IT Leaders トップテクノロジー一覧セキュリティ新製品・サービス > アカマイ、セグメンテーションやリモートアクセスなど既存製品群を連携統合、ポリシーを一元管理
セキュリティ セキュリティ記事一覧へ

[新製品・サービス]

アカマイ、セグメンテーションやリモートアクセスなど既存製品群を連携統合、ポリシーを一元管理

2024年5月16日(木)日川 佳三(IT Leaders編集部)

アカマイ・テクノロジーズは2024年5月16日、マイクロセグメンテーションやリモートアクセスなどの、同社が提供している複数のセキュリティソフトウェア製品を連携させ、これらを統合的に管理できるようにしたと発表した。PCに導入するエージェントソフトウェアを共通化したほか、管理コンソールも統合した。同社は、連携する製品群の全体像を「Akamai Guardicore Platform」と呼んでいる。また、新機能として、AIによる運用支援機能などを追加した。

 アカマイ・テクノロジーズは、マイクロセグメンテーションやリモートアクセスなど、各種用途のセキュリティソフトウェア製品群を提供している(図1)。今回、これらを統合的に管理できるようにした。PCに導入するエージェントソフトウェアを共通化したほか、管理コンソールも統合した。これにより例えば、マイクロセグメンテーションとリモートアクセスのポリシーを一元的に管理できるようになった。同社は、連携する製品群の全体像を「Akamai Guardicore Platform」と呼んでいる。

図1:アカマイ・テクノロジーズが提供するセキュリティ製品群(出典:アカマイ・テクノロジーズ)
拡大画像表示

 具体的には、以下の3つの製品を連携させた。

  1. DNSセキュリティ「Akamai Secure Internet Access」(Akamai SIA)(旧称はEnterprise Threat Protector: ETP)
  2. リモートアクセス「Enterprise Application Access」(Akamai EAA)
  3. マイクロセグメンテーション「Akamai Guardicore Segmentation」(Akamai AGS)

マイクロセグメンテーションやリモートアクセスを用意

 (1)Akamai SIAは、危険なドメインのIPアドレスを返答しないことによって、これらへのインターネットアクセスを防止する、クラウド型のDNSサーバーである。参照するDNSサーバーの設定をAkamai SIAに変更することで利用できる。

 Akamai SIAのエージェントは、社外にPCを持ち出した際に便利な機能として、DNSの参照先をAkamai SIAに変更するほか、Akamai SIAからPCを識別できるように、DNSのクエリーに自身のコンピュータ名を含める。

 (2)Akamai EAAは、インターネットを介して社内LANにリモートアクセスするための環境をクラウド型で提供するサービスである(図2関連記事アカマイ、テレワーク/在宅勤務支援でクラウド型リモートアクセス環境を90日間無料提供)。個々のアプリケーションに対してアクセス可能なユーザーや端末をその都度認証する“ゼロトラスト”型のセキュリティを実現する。FIDO2準拠の多要素認証製品「Akamai MFA」を組み合わせられる。

図2:リモートアクセスサービス「Akamai EAA」の概要(出典:アカマイ・テクノロジーズ)
拡大画像表示

 Akamai EAAのプロキシサーバーと、ユーザー企業ネットワークからAkamai EAAに張ったトンネルを経由して、社内にアクセスする。Akamai EAAのエージェントを使うと、Webアプリケーション(HTTP/HTTPS)以外の任意のTCP/UDPアプリケーションを使えるようになる。

 (3)Akamai AGSは、エンドポイント間通信のセキュリティを目的とした、マイクロセグメンテーションソフトウェアである(図3)。エンドポイント単位でネットワークアクセスを制御する。個々のエンドポイントにAkamai AGSのエージェントをインストールし、これをマネージャから一元管理して使う(関連記事エンドポイント単位でアクセスを制御するマイクロセグメンテーションツール「Akamai Guardicore Segmentation」)。

図3:マイクロセグメンテーションソフトウェア「Akamai AGS」の概要(出典:アカマイ・テクノロジーズ)
拡大画像表示

 Akamai AGSでは、エンドポイント同士のネットワーク通信の内容(送信元/あて先IPアドレス、アプリケーションプロトコル)に応じて、「本番環境」の中の、「CRM」の中の、「データベース」など、階層型のラベルを付けて管理可能である。これらラベルに対してアクセス制御ルールを設定できる。例えば、データベースのラベルが付いたエンドポイイント(データベースにアクセスしているエンドポイント)からインターネットへの接続を禁止する、といったルールを運用可能である。

ポリシーを集中管理、AIによる運用支援も追加

 上記3製品の連携により、これまで別々に実施していた、リモートアクセスとマイクロセグメンテーションの通信ポリシーを、同一の管理コンソールから一括で設定できるようになった(画面1)。また、マイクロセグメンテーションにおけるエンドポイントへのアクセス時に、ユーザー認証(多要素認証)を経由できるようになった。「認証を経ないとサーバーにアクセスさせない」といった制御を、ネットワーク階層で実現する。

画面1:リモートアクセスとマイクロセグメンテーションの通信ポリシーを、同一の管理コンソールから一括で設定できるようになった(出典:アカマイ・テクノロジーズ)
拡大画像表示

 製品連携にあわせて、生成AIを用いた運用支援機能も追加した。Akamai AGSでは、あるアプリケーションにブロックされた通信リクエストの一覧を参照するといったことが、画面を操作することなく、自然言語の指示によって実現できる。コンプライアンス監査やインシデント対応などの場面で役立つ(画面2)。AIによる支援ではさらに、Akamai AGSで把握しているエンドポイントの通信内容から、特定のエンドポイント群に付けるべき管理ラベルをAIが提案できるようにした。

画面2:自然言語の指示により、過去24時間における開発環境へのSSHまたはRDPによるアクセスの一覧を表示している様子(出典:アカマイ・テクノロジーズ)
拡大画像表示
関連キーワード

Akamai / マイクロセグメンテーション / ZTNA

関連記事

おすすめのホワイトペーパー

more「製品/サービス資料ダウンロードサイト「Impress Business Library」へ」

トピックス

[Sponsored]

アカマイ、セグメンテーションやリモートアクセスなど既存製品群を連携統合、ポリシーを一元管理アカマイ・テクノロジーズは2024年5月16日、マイクロセグメンテーションやリモートアクセスなどの、同社が提供している複数のセキュリティソフトウェア製品を連携させ、これらを統合的に管理できるようにしたと発表した。PCに導入するエージェントソフトウェアを共通化したほか、管理コンソールも統合した。同社は、連携する製品群の全体像を「Akamai Guardicore Platform」と呼んでいる。また、新機能として、AIによる運用支援機能などを追加した。

PAGE TOP