すでにゼロトラストの考え方を採り入れたセキュリティソリューションはいくつか登場していますが、その1つとしてアカマイ・テクノロジーズが提供しているのが、冒頭で触れた「EAA（Enterprise Application Access）」です。

「EAAは、組織にとっての“入り口”となるもので、従業員や取引先など、様々なユーザーが自社のアプリケーションを利用する場合でも、シンプルにアクセスを制御できるソリューションです。

　そのアプリケーションが、たとえデータセンター内のアプリケーションであっても、あるいはIaaS上のサーバーやSaaSであっても、EAAで一元的に認証・認可し、暗号化された接続を提供・管理できるソリューションです」（金子氏）

シンプルでセキュアなアプリケーションアクセス

　EAAを利用してアプリケーションへアクセスする際、ユーザーはまず、クラウド上の「EAA Edge」（上図中央）に端末を接続します。ここでユーザー認証を行い、問題がなければ、事前に認可された権限が与えられ、そのユーザーが権限を持つアプリケーションへ接続できるという仕組みです。

　さらにEAAでは、「多要素認証」にも対応。従来のIDとパスワードを組み合わせる「パスワード認証」以外にも、スマートフォンを使った認証などで利用者本人であることの証明にも対応しているため、パスワードのみよりも厳密にユーザーを認証することができます。

　このEAAを利用し、社内LANやIaaS上にあるサーバー上で運用されているアプリケーションに接続する場合は、「Enterprise Connector」（上図データセンター内）と呼ばれるモジュールを利用します。Enterprise Connectorは仮想マシン形式で提供されており、これを実行することで、EAAがLANの内側から接続します。vSphereやHyper-Vに対応するイメージファイルが事前に用意されており、ダウンロードして読みこませるだけで複雑な設定は無く、短時間で利用が開始できます。

　ユーザーが外部からアクセスする際は、こうして確立されたセッション（通信路）を利用するため、ファイアウォールで外部からのアクセスを許可する必要はありません。従来のリモートアクセスは、必ず外部から内部へのアクセスを許可する必要がありましたが、EAAの仕組みではそれが不要です。また、このセッションは厳重に暗号化されているため、盗聴による情報漏えいなども防ぐ仕組みとなっています。