Bizコンパス

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは
2019.03.27

セキュアなリモートアクセス環境を構築する手法第1回

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

著者 Bizコンパス編集部

あの旅行会社がEAAを採用した理由とは

 EAAは、Enterprise Connectorを使って社内のリソースにアクセスすることも可能であることから、既存のVPNを置き換えるソリューションとなり得ます。実際、SSLIPsecを用いたVPNから、EAAに移行した企業は少なくないといいます。

 既存のVPNをEAAに置き換えた一例として、株式会社エイチ・アイ・エス(H.I.S.)のケースがあります。

「国内外に多くの拠点を有しているH.I.S.は、拠点ごとのネットワーク環境構築に課題を抱えていました。安定したセキュアなネットワークが必須だと考えていましたが、VPNの導入は国によってコストが非常に高額になってしまうこともあり、ユーザー数の少ない小規模拠点への導入への障害となっていました。またVPNに代わりうる多くの既存製品も手間やコストを要するものが多く、なかなか簡単にはスタートできない印象でした。

 一方で、アカマイのEAAが低コストで簡単、すぐにスタートできることを知った同社は、管理コストの低減に加えて、国ごとに異なるネットワークサービスへの柔軟な対応、そして業務の効率化が期待できることから、EAAの導入を決めました。」

 EAAであれば、VPNに対応したルーターなどの機器を用意する必要がなく、パソコンからWebブラウザで接続が可能です。接続を受ける側もLAN上でEnterprise Connectorを導入するだけであり、容易にセキュアな環境を整えられることも大きなメリットでしょう。

従来技術の組み合わせでは複雑化するICT基盤の運用は困難

 VPNを用いた拠点間接続やリモートアクセスよりも、セキュリティ強化が図れることもEAAの大きなメリットとなっています。

 従来のVPNでは、ネットワークレベルで接続するため、同一セグメントにあるすべてのサーバーにアクセスできてしまいます。もちろん、IPアドレスやポート番号で、利用できるアプリケーションを制限することは可能ですが、設定が煩雑になるといった課題があります。

 一方、EAAは、アプリケーション単位で制御が可能になります。そのため、ネットワークセグメントが同じであっても、権限が与えられていないアプリケーションにアクセスすることはできません。

「EAAは『ID認識型プロキシ』(Identity Aware Proxy)と呼ばれるアーキテクチャを採用しており、クライアントとサーバーが直接通信するのではなく、プロキシとして通信を仲介する構成になっています。

 このためユーザーは、アクセスしているサーバーのIPアドレスを知ることができません。攻撃者がセグメント内の別のサーバーにアクセスできてしまう、いわゆる『ラテラルムーブメント』の悪用も制限できます」(金子氏)

 なおEAAはVPNとの置き換えだけでなく、VPNとの「併用」も可能です。たとえば、業務上、社内と同様にサーバーへアクセスする必要があるシステム管理者は、インターネットVPNを使用し、一般のユーザーはEAAを利用するように、リモートアクセスが使い分けられます。

 このEAAの魅力は、セキュリティ強化を図りつつ、同時にリモートアクセス環境を容易に構築できる点にあります。SSL-VPNなどを利用したリモートアクセス環境のリプレースを検討している場合、あるいは特に海外拠点や海外出張から気軽に利用できる環境を整えたい場合には、EAAは有効なソリューションとなるでしょう。

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。

SHARE

関連記事

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

BCP/BCMの効果を最大にする、クラウドサービス活用術

2019.03.08

災害対策にも使えるクラウド

BCP/BCMの効果を最大にする、クラウドサービス活用術

働き方改革によりシスコが得た多大な効果とは

2018.04.11

成功事例・先進事例に学ぶワークスタイル変革第2回

働き方改革によりシスコが得た多大な効果とは

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決

“届いてから最短10分”でテレワークを始める方法がある

音声認識とAIで「新人が即戦力になる」コンタクトセンターとは

2020.03.27

いま求められる“顧客接点の強化”第24回

音声認識とAIで「新人が即戦力になる」コンタクトセンターとは

京セラはなぜ「AI翻訳」の全社一斉導入を決めたのか

2020.03.27

デジタルトランスフォーメーションの実現へ向けて第36回

京セラはなぜ「AI翻訳」の全社一斉導入を決めたのか

バラバラなITシステムは、ServiceNowのCMDBで効率的に管理できる

2020.03.26

DXを加速させるITシステムの運用改革第19回

バラバラなITシステムは、ServiceNowのCMDBで効率的に管理できる

「オフィス移転」は、働き方改革を進める大チャンス

2020.03.24

失敗する働き方改革、成功する働き方改革第11回

「オフィス移転」は、働き方改革を進める大チャンス

無駄な単純作業「交通費の申請・承認」をスパッと削る方法

2020.03.24

失敗する働き方改革、成功する働き方改革第10回

無駄な単純作業「交通費の申請・承認」をスパッと削る方法

デロイト トーマツ グループは“AI翻訳”で業務改善を進めている

2020.03.13

デジタルトランスフォーメーションの実現へ向けて第35回

デロイト トーマツ グループは“AI翻訳”で業務改善を進めている

テレワークで成果を出す鍵は、コミュニケーション環境にあり

2020.03.11

テレワーク導入の“壁”を解決第2回

テレワークで成果を出す鍵は、コミュニケーション環境にあり

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは