Bizコンパス

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは
2019.03.27

セキュアなリモートアクセス環境を構築する手法第1回

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

著者 Bizコンパス編集部

EAAは、組織の「入り口」である

 すでにゼロトラストの考え方を採り入れたセキュリティソリューションはいくつか登場していますが、その1つとしてアカマイ・テクノロジーズが提供しているのが、冒頭で触れた「EAA(Enterprise Application Access)」です。

「EAAは、組織にとっての“入り口”となるもので、従業員や取引先など、様々なユーザーが自社のアプリケーションを利用する場合でも、シンプルにアクセスを制御できるソリューションです。

 そのアプリケーションが、たとえデータセンター内のアプリケーションであっても、あるいはIaaS上のサーバーやSaaSであっても、EAAで一元的に認証・認可し、暗号化された接続を提供・管理できるソリューションです」(金子氏)

 

 

シンプルでセキュアなアプリケーションアクセス

 EAAを利用してアプリケーションへアクセスする際、ユーザーはまず、クラウド上の「EAA Edge」(上図中央)に端末を接続します。ここでユーザー認証を行い、問題がなければ、事前に認可された権限が与えられ、そのユーザーが権限を持つアプリケーションへ接続できるという仕組みです。

 さらにEAAでは、「多要素認証」にも対応。従来のIDとパスワードを組み合わせる「パスワード認証」以外にも、スマートフォンを使った認証などで利用者本人であることの証明にも対応しているため、パスワードのみよりも厳密にユーザーを認証することができます。

 このEAAを利用し、社内LANやIaaS上にあるサーバー上で運用されているアプリケーションに接続する場合は、「Enterprise Connector」(上図データセンター内)と呼ばれるモジュールを利用します。Enterprise Connectorは仮想マシン形式で提供されており、これを実行することで、EAAがLANの内側から接続します。vSphereHyper-Vに対応するイメージファイルが事前に用意されており、ダウンロードして読みこませるだけで複雑な設定は無く、短時間で利用が開始できます。

 ユーザーが外部からアクセスする際は、こうして確立されたセッション(通信路)を利用するため、ファイアウォールで外部からのアクセスを許可する必要はありません。従来のリモートアクセスは、必ず外部から内部へのアクセスを許可する必要がありましたが、EAAの仕組みではそれが不要です。また、このセッションは厳重に暗号化されているため、盗聴による情報漏えいなども防ぐ仕組みとなっています。

SHARE

関連記事

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

BCP/BCMの効果を最大にする、クラウドサービス活用術

2019.03.08

災害対策にも使えるクラウド

BCP/BCMの効果を最大にする、クラウドサービス活用術

働き方改革によりシスコが得た多大な効果とは

2018.04.11

成功事例・先進事例に学ぶワークスタイル変革第2回

働き方改革によりシスコが得た多大な効果とは

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決

“届いてから最短10分”でテレワークを始める方法がある

音声認識とAIで「新人が即戦力になる」コンタクトセンターとは

2020.03.27

いま求められる“顧客接点の強化”第24回

音声認識とAIで「新人が即戦力になる」コンタクトセンターとは

京セラはなぜ「AI翻訳」の全社一斉導入を決めたのか

2020.03.27

デジタルトランスフォーメーションの実現へ向けて第36回

京セラはなぜ「AI翻訳」の全社一斉導入を決めたのか

バラバラなITシステムは、ServiceNowのCMDBで効率的に管理できる

2020.03.26

DXを加速させるITシステムの運用改革第19回

バラバラなITシステムは、ServiceNowのCMDBで効率的に管理できる

「オフィス移転」は、働き方改革を進める大チャンス

2020.03.24

失敗する働き方改革、成功する働き方改革第11回

「オフィス移転」は、働き方改革を進める大チャンス

無駄な単純作業「交通費の申請・承認」をスパッと削る方法

2020.03.24

失敗する働き方改革、成功する働き方改革第10回

無駄な単純作業「交通費の申請・承認」をスパッと削る方法

デロイト トーマツ グループは“AI翻訳”で業務改善を進めている

2020.03.13

デジタルトランスフォーメーションの実現へ向けて第35回

デロイト トーマツ グループは“AI翻訳”で業務改善を進めている

テレワークで成果を出す鍵は、コミュニケーション環境にあり

2020.03.11

テレワーク導入の“壁”を解決第2回

テレワークで成果を出す鍵は、コミュニケーション環境にあり

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは