Bizコンパス

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは
2019.03.27

セキュアなリモートアクセス環境を構築する手法第1回

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

著者 Bizコンパス編集部

EAAは、組織の「入り口」である

 すでにゼロトラストの考え方を採り入れたセキュリティソリューションはいくつか登場していますが、その1つとしてアカマイ・テクノロジーズが提供しているのが、冒頭で触れた「EAA(Enterprise Application Access)」です。

「EAAは、組織にとっての“入り口”となるもので、従業員や取引先など、様々なユーザーが自社のアプリケーションを利用する場合でも、シンプルにアクセスを制御できるソリューションです。

 そのアプリケーションが、たとえデータセンター内のアプリケーションであっても、あるいはIaaS上のサーバーやSaaSであっても、EAAで一元的に認証・認可し、暗号化された接続を提供・管理できるソリューションです」(金子氏)

 

 

シンプルでセキュアなアプリケーションアクセス

 EAAを利用してアプリケーションへアクセスする際、ユーザーはまず、クラウド上の「EAA Edge」(上図中央)に端末を接続します。ここでユーザー認証を行い、問題がなければ、事前に認可された権限が与えられ、そのユーザーが権限を持つアプリケーションへ接続できるという仕組みです。

 さらにEAAでは、「多要素認証」にも対応。従来のIDとパスワードを組み合わせる「パスワード認証」以外にも、スマートフォンを使った認証などで利用者本人であることの証明にも対応しているため、パスワードのみよりも厳密にユーザーを認証することができます。

 このEAAを利用し、社内LANやIaaS上にあるサーバー上で運用されているアプリケーションに接続する場合は、「Enterprise Connector」(上図データセンター内)と呼ばれるモジュールを利用します。Enterprise Connectorは仮想マシン形式で提供されており、これを実行することで、EAAがLANの内側から接続します。vSphereHyper-Vに対応するイメージファイルが事前に用意されており、ダウンロードして読みこませるだけで複雑な設定は無く、短時間で利用が開始できます。

 ユーザーが外部からアクセスする際は、こうして確立されたセッション(通信路)を利用するため、ファイアウォールで外部からのアクセスを許可する必要はありません。従来のリモートアクセスは、必ず外部から内部へのアクセスを許可する必要がありましたが、EAAの仕組みではそれが不要です。また、このセッションは厳重に暗号化されているため、盗聴による情報漏えいなども防ぐ仕組みとなっています。

SHARE

関連記事

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

BCP/BCMの効果を最大にする、クラウドサービス活用術

2019.03.08

災害対策にも使えるクラウド

BCP/BCMの効果を最大にする、クラウドサービス活用術

働き方改革によりシスコが得た多大な効果とは

2018.04.11

成功事例・先進事例に学ぶワークスタイル変革第2回

働き方改革によりシスコが得た多大な効果とは

Windows7の“Xデー”は、テレワーク導入の大チャンス

2019.02.27

テレワーク導入の“壁”を解決

Windows7の“Xデー”は、テレワーク導入の大チャンス

会議のムダを削減したいなら、○○を自動化しよう!

2020.01.15

働き方改革&生産性向上のカギはどこにある?第21回

会議のムダを削減したいなら、○○を自動化しよう!

いまさら聞けない、RPAの“基本”の話

2020.01.08

働き方改革&生産性向上のカギはどこにある第20回

いまさら聞けない、RPAの“基本”の話

「こんなはずじゃなかった」働き方改革、現場を活性化するツールとは?

2019.12.18

働き方改革&生産性向上のカギはどこにある?第19回

「こんなはずじゃなかった」働き方改革、現場を活性化するツールとは?

日本企業の進化の足を引っぱる「調整文化」とは?“空気”で動く組織の限界

2019.12.17

日本企業を動かしている「空気」の正体第1回

日本企業の進化の足を引っぱる「調整文化」とは?“空気”で動く組織の限界

パソナ、グリー、ネットワンはServiceNowでどう窓口業務を改善したのか

2019.12.11

DXを加速させるITシステムの運用改革第17回

パソナ、グリー、ネットワンはServiceNowでどう窓口業務を改善したのか

「決められた場所で仕事する時代は終わった」Phone Appliの働き方改革

2019.12.04

失敗する働き方改革、成功する働き方改革第5回

「決められた場所で仕事する時代は終わった」Phone Appliの働き方改革

システム部門を悩ます“RPA放置”3つの解消法

2019.11.27

働き方改革&生産性向上のカギはどこにある?第18回

システム部門を悩ます“RPA放置”3つの解消法

ServiceNowで何ができた? NTT Comは「入社手続き自動化」、楽天は「RPA管理」

2019.11.20

DXを加速させるITシステムの運用改革第16回

ServiceNowで何ができた? NTT Comは「入社手続き自動化」、楽天は「RPA管理」