NTTコミュニケーションズ

Bizコンパス

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは
2019.03.27

セキュアなリモートアクセス環境を構築する手法第1回

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

著者 Bizコンパス編集部

EAAは、組織の「入り口」である

 すでにゼロトラストの考え方を採り入れたセキュリティソリューションはいくつか登場していますが、その1つとしてアカマイ・テクノロジーズが提供しているのが、冒頭で触れた「EAA(Enterprise Application Access)」です。

「EAAは、組織にとっての“入り口”となるもので、従業員や取引先など、様々なユーザーが自社のアプリケーションを利用する場合でも、シンプルにアクセスを制御できるソリューションです。

 そのアプリケーションが、たとえデータセンター内のアプリケーションであっても、あるいはIaaS上のサーバーやSaaSであっても、EAAで一元的に認証・認可し、暗号化された接続を提供・管理できるソリューションです」(金子氏)

 

 

シンプルでセキュアなアプリケーションアクセス

 EAAを利用してアプリケーションへアクセスする際、ユーザーはまず、クラウド上の「EAA Edge」(上図中央)に端末を接続します。ここでユーザー認証を行い、問題がなければ、事前に認可された権限が与えられ、そのユーザーが権限を持つアプリケーションへ接続できるという仕組みです。

 さらにEAAでは、「多要素認証」にも対応。従来のIDとパスワードを組み合わせる「パスワード認証」以外にも、スマートフォンを使った認証などで利用者本人であることの証明にも対応しているため、パスワードのみよりも厳密にユーザーを認証することができます。

 このEAAを利用し、社内LANやIaaS上にあるサーバー上で運用されているアプリケーションに接続する場合は、「Enterprise Connector」(上図データセンター内)と呼ばれるモジュールを利用します。Enterprise Connectorは仮想マシン形式で提供されており、これを実行することで、EAAがLANの内側から接続します。vSphereHyper-Vに対応するイメージファイルが事前に用意されており、ダウンロードして読みこませるだけで複雑な設定は無く、短時間で利用が開始できます。

 ユーザーが外部からアクセスする際は、こうして確立されたセッション(通信路)を利用するため、ファイアウォールで外部からのアクセスを許可する必要はありません。従来のリモートアクセスは、必ず外部から内部へのアクセスを許可する必要がありましたが、EAAの仕組みではそれが不要です。また、このセッションは厳重に暗号化されているため、盗聴による情報漏えいなども防ぐ仕組みとなっています。

SHARE

関連記事

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

BCP/BCMの効果を最大にする、クラウドサービス活用術

2019.03.08

災害対策にも使えるクラウド

BCP/BCMの効果を最大にする、クラウドサービス活用術

働き方改革によりシスコが得た多大な効果とは

2018.04.11

成功事例・先進事例に学ぶワークスタイル変革第2回

働き方改革によりシスコが得た多大な効果とは

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決第1回

“届いてから最短10分”でテレワークを始める方法がある

従業員を固定電話から解放、第一生命の“スマホで加速する”働き方改革

2020.11.20

働き方改革&生産性向上のカギはどこにある?第30回

従業員を固定電話から解放、第一生命の“スマホで加速する”働き方改革

コロナ後の社会に求められるデジタル変革とは?ServiceNow Japan社長が語る

2020.11.04

DXを加速させるITシステムの運用改革第32回

コロナ後の社会に求められるデジタル変革とは?ServiceNow Japan社長が語る

“集まれない”入学式をライブ配信、公立中学校の挑戦に迫る

2020.10.02

「教育」をデジタルで変える第1回

“集まれない”入学式をライブ配信、公立中学校の挑戦に迫る