クラシックアプリケーションとカスタムアプリケーションの集中アクセス構成の簡素化

今日のアプリケーションは、パブリック クラウド、オンプレミスまたはコロケーションのデータ センター、そしてその間のあらゆる場所など、事実上どこでもホストできます。 また、ユーザーの生産性を高めるためには、いつでもどこからでもアクセスできる必要があります。

どこでもホストされ、どこからでもアクセスできるアプリケーションは、組織とユーザーの攻撃対象領域を拡大します。 また、管理が非常に複雑になり、運用コストが大幅に増加します。

ほとんどの組織では、ユーザーの多数のアプリケーションへのアクセスと認証を一元化することはできません。 多くのアプリケーションがパブリック クラウドに移行されたり、SaaS に置き換えられたりしていますが、従来の商用アプリケーションやカスタム アプリケーションなどのミッション クリティカルなアプリケーションのほとんどは、さまざまなリスクがあるためクラウドに移行されていません。 これは、ゼロ トラスト モデルなど、すべてのアプリケーションに適用される最新のセキュリティ モデルにとって問題となります。

クラシック アプリケーションとカスタム アプリケーションは通常、最新の認証標準とプロトコルをサポートしていません。 ID フェデレーションとシングル サインオン (SSO) のサポートも利用できないことが多く、多要素認証 (MFA) もサポートできないものが多くあります。 つまり、組織は複数のポイントとユーザー認証方法を管理する必要があり、ユーザーはさまざまな資格情報と、さまざまな形式の認証およびアクセスをさまざまなアプリケーションに対して管理する必要があります。 これにより、従業員や請負業者にとって複雑でわかりにくいエクスペリエンスが生じ、管理者の作業負荷が増加し、IT サポート コストが増加します。 おそらくもっと重要なのは、現代の市場の需要に対応する際の組織の効率も制限されるということです。

BIG-IP Access Policy Manager (APM) は、ユーザー、デバイス、アプリケーション、API に対する集中的なグローバル アクセス制御を可能にする、F5 の安全で拡張性の高いアクセス管理プロキシ ソリューションです。 Azure Active Directory (AD) は、Microsoft の包括的なクラウドベースの ID プラットフォームです。

BIG-IP APM と Azure AD を連携させることで、パブリック クラウド、ネイティブ クラウドまたは SaaS アプリケーション、オンプレミスのデータ センター、プライベート クラウドなど、ホストされている場所に関係なく、すべてのアプリケーションへのシームレスで安全なアクセスが可能になります。 この統合ソリューションは、従業員や請負業者のアプリケーション アクセスを簡素化し、エクスペリエンスを大幅に向上させるとともに、ビジネスに対するアプリケーション アクセスのセキュリティ リスクを大幅に軽減します。 これにより、従業員と請負業者は、アプリケーションが最新の認証標準とプロトコルをサポートしているか、Kerberos やヘッダーベースの方法などの従来の認証方法をサポートしているかに関係なく、承認されたすべてのアプリケーションに安全にアクセスできるようになります。 統合ソリューション:

• IDaaS (Identity as a Service) を使用して、Azure AD で信頼できる ID ソースを提供します。
• BIG-IP APM を使用してアプリケーション アクセス制御を集中化します。
• ID フェデレーションと SSO によりユーザー エクスペリエンスが向上します。
• ミッションクリティカルな従来のアプリケーションやカスタム アプリケーションを含むすべてのアプリケーションに対して、MFA を介してアプリケーション セキュリティを強化します。

しかし、このソリューションの管理エクスペリエンスはどうでしょうか?

組織内のアプリケーションの数と使用量が増加するにつれて、安全なアプリケーション アクセスのセットアップと展開を簡素化し、その結果生じる管理オーバーヘッドを削減し、管理者に改善された合理化されたエクスペリエンスを提供する必要性が高まっています。 BIG-IP APM と Azure AD の新しい統合により、このニーズに対応します。

BIG-IP APM を使用したアプリケーション アクセスの実装と管理は、アクセス ガイド付き構成 (AGC) を使用することで大幅に簡素化されます。AGC は、管理者に BIG-IP APM のセットアップと展開を段階的にガイドし、時間とコストを削減します。

BIG-IP APM AGC を使用すると、管理者は汎用のクラシック アプリケーションとカスタム アプリケーションを迅速かつ簡単に構成してオンボードできるようになります。 さらに、AGC は、SAP® ERP ソフトウェアや Oracle® PeopleSoft アプリケーションなどの特定の従来のアプリケーション向けの BIG-IP APM および Azure AD のセットアップと構成のガイダンスを提供します。 この指示されたプロセスにより、管理に必要な時間が約 75% 削減され、最新の認証をサポートするアプリケーションへのアクセスと、最新の認証をサポートしない、またはサポートできないアプリケーションへのアクセスのギャップを埋めるためにこれまで必要だった複雑さが大幅に軽減されます。

SAP ERP および Oracle PeopleSoft のアクセス ポリシーの作成と管理は、BIG-IP APM AGC コンソールに直接統合されます。 管理者は、AGC 内の適切なアイコンをクリックするだけで、SAP ERP または Oracle PeopleSoft 向けの統合 Azure AD および BIG-IP APM ソリューションのインストールを完了できます。 次に、AGC で [デプロイ] をクリックするだけで、ユーザーがアクセスを許可されているクラウドおよび SaaS アプリケーションに加えて、SAP ERP または Oracle PeopleSoft のユーザー ID を連携できます。 これにより、以前はどちらもサポートしていなかったアプリも含め、すべてのアプリへの ID フェデレーションと SSO が可能になり、すべてのアプリケーションで MFA を有効にすることでセキュリティが強化されます。

シームレスに統合された F5 BIG-IP APM と Microsoft Azure Active Directory ソリューションを導入することで、組織は次のことが可能になります。

• 場所や認証タイプに関係なく、すべてのアプリケーションに ID フェデレーションを拡張します。
• SSO 経由の単一ログインを通じてユーザー アプリケーション アクセスを統合します。
• 以前は MFA などの強化されたセキュリティをサポートできなかった場合でも、すべてのアプリケーションのセキュリティを強化します。

また、SAP ERP や Oracle PeopleSoft などのミッションクリティカルな従来のアプリケーション向けにこれらの機能をより簡単かつ迅速に構成および展開することもできます。 その結果、経費が削減され、最も重要なことに、技術リソースの貴重な時間を節約して、より重要なプロジェクトに割り当てることができます。