1

ユースケース

エグゼクティブサマリー

エンタープライズアプリケーションはビジネスの現状に合わせて常に進化しています。大多数の組織にとって、このような進化はクラウドへの移行を意味しています。しかし、ワークロードが従来の社内管理の範囲外に出るため、リスクへの考慮が必要となります。既存システムをそのままクラウドに上げて Infrastructure-as-a-Service（IaaS）環境に移行する「リフトアンドシフト」方式でも、また Software as a Service（SaaS）として必要な機能を利用できるようにする方式でも、この問題は変わりません。セキュリティ担当チームや IT 担当チームはどうすれば制御能力を失うことなく、また公衆インターネットの危険にさらすことなく、クラウドアプリケーションへのアクセスを提供できるのでしょうか。

課題

クラウドへのアプリケーションの移行が進んでいますが、アクセス制御はどうなるのでしょうか？一部のエンタープライズワークロードは引き続きオンプレミスに残るものの、クラウドに移行する社内アプリケーションの数は今後ますます増えると考えられます。実際、IDG のレポートによると、全体の 73% のエンタープライズが 1 つ以上のアプリケーションまたは自社のコンピューティングインフラストラクチャの一部をクラウドに置いています。1 2020 年までには、すべてのワークロードの 83% がクラウドで発生するようになると見込まれており、2 クラウドベースのアプリケーションの導入がすでにクリティカルマスに達していることは明らかです。

規模やタイプを問わず、あらゆる組織がクラウドに引き付けられるのは、シンプルで拡張性の高いインフラストラクチャやアプリケーション機能を安い月額料金で手に入れられるというメリットがあるからです。ソフトウェアのライセンスとメンテナンスにかかる高額の料金や、ハードウェア購入費が不要になり、さらにシステムの実装、設定、継続的なメンテナンスと管理、およびアップグレードのために大勢の IT 要員を雇う必要もなくなります。

しかし、これらのクラウドアプリケーションへのアクセスはどのように管理すればよいのでしょうか。

IaaS アプリケーションのオプションの 1 つとして、適切なクラウドプロバイダーおよびアプリケーションに対してプライベートネットワーク接続を確立するという方法があります。従来のアーキテクチャを使用している企業は、多くの場合、集中管理型のセキュリティスタックを通じ、WAN

を介してクラウドトラフィックをバックホールします。そして、直接接続または VPN を通じてリルートし、IaaS プロバイダーに戻します。このようなモデルでは、アプリケーションのパフォーマンスやユーザー体験が低下するとともに、エンタープライズセキュリティのリスクが拡大し、コストも増大します。特に、複数の地域やベンダー全体にスタックを複製している企業では、この問題が大きな影響をもたらします。テクノロジースタックをシンプル化し、クラウドベースのソリューションの導入をサポートするようなアクセスソリューションが求められています。

アプリケーションアクセスのもう 1 つのオプションとして、IaaS 環境で仮想化機器を使用する方法もあります。すでに多くの組織が気づいていることですが、クラウドを考慮して設計されていない従来の機器ベースのアクセス制御機能を統合しようとすると、複雑さ、コスト、オーバーヘッドが増大し、俊敏性が失われてしまいます。

クラウド内のエンタープライズ

世界のクラウドコンピューティング市場は 2017 年の 1,450 億ドルから 2021 年には 2,780 億ドル超へと 拡大する見込みです。3

アプリケーションへの安全なアクセス

2

3 つ目のアクセスオプションは SaaS またはコーポレート IaaS アプリケーションをインターネット上に置く方法です。この方法は、内在するリスクが最も高く、公衆インターネットに接続されている強固なウェブアプリケーションと同等の保護対策が必要となります。さらに、敵意を持つ存在も多いオープンなインターネット上で脆弱なアプリケーションを積極的に管理するためには、より多くのリソースが必要です。

上記のオプションはいずれも、可視性、ユーザー体験、セキュリティの面で理想的とはいえません。一般的に、インターネットに接続されている社内アプリケーションは典型的なリスクとなるため、喜んで受け入れる組織はほとんどありません。直接接続と仮想機器は複雑になる場合が多く、ユーザー体験の低下を招き、展開や保守に高い費用がかかります。これとは異なるアプローチが必要であることは明らかです。つまり、VPN やその他の従来型サービスを介してワークロードを提供するのではなく、エッジで提供されるクラウドネイティブのシンプルな適応型アクセスソリューションを活用して、クラウドのアプリケーションをサポートする必要があるのです。

ソリューション

サービスとしての安全なアクセスクラウドに常駐するアプリケーションへのアクセスを提供するサービスは、最初からクラウド向けに設計され、エッジで提供される必要があると Akamai は考えています。オープンなインターネットに内在する脅威にアプリケーションをさらさないようにすることが重要です。Akamai Enterprise Application Access は、クラウドベースのソリューションです。これを利用することで、企業の IT チームはセキュリティとアクセス制御を一元的に管理し、IaaS アプリケーションと SaaS アプリケーションへのアクセスのプロビジョニングや保護を行うことができます。

Akamai のソリューションは、許可されたユーザーとデバイスだけがクラウドアプリケーションにアクセスできるように設計されています。アプリケーションがインターネットや公衆回線から隠されるため、アプリケーションに直接アクセスすることは誰にもできません。Enterprise Application Access は、リスクを最小限に抑えながら、どのような環境でも、限りあるリソースをビジネスの要求に応じて調整できるように設計されています。IT 担当者は単一のポータルを通じてわずか数分で新しいアプリケーションやユーザーを準備できます。このテクノロジーは、クライアントレスアプリケーションとクライアントが必要なアプリケーションの両方に対応し、エンドユーザーは高速かつ直感的にアクセスできるようになります。また、アプリケーションパフォーマンスの低下、VPN の接続問題、デバイスの非互換性などの問題に関するサポートへの問い合わせ件数も減少します。

• インライン・アプリケーション・ アクセス– クライアントおよびクライアントレス–オンプレミスおよび IaaS

• アイデンティティ– Akamai、オンプレミス、またはクラウドベースのアイデンティティストア

• シングルサインオン–オンプレミス、IaaS、SaaS

• 多要素認証– E メール、SMS、TOTP、または

Duo Security

• アプリケーションパフォーマンス およびセキュリティ– Akamai Web Application Firewall およびアプリケーション高速化

エッジでのアイデンティティ認識プロキシによる適応型アプリケーションアクセス

SaaS

IaaS

AD DC

オフィス

空港

アプリケーション

アプリケーション

Gartner Research が 「It’s Time to Isolate Your Services From the Internet Cesspool（今こそインター

ネット上の悪の巣窟からサービスを隔離する時）」という レポートを発行したのには

それだけの理由があるのです。

3

出典

1）https://www.idg.com/tools-for-marketers/2018-cloud-computing-survey/

2）https://www.forbes.com/sites/louiscolumbus/2018/01/07/83-of-enterprise-workloads-will-be-in-the-cloud-by-2020/#260d54656261

3）https://www.gartner.com/en/newsroom/press-releases/2018-09-12-gartner-forecasts-worldwide-public-cloud-revenue-to-grow-17-percent-in-2019

Akamai は世界中の企業に安全で快適なデジタル体験を提供しています。Akamai のインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで広範に網羅し、企業とそのビジネスを高速、スマート、そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドが Akamai を利用しています。Akamai は、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、ウェブ／モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成される Akamai のソリューションポートフォリオは、比類のないカスタマーサービスと分析、365 日 /24 時間体制のモニタリングによって支えられています。世界中のトップブランドが Akamai を信頼する理由について、 www.akamai.com/jp/ja/、blogs.akamai.com/jp/、および Twitter の @Akamai_jp でご紹介しています。全事業所の連絡先情報は、www.akamai.com/jp/ja/locations.jsp をご覧ください。公開日：2019 年 6 月。

Akamai の Enterprise Application Access ソリューションについて、 およびこのソリューションがクラウドへのアプリケーション移行の高速化、シンプル化、セキュリティ確保にどのように役立つのかについて、akamai.com/eaa で詳細をご確認いただけます。

Enterprise Application Access は、デバイスの状態やその他のセキュリティ信号に基づいた適応型アクセスを可能にしながら、 多要素認証にも対応します。また、すべてのアプリケーションタイプ（オンプレミス、IaaS、SaaS）について、データパス保護、アイデンティティ、アプリケーションアクセス、管理の可視性と制御の機能を単一のサービスに統合できます。このテクノロジーにはシングルサインオン（SSO）の機能も統合されており、広範な SaaS アプリケーションといくつかの仮想環境、たとえば

Amazon Web Services（AWS）EC2 ／ VPC、Docker、Google Compute Engine、Microsoft Azure/Hyper-V、OpenStack、VMware などに対応しています。多様な環境に展開できるように、Akamai は AWS 環境用の Amazon Machine Image（AMI）などのコネクタをパッケージ化して提供しています。

さらに、Akamai Enterprise Application Access を使用すれば、IaaS を含めてどのような環境に重要なワークロードがあっても、ゼロトラストのセキュリティ戦略を採り入れることができます。ユーザーのアイデンティティと認証が提示されると、そのユーザーが必要とするクラウドアプリケーションに対してのみ、アプリケーション単位でアクセス許可が付与されます。ネットワークレベルのアクセスは提供されません。Enterprise Application Access を使用すると、IT チームはインバウンド・ファイアウォール・ポートを閉じて、インターネットや公衆回線からアプリケーションを分離できます。このソリューションでダイヤルアウトが行われるのは、お客様のクラウド環境内から Akamai Intelligent Edge Platform への安全な相互認証済み TLS 接続を使用する場合だけです。

ユーザー接続はすべてエッジで検査され、世界に分散している Akamai アイデンティティ認識プロキシ（IAP）で終端されるため、アプリケーションパフォーマンスとセキュリティ制御を強化できます。特に、最大規模の巧妙な DDoS 攻撃およびウェブアプリケーション攻撃に対しても、Akamai は企業のウェブアプリケーションに広範な保護を提供できます。Akamai の Web Application

Firewall には、Web サイトの堅牢なセキュリティ保護機能が組み込まれており、業界最高の脅威リサーチチームが常に更新しているため、変化を続けるセキュリティ脅威に後れをとることはありません。

さらに、Akamai の IAP アーキテクチャは、実績ある Akamai のアプリケーション高速化ソリューションを使用し、高速で確実、かつ安全なアプリケーション配信を実現します。これにより、エンタープライズ組織は、インターネットを通じたビジネスアプリケーション配信に伴う課題を克服できます。アプリケーション配信機能は Akamai Intelligent Edge Platform 内、つまり、ユーザー、クラウド、オンプレミスのいずれのワークロードにも近い場所に配置することが可能であり、世界中のあらゆる場所に対応できます。