ブログ

F5 Access ManagerとEquinixでマルチクラウドアプリケーションへのアクセスを一貫して制御

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2020年8月27日公開

パンデミックへの対応として、オフィス以外の場所から働くことが義務付けられていないまでも、引き続き奨励されているため、リモート アクセスの問題は優先事項となっています。 リモート アクセスに関する懸念の最初の波は、ユーザーに集中していました。 デスクトップにはどのようにアクセスするのでしょうか? 生産性向上アプリケーションですか? ビジネスアプリケーションですか? ファイルですか? データベース? コードリポジトリ? こうした懸念の多くは、SaaS への移行によって解決されます。 いずれにしても、一般化された(コモディティ化された)ビジネス アプリケーションが SaaS 経由で急速に提供されるようになったことを考えると、これは常に起こり得ることです。

リモート アクセスに関する懸念の 2 番目の波は、目立たないものの、優先度は変わりません。それは、IT 部門がインフラストラクチャとアプリケーション サービスを展開および運用するために使用するダッシュボードとコンソールへの運用アクセスに関する懸念です。 物理的な存在を必要とする操作もありますが(故障したハードドライブに対処するには、物理的に取り外して交換する能力が必要です)、多くの操作ではそうではありません。 リモートで対処できるインフラストラクチャとアプリケーションは、そうあるべきです。 

どちらも、特に複数のクラウドやデータセンターのプロパティにまたがって管理するのは特に難しいです。 特に移行を急いだ組織では、複数のアクセス制御ポイントが存在することになることがよくあります。 1 つは Azure 用、1 つは Amazon 用、1 つはデータ センター用、というように続きます。 このような状況によって発生する過度の運用オーバーヘッドは別として、これらのドメイン全体にわたる複数の個別のアクセス ポリシーの影響を考慮する必要があります。

まず、今日のインフラストラクチャとアプリケーションは、中央または地域のコロケーション データ センター、クラウド サービス インフラストラクチャ、マルチクラウド環境、SaaS ベースのサービス内に展開された、複数のソースまたはベンダーからの自動化コンポーネントの分散型の組み合わせであるため、従来の集中型 IT インフラストラクチャとサイロ化されたビジネス プロセスでは、分散アプリケーション間の複雑な相互作用をすべて効果的かつ効率的に監視するために必要なエンドツーエンドの可視性が欠けています。

第二に、データの重心が移動しています。 企業は現在、データをユーザーやアプリケーションに近づけるために、データをエッジに配置しています。 このデータをエッジに移動するには、慎重な設計が必要です。 このデータの適切な管理と配布を確保するだけでなく、データのセキュリティとプライバシーについても考慮する必要があります。 アーキテクトは、データが潜在的に露出されることを防ぎ、そのデータへの適切なアクセス制御を保証するソリューションを設計する必要があります。 機密データは、暗号化とアクセス制御を実施してエッジに移動し、許可されたユーザーとシステムのみがそのデータにアクセスできるようにする必要があります。

3 つ目は、特に組織が異なる環境に異なるアクセス制御ポイントを展開する場合に、ポリシーの一貫性を確保するための運用オーバーヘッドが増加することです。 結局のところ、特定のアプリが Amazon、Azure、Google、またはデータセンターのいずれにあるかに関係なく、アクセス ポリシーは変更されるべきではありません。 重要なのはアプリへのアクセスであり、アプリがどこに存在するかではありません。 アプリケーションを監視するために導入されたアクセス制御ポイントの違いにより、ポリシーの不一致が発生し、不正アクセスや侵害が発生する可能性があります。

マルチクラウドの課題について問われ始めて以来、複数のクラウド プロパティにわたるポリシーの一貫性は、組織が直面する最大の課題となっています。 最近のアプリケーションとアクセス制御の分散により、一貫したアクセス ポリシー セットを適用できる統合アクセス制御ポイントを実装することの重要性がさらに高まっています。

幸いなことに、そのような統合アクセス制御ポイントが存在します。 Equinix は、セキュリティ制御ポイントを展開するのに理想的な場所であり、マルチクラウドの世界で一貫したポリシーの適用を可能にします。 Equinix 内の戦略的な場所に導入された F5 の Access Manager は、コストと侵害のリスクを削減するために必要な一貫性を実現するために組織が必要とする制御ポイントを提供します。  

クラウド相互接続データセンター

F5 アクセス マネージャー

ワークロードをクラウドに移行する場合、アプリケーションへのアクセスを制御し、同じセキュリティ ポリシーを適用することは、セキュリティ体制を維持し、機密性の高い顧客データや企業データを保護する上で非常に重要です。 組織は、デバイス レベルに至るまで、誰がどのアプリケーションにどのネットワークからアクセスできるかを制御する必要があります。 おそらく、制限されたアプリへのアクセスは、クライアントが最新のウイルス対策ソフトウェアを実行しているかどうかによって決まります。 おそらくそれは私のブラウザ、あるいは私の場所に基づいているのでしょう。 アクセス制御サービスは、ポリシーの作成が複雑になりすぎずに、幅広い変数ベースのアクセスをサポートできるほど柔軟である必要があります。 

オペレーターは、SSO などの機能を提供するとともに、ゼロ トラスト モデルなどのセキュリティ フレームワークを導入する必要もあります。 F5 Access Manager を活用することで、オペレータは、アプリケーションがどのネットワークに存在するかに関係なく、どのユーザーがどのクラウド (パブリックまたはプライベート) のどのアプリケーションにアクセスできるかを決定するポリシーなど、さまざまなレベルのアクセス制御を追加できます。 Access Manager は、統一されたグローバル アクセス制御を提供する、安全で柔軟性の高い高性能なアクセス管理プロキシ ソリューションです。 

使用事例

F5 Access Manager のビジュアル ポリシー エディタを使用すると、オペレータやセキュリティ専門家は、複雑なポリシー言語を学習することなく、適切なポリシーを簡単に設計できます。 カスタム アプリケーションと SaaS アプリケーションの両方にアクセス制御を提供し、SSO をサポートすることで、ユーザーがどこからでも作業する際の摩擦を軽減します。

Equinix で F5 Access Manager を使用して集中アクセス ポリシーを適用する利点は次のとおりです。

  1. コスト効率を最適化します。 ユーザーとリクエストが検査され、悪意のあるコンテンツや意図がないことが確認されない限り、クラウド リソースは消費されません。 不正アクセスを拒否することでクラウドコストを抑えます。
  2. 簡素化された操作。 単一のアクセス制御ポイントにより、複数のダッシュボード、コンソール、ログ、ポリシー言語によって発生する運用上の負荷が軽減されます。
  3. セキュリティ成果の向上。 アクセス制御の集中化により、すべてのアプリケーションを対象とする一貫したポリシーが可能になります。 ポリシーと施行の一貫性は、企業のセキュリティ体制を改善し、クレデンシャルスタッフィング攻撃の成功を阻止する鍵となります。

Equinix 環境で F5 ソリューションを採用すると、さらに多くのメリットが得られます。 最初に見逃してしまった場合は、さらに詳しく知るために次のリソースを確認してください。

 安全にお過ごしください!