リソースホワイトペーパー

Azure Active Directory を介してすべてのアプリケーションへの安全なアクセスを簡単に構成

F5 BIG-IP APM と Microsoft Azure AD はシームレスに連携し、クラシック アプリやカスタム アプリも含め、すべてのアプリケーションへのアクセスをフェデレーションします。

ワークロードをクラウドに移行し、新しいクラウドネイティブ アプリケーションを開発する動きは継続していますが、組織のミッション クリティカルなアプリケーションの大部分は、当面の間、オンプレミスに残り続ける可能性があります。 2020 年の F5 アプリケーション サービスの現状レポートでは、2020 年末までにアプリケーションの半分以上がクラウドに移行すると回答したのはわずか 27% でした。

クラウドとオンプレミスのアプリケーションを組み合わせて導入および維持することは新しい課題ではありませんが、モバイル ワーカーやリモート ワーカーの数が急増するにつれて、ゼロ トラスト セキュリティ アーキテクチャの実現という側面が新たな緊急性を帯びるようになりました。 F5 と Microsoft は、オンプレミスの「クラシック」アプリケーションやクラウドに展開されたエンタープライズ アプリケーションなど、組織のすべてのアプリケーションにゼロ トラストを導入するための最善の統合ソリューションを提供します。また、F5 は管理者にこれらのアプリケーションのアクセス管理と構成を大幅に容易にするツールを提供します。

ゼロ トラスト セキュリティ モデルの採用は、企業全体の優先事項であり、その規模から、包括的で手間のかからないソリューションが求められます。 F5 と Microsoft は緊密に連携してこのようなソリューションを提供し、クラウドまたはサービスとしてのソフトウェア (SaaS) に導入されたエンタープライズ アプリケーションのセキュリティと効率性を確保するとともに、オンプレミスのアプリケーションがF5 BIG-IP アクセス ポリシー マネージャ(APM) を通じてMicrosoft Azure Active Directory (Azure AD) の機能を活用できるようにしています。 BIG-IP APM には、アプリケーション アクセス構成の複雑さを 75% 削減できる機能であるアクセス ガイド構成 (AGC) も含まれています。 これは NetOps および SecOps のワークロードに大きな影響を与え、重要でありながら面倒なタスクを自動化し、正確性が重要な場合に人為的エラーのリスクを軽減するため、さらに重要です。

 

一般的な企業には、数十、数百、場合によっては数千もの「クラシック」またはカスタム アプリケーションが存在することがあります。その多くは、パブリック クラウドが主な検討対象になる前に開発されたもので、現在でも日常的に使用されています。 これらには、Oracle や SAP などの大手ベンダーの信頼できるアプリケーションから、個々の企業の販売、在庫、物流、その他のミッションクリティカルな機能を維持する高度にカスタマイズされたアプリケーションまで、あらゆるものが含まれます。 ユーザーがどこからでもこれらのアプリに迅速かつ簡単にアクセスでき、オフサイト アクセスが困難であるためにアプリの使用が減少することがないようにすることが重要です。

BIG-IP APM と Azure AD の統合

クラウドでは、Azure AD は信頼できるエンタープライズ ID サービスを提供します。このサービスはシングル サインオン (SSO) と多要素認証 (MFA) も提供し、ユーザーを 99.9% のサイバーセキュリティ攻撃から保護します。 Azure AD は、Office 365、Google Apps、Salesforce など、2,800 を超える統合済み SaaS アプリケーションをサポートしています。 多くの組織にとって、Azure AD は既に従業員、パートナー、顧客をつなぐ信頼できる ID ソースとなっています。

BIG-IP APM は、市場で最もスケーラブルなアクセス ゲートウェイを提供しながら、アプリケーション、データ、アプリケーション プログラマブル インターフェイス (API) へのユーザー アクセスを保護、簡素化、セキュリティ保護します。 BIG-IP APM はすでに Fortune 500 企業の大多数に導入されており、F5 BIG-IP Local Traffic Manager (F5 BIG-IP LTM) や F5 Advanced Web Application Firewall (WAF) などのソリューションの中でも重要なコンポーネントとなっています。

BIG-IP APM は、組織の従来のアプリケーションやカスタム アプリケーションへのアクセス ゲートウェイとして機能します。 F5 と Azure AD の統合により、Secure Assertion Markup Language (SAML)、Open Identity Connect (OIDC)、Open Authentication (OAuth) などの最新の認証をサポートするパブリック クラウドおよび SaaS アプリケーションと、Kerberos、ヘッダー ベース、RADIUS などの従来の認証をサポートするオンプレミスおよびプライベート クラウド アプリケーション間の ID ギャップが解消されます。

BIG-IP APM と Azure AD はシームレスに連携してユーザー ID を統合し、ホストされている場所に関係なくエンタープライズ アプリケーションへのユーザー認証と承認を容易にします。 組織は、Azure AD 条件付きアクセス ポリシーを適用し、Azure Identity Protection エンジンを活用してユーザーのサインイン リスクを検出し、アクセスを管理および監視して、ユーザーに従来のアプリケーションへの SSO、MFA、パスワードなしの認証を提供できます。

図 1 – F5 BIG-IP Access Policy Manager (APM) と Microsoft Azure Active Directory (AD) を組み合わせることで、ミッションクリティカルな従来のアプリケーションやカスタム アプリケーションが現在抱える認証とセキュリティの課題に対処します。
図 1 – F5 BIG-IP Access Policy Manager (APM) と Microsoft Azure Active Directory (AD) を組み合わせることで、ミッションクリティカルな従来のアプリケーションやカスタム アプリケーションが現在抱える認証とセキュリティの課題に対処します。

これらのテクノロジに精通している組織向けには、各組織の従来のアプリケーションの使用状況に応じて異なる可能性があるセットアップと展開のガイドラインと手順が、 MicrosoftおよびF5 から提供されています。

 

アクセスガイド付き構成により、アプリのセキュリティがこれまで以上に簡単になります

BIG-IP APM と Azure AD を組み合わせることで、アプリケーション アクセスが簡素化され、アプリケーション アクセスを一元化することでユーザー エクスペリエンスが向上します。 この統合ソリューションにより、ユーザーは一度ログインするだけで、アプリケーションがホストされている場所に関係なく、アクセスが許可されているすべての適切なアプリケーションに 1 つの場所からアクセスできるようになります。 ただし、ユーザー エクスペリエンスの向上は、このパートナーシップを差別化する要素の一部にすぎません。 企業側では、セットアップと展開を大幅に簡素化し、管理オーバーヘッドを削減し、全体的な管理エクスペリエンスを向上させる機能など、さまざまな追加の利点があります。

従来、管理者は公開されている構成ガイドやチュートリアルを参照して、BIG-IP APM と Azure AD を統合するプロセスを慎重に実行していました。現在では、すべてのアプリのポリシー制御に単一のインターフェイスを使用する BIG-IP APM のアクセス ガイド構成 (AGC) により、認証が一元化され、アプリケーション アクセスの展開と管理が簡素化され、管理エクスペリエンスが簡素化されています。

 

AGC は、BIG-IP APM のセットアップと展開のプロセスを管理者に段階的に説明します。 このガイド付きセットアップは従来のアプローチよりも大幅に高速であり、管理者のワークロードと展開コストに大きな影響を与えます。

AGC は、Azure AD 管理者が SAP ERP や Oracle PeopleSoft などの従来のミッションクリティカルなアプリケーションを迅速にオンボードして管理する機能も提供します。 これらのクラシック アプリにはそれぞれ独自のアクセス構成が必要であるため、従来、管理者は SAP アプリケーション、Oracle アプリケーション、およびその他のすべてのクラシック アプリまたはカスタム アプリへのアクセスを個別に構成する必要があり、バージョンごとに固有の構成を作成することも多々ありました。 プロセス全体は時間がかかり、面倒で、人為的なエラーが発生しやすくなります。 つまり、自動化に最適です。

図 2 – F5 BIG-IP APM は、アクセス ガイド付き構成 (AGC) を提供し、SAP ERP や Oracle PeopleSoft などの従来のアプリケーションやカスタム アプリケーションのオンボーディングと管理のプロセスを大幅に簡素化します。
図 2 – F5 BIG-IP APM は、アクセス ガイド付き構成 (AGC) を提供し、SAP ERP や Oracle PeopleSoft などの従来のアプリケーションやカスタム アプリケーションのオンボーディングと管理のプロセスを大幅に簡素化します。

 

AGC を使用すると、管理者は、わかりやすく、簡単に操作できる一連の入力を通じて基本情報を提供できます。 AGC のこの機能により、BIG-IP APM および Azure AD の一般的なガイド付き構成と比較して、構成の複雑さが 75% 軽減されます。ガイド付きプロセスが完了し、管理者が [展開] ボタンをクリックすると、アプリケーションが適切なユーザーに利用可能になります。 管理者はボタンをクリックするだけで、Oracle PeopleSoft と SAP ERP のアクセス ギャップを埋めるために BIG-IP APM と Azure AD を導入する際にこれまで必要だった多数の手順を省略できます。

 

 

統合ソリューションは、承認されたすべてのクラシックおよびカスタム アプリケーション、パブリック クラウド アプリ、SaaS アプリのユーザー ID を統合します。 これには、SSO によるユーザー エクスペリエンスと資格情報のセキュリティの強化、特に以前はどちらもサポートできなかった、またはサポートしない予定だった従来のアプリケーションやカスタム アプリケーションに対する MFA によるアプリケーション セキュリティの強化が含まれます。

ユーザー認証をアプリケーションに集中させることで、組織の脅威の状況が軽減され、使いやすさが向上し、管理コストが大幅に削減されます。 BIG-IP APM と Microsoft Azure AD の統合により、このような集中化が実現され、ユーザーと管理者の両方のエクスペリエンスが大幅に向上します。

ユーザーは、場所や使用する認証方法に関係なく、単一のユーザー ログインですべてのアプリケーションにシームレスかつ安全にアクセスできる、充実したエクスペリエンスを得ることができます。 同時に、管理者は、ネイティブまたは拡張機能によって最新の認証をサポートしていない従来のアプリやカスタム アプリのセットアップを大幅に簡素化することで、管理オーバーヘッドとコストを削減できます。

結論

今日のアプリケーションはオンプレミス、プライベート クラウド、パブリック クラウドにまたがって配置されているため、企業には、クラウド ネイティブ、SaaS、クラシック、カスタムなど、すべてのアプリケーションへのアクセスを保護、簡素化、集中化するソリューションが必要です。 また、ゼロ トラスト アプリケーション アクセスと簡単なユーザー エクスペリエンスを提供しながら、現在の SSO プロトコルと MFA をサポートできないアプリケーションへのアクセスを拡張する必要もあります。 BIG-IP APM と Azure AD を併用することで、組織はすべてのアプリケーションへのシームレスで信頼できるアクセスを確保でき、ユーザーと管理者の両方のエクスペリエンスが大幅に向上します。

詳細については、 F5 on Microsoft Azure のWeb ページをご覧ください。

2020年10月12日公開
  • Facebookでシェア
  • Xに共有
  • LinkedInにシェア
  • メールで共有
  • AddThisで共有

F5とつながる

F5 ラボ

最新のアプリケーション脅威インテリジェンス。

F5 Labs へ移動

デベロッパーセントラル

ディスカッション フォーラムと専門家による記事のための F5 コミュニティ。

DevCentral へ移動

F5 ニュースルーム

ニュース、F5 ブログなど。

ニュースルームへ移動