できていました。

 しかしながら、現在はこうした前提が大きく崩れつつあります。

 在宅勤務やリモートワークが広まり、社外で業務をすることが当たり前になりつつあります。さらに、クラウドが普及したことで、社外にアプリケーションやサーバーが存在することも珍しくありません。加えて、情報の共有やB2B取引などのため、グループ企業や社外の関係者が、自社のサーバーにアクセスするといったケースも増えています。

物理境界からクラウド境界へ

 社内の通信であっても、マルウェアに感染したパソコンを踏み台にした不正アクセスなどもあり得るため、100%信頼できるわけではないでしょう。

 このように、社内(LAN)と社外(インターネット)を明確に分けることができなくなったことで、境界でのセキュリティ対策だけでは脅威に対抗することが難しくなっています。このような背景から生まれたのがゼロトラスト・モデルというわけです。

続きを読むには会員登録が必要です

見出しに戻る

EAAは、組織の「入り口」である

あの旅行会社がEAAを採用した理由とは

この記事で紹介しているサービスについて

SHARE

関連記事

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

BCP/BCMの効果を最大にする、クラウドサービス活用術

2019.03.08

災害対策にも使えるクラウド

BCP/BCMの効果を最大にする、クラウドサービス活用術

働き方改革によりシスコが得た多大な効果とは

2018.04.11

成功事例・先進事例に学ぶワークスタイル変革第2回

働き方改革によりシスコが得た多大な効果とは

Windows7の“Xデー”は、テレワーク導入の大チャンス

2019.02.27

テレワーク導入の“壁”を解決

Windows7の“Xデー”は、テレワーク導入の大チャンス

働き方改革で「生産性を下げない」ためには映像活用を

2019.11.15

働き方改革&生産性向上のカギはどこにある?第17回

働き方改革で「生産性を下げない」ためには映像活用を

「2025年の崖」はServiceNowで乗り越える。「Now at Work Tokyo」レポート

2019.11.13

DXを加速させるITシステムの運用改革第14回

「2025年の崖」はServiceNowで乗り越える。「Now at Work Tokyo」レポート

テレワークに潜む「情報漏洩・働かせ放題・従業員の孤立」をどう防ぐ?

2019.10.31

失敗する働き方改革、成功する働き方改革第3回

テレワークに潜む「情報漏洩・働かせ放題・従業員の孤立」をどう防ぐ?

「自分でやるには時間が足りない仕事」をAIに任せる方法

2019.10.18

働き方改革&生産性向上のカギはどこにある?第16回

「自分でやるには時間が足りない仕事」をAIに任せる方法

便利なはずのグループウェアでトラブル発生。なぜ?

2019.10.18

働き方改革&生産性向上のカギはどこにある?第15回

便利なはずのグループウェアでトラブル発生。なぜ?

「テレワークで働き方改革」が、情報流出リスクをより高めるワケ

2019.09.29

失敗する働き方改革、成功する働き方改革第4回

「テレワークで働き方改革」が、情報流出リスクをより高めるワケ

「社内のデスクにいることが当たり前」は、もはや当たり前ではない

2019.09.19

失敗する働き方改革、成功する働き方改革第3回

「社内のデスクにいることが当たり前」は、もはや当たり前ではない