Azure Active Directory経由ですべてのアプリケーションへのセキュアなアクセスを容易に構成

F5 BIG-IP APMとMicrosoft Azure ADがシームレスに連携し、従来のアプリケーションやカスタム アプリケーションを含む、あらゆるアプリケーションへのアクセスを統合します。

ワークロードをクラウドに移行し、新しいクラウドネイティブ アプリケーションを開発する動きが続いていますが、組織のミッションクリティカルなアプリケーションの大部分は、当面の間、オンプレミスでの運用が続くと思われます。『2020年版F5アプリケーション サービスの状況レポート』では、2020年末までにアプリケーションの半数以上をクラウドに移行すると答えた回答者はわずか27%にとどまりました。

クラウド アプリケーションとオンプレミス アプリケーションを組み合わせて展開し、維持することは新たな課題ではありませんが、モバイル ワーカーやリモート ワーカーが急増するのに伴い、ゼロ トラスト セキュリティ アーキテクチャの実現という側面が新たに緊急性を帯びてきました。F5とMicrosoftは、オンプレミスの「従来」のアプリケーションやクラウドに展開されたエンタープライズ アプリケーションなど、組織のすべてのアプリケーションにゼロ トラストを採用するための最善の統合ソリューションを提供します。また、F5は管理者にこれらのアプリケーションのアクセス管理と構成を大幅に容易にするツールを提供します。

ゼロ トラスト セキュリティ モデルの採用は、ビジネス全体の優先事項であり、規模が大きいため、包括的でロー タッチなソリューションが望まれています。F5とMicrosoftはこのようなソリューションを提供するため緊密に連携し、クラウドやSoftware as a Service(SaaS)に展開されたエンタープライズ アプリケーションのセキュリティと効率を確保すると同時に、オンプレミス アプリケーションがF5 BIG-IP Access Policy Manager(APM)を介してMicrosoft Azure Active Directory(Azure AD)の機能を利用できるようにしました。また、BIG-IP APMには、アプリケーション アクセス構成の複雑さを75%削減できるアクセス ガイド付き構成(AGC)機能も搭載されています。この機能はNetOpsとSecOpsのワークロードに大きな影響を与え、重要だが煩わしいことが多いタスクを自動化して、精度が問われる場面で人為的ミスのリスクを軽減するため、非常に重要です。

 

一般的な企業では、パブリック クラウドが主流となる前にその多くが開発された「従来」のアプリケーションやカスタム アプリケーションが数十、数百、時には数千も存在し、現在でも日常的に使用されています。これらのアプリケーションには、OracleやSAPなどの信頼性の高いベンダーのアプリケーションから、個々の企業の販売、在庫、物流、その他のミッションクリティカルな機能を維持する高度にカスタム化されたアプリケーションまで、あらゆるものが含まれています。ここで重要なことは、ユーザーがどこからでもこれらのアプリケーションに迅速かつ簡単にアクセスできること、そしてオフサイト アクセスが困難なためにアプリケーションを使われなくなるようなことがないことです。

BIG-IP APMとAzure ADの統合

クラウドで、Azure ADは、シングル サインオン(SSO)と多要素認証(MFA)も提供する信頼性の高いエンタープライズ アイデンティティ サービスを提供し、サイバーセキュリティ攻撃の99.9%からユーザーを保護します。Azure ADは、Office 365、Googleアプリ、Salesforceなど、2,800を超える統合済みのSaaSアプリケーションをサポートしています。多くの組織にとって、Azure ADは既に、従業員、パートナー、顧客を結び付ける信頼できるアイデンティティ ソースとなっています。

BIG-IP APMは、アプリケーション、データ、およびアプリケーション プログラマブル インターフェイス(API)へのユーザー アクセスを保護し、簡素化すると同時に、市場で最も拡張性の高いアクセス ゲートウェイを提供します。BIG-IP APMは、Fortune 500企業の大多数で既に導入されており、F5® BIG-IP® Local Traffic Manager™(LTM)やF5® Advanced Web Application Firewall™(WAF)などの他のソリューションの中でも重要なコンポーネントです。

BIG-IP APMは、組織の従来のアプリケーションやカスタム アプリケーションへのアクセス ゲートウェイとして機能します。F5とAzure ADの統合は、Secure Assertion Markup Language(SAML)、Open Identity Connect(OIDC)、Open Authentication(OAuth)などの最新の認証をサポートするパブリック クラウドおよびSaaSアプリケーションと、Kerberos、ヘッダーベース、RADIUSなどの従来の認証をサポートするオンプレミスおよびプライベート クラウド アプリケーションの間のアイデンティティのギャップを埋めるものです。

BIG-IP APMとAzure ADは、シームレスに連携してユーザー アイデンティティを統合し、エンタープライズ アプリケーションがどこにホストされていても、それらのアプリケーションへのユーザーの認証と承認を容易にします。組織は、Azure ADの条件付きアクセス ポリシーを適用し、Azure Identity Protectionエンジンを利用して、ユーザーのサインイン リスクを検出し、アクセスを管理し、監視して、従来のアプリケーションにSSO、MFA、およびパスワードレス認証を提供できます。

図1:F5 BIG-IP Access Policy Manager(APM)とMicrosoft Azure Active Directory(AD)は、ミッションクリティカルな従来のアプリケーションとカスタム アプリケーションに起因する今日の認証とセキュリティの課題に連携して対処する。
図1:F5 BIG-IP Access Policy Manager(APM)とMicrosoft Azure Active Directory(AD)は、ミッションクリティカルな従来のアプリケーションとカスタム アプリケーションに起因する今日の認証とセキュリティの課題に連携して対処する。

これらの技術に精通している組織向けのセットアップと展開に関するガイドラインと手順は、各組織の従来のアプリケーションの使用状況によって異なりますが、MicrosoftおよびF5から入手できます。

 

アクセス ガイド付き構成機能により、アプリケーションのセキュリティの確保がかつてないほど容易に

BIG-IP APMとAzure ADを併用し、アプリケーション アクセスを一元化することで、アプリケーション アクセスを簡素化し、ユーザー エクスペリエンスを向上させることができます。この共同ソリューションにより、ユーザーは一度ログインするだけで、アプリケーションがホストされている場所に関係なく、アクセスが許可されているすべての適切なアプリケーションに1つの場所からアクセスできます。しかし、ユーザー エクスペリエンスの向上は、このパートナーシップを差別化するメリットのほんの一部に過ぎません。企業側には、セットアップと導入の大幅な簡素化、管理オーバーヘッドの削減、管理エクスペリエンス全体の向上など、さまざまなメリットがあります。

以前は、管理者は、公開されている構成ガイドとチュートリアルを見ながらBIG-IP APMとAzure ADの統合プロセスを慎重に進めていました。しかし現在では、すべてのアプリケーションでポリシー制御を行うための単一のインターフェイスと、BIG-IP APMのアクセス ガイド付き構成(AGC)機能により、認証が一元化され、アプリケーション アクセスの導入と管理が簡素化され、管理エクスペリエンスが容易になりました。

 

AGCは、BIG-IP APMのセットアップと導入の手順を順を追って説明します。このガイド付きセットアップにより、従来のアプローチよりも大幅に時間が短縮され、管理者のワークロードと導入コストに大きく削減します。

また、Azure AD管理者は、SAP ERPやOracle PeopleSoftなどの従来のミッションクリティカルなアプリケーションを迅速に導入し、管理することもできます。これらの従来のアプリケーションは、それぞれ独自のアクセス構成を必要とするため、管理者はこれまでSAPアプリケーションやOracleアプリケーション、その他の従来のアプリケーションやカスタム アプリケーションへのアクセスを個別に構成しなければならず、バージョンごとに固有の構成を作成することもよくありました。このプロセス全体に時間がかかり、煩わしく、人為的ミスが発生しやすいことが問題でした。言い換えれば、自動化に非常に適しているということです。

図2:F5 BIG-IP APMのアクセス ガイド付き構成(AGC)機能は、SAP ERPやOracle PeopleSoftなどの従来のアプリケーションやカスタム アプリケーションの導入および管理プロセスを大幅に簡素化する。
図2:F5 BIG-IP APMのアクセス ガイド付き構成(AGC)機能は、SAP ERPやOracle PeopleSoftなどの従来のアプリケーションやカスタム アプリケーションの導入および管理プロセスを大幅に簡素化する。

 

AGCを使用すると、管理者はわかりやすく簡単な操作で一連の基本情報を指定できます。AGCのこの機能により、BIG-IP APMとAzure ADの一般的なガイド付き構成と比較して、構成の複雑さが75%軽減されます。ガイド付きプロセスが完了し、管理者が[Deploy]ボタンをクリックすると、適切なユーザーがアプリケーションを使用できるようになります。管理者は、ボタンをクリックするだけで、BIG-IP APMとAzure ADの導入時に必要だった多くの手順を省略して、Oracle PeopleSoftやSAP ERPにアクセスすることができます。

 

 

この統合ソリューションは、承認されたすべての従来のアプリケーション、カスタム アプリケーション、パブリック クラウド アプリケーション、SaaSアプリケーションのユーザー アイデンティティを統合します。これには、SSOを介したユーザー エクスペリエンスと資格情報のセキュリティの強化と、MFAによるアプリケーションのセキュリティの強化が含まれ、特に、これまではどちらもサポートできなかった、またはサポートしていなかった従来のアプリケーションとカスタム アプリケーションのセキュリティを強化します。

アプリケーションに対するユーザー認証を一元化することで、組織がさらされる脅威を軽減し、使いやすくなり、管理コストを大幅に削減します。BIG-IP APMとMicrosoft Azure ADの統合が、このような一元化を実現し、ユーザーと管理者の両方のエクスペリエンスが大幅に向上します。

ユーザーは、1回のユーザー ログインで場所や使用する認証方法に関係なく、すべてのアプリケーションにシームレスかつ安全にアクセスできるようになり、充実したエクスペリエンスを得られます。同時に、管理者にとっては、ネイティブで、またはその拡張機能として最新の認証をサポートしていない従来のアプリケーションやカスタム アプリケーションのセットアップが大幅に簡素化されることで、管理のオーバーヘッドとコストを削減できます。

まとめ

今日のアプリケーションはオンプレミスにも、プライベート クラウドやパブリック クラウドにも配置されているため、企業は、クラウド ネイティブ、SaaS、従来型、カスタムのすべてのアプリケーションへのアクセスを保護し、簡素化し、一元化するソリューションを必要としています。また、今日のSSOプロトコルやMFAをサポートできないアプリケーションへのアクセスを拡張しながら、ゼロ トラスト アプリケーション アクセスとスムーズなユーザー エクスペリエンスを提供しなければなりません。BIG-IP APMとAzure ADを併用することで、組織は、すべてのアプリケーションへのシームレスで信頼性の高いアクセスを確保し、ユーザーと管理者の両方のエクスペリエンスを劇的に向上させることができます。

詳細については、Webページ「Microsoft AzureでF5を利用する」をご覧ください。

Published October 12, 2020
  • Share to Facebook
  • Share to X
  • Share to Linkedin
  • Share to email
  • Share via AddThis

Connect with F5

F5 Labs

The latest in application threat intelligence.

DevCentral

The F5 community for discussion forums and expert articles.

F5 Newsroom

News, F5 blogs, and more.