[新製品・サービス]
ラック、リモートアクセス「Akamai EAA/ETP」の運用支援サービスを提供、アラートやログをラックが分析
2021年8月13日(金)日川 佳三(IT Leaders編集部)
ラックは2021年8月6日、リモートアクセスサービス「Akamai EAA/ETP運用支援サービス」の販売を開始した。同年10月1日に提供開始する。アカマイ・テクノロジーズの2つのサービスに、ラックのセキュリティ分析能力などを付加して提供する。テレワークやクラウドサービスの普及によって高まるPC端末のサイバーリスクを軽減し、安全なリモートアクセス環境を実現することを狙う。
ラックの「Akamai EAA/ETP運用支援サービス」は、安全なテレワーク環境を実現するためのリモートアクセスサービスである。アカマイ・テクノロジーズが提供する2つのクラウドサービスを利用し、ラックのセキュリティ分析能力などを付加してこれらの運用を支援する。2つのサービスは、リモートアクセスサービス「Enterprise Application Access」(Akamai EAA)とDNSベースの標的型攻撃対策サービス「Enterprise Threat Protector」(Akamai ETP)である(図1)。
拡大画像表示
「EAA/ETPを十二分に活用するためには、定期的にログを分析するためにセキュリティ専門人材を確保する必要がある」(ラック)とし、こうした背景からEAA/ETPの構築導入から運用管理まで一貫して支援するサービスの提供に至ったという。
Akamai EAA/ETP運用支援サービスでは、出力するアラートやログをラックが分析する。また、ログの保管期間を拡張し、3年分のログを保管する。インシデント発生時の調査など、保管したログが必要な時にダウンロードして分析に活用できる。ラックのセキュリティ監視センター「JSOC」が提供する独自の脅威情報を防御フィルターに追加して登録することで、製品が持つ防御能力を高めている。
クラウドを介して社内LANに接続、クラウド型DNSも提供
Akamai EAAは、リモートアクセス環境をクラウド型で提供するサービスである。インターネットを介して社内LANにリモートアクセスするための環境をクラウド型で提供する。アカマイがクラウド上に用意したプロキシサーバーを介して、ユーザー企業の社内LANにアクセスする仕組みをとる(関連記事:アカマイ、テレワーク/在宅勤務支援でクラウド型リモートアクセス環境を90日間無料提供)。
ユーザー企業側に設置した専用のソフトウェアから、ファイアウォールを通じてクラウドにトンネルを張り、このトンネルを介して社内にアクセスする。クラウドへの接続はHTTPSと同じTCP/443ポートなので、一般的な設定のファイアウォールであれば、設定を変更することなく利用できる。
社外のエンドユーザーは、Webブラウザを使ってクラウド上のEAAにアクセスし、ユーザー認証を受ける。これにより、SSO(シングルサインオン)型で、社内のアプリケーションにアクセスできるようになる。ユーザー認証後は、Webアプリケーションだけでなく、任意のTCP/IPクライアントアプリケーションを利用できる。
一方、Akamai ETPは、DNSベースの標的型攻撃対策サービスである。参照するDNSサーバーの設定をAkamai ETPに変更することで利用できる。これにより、危険なドメインへのアクセス防止、DNSリクエストを利用した情報収集攻撃の防止が可能になる。