セキュアなハイブリッド アクセスによるユーザーと管理者のエクスペリエンスの向上

F5 のセキュリティ担当ゼネラルマネージャー兼副社長である John Morgan 氏が最近のブログで述べたように、現在使用されているapplicationsは数億個に上り、複数のデータセンターやパブリック クラウドにまたがっており、依然としてアプリケーション主導の世界となっています。

applicationsはどこにでもあります。 どこからでもアクセスでき、生産性、ユーザー エクスペリエンス、ビジネス速度、デジタル トランスフォーメーションの促進に役立ちます。 しかし、applicationsの数は増え続け、どこにでも存在し、どこからでもアクセスできるようになったことで、組織は信じられないほど複雑になっています。 アプリの普及と利便性により、組織のリスクは大幅に増大し、脅威の対象範囲は無限に広がります。

applicationの場所（ネイティブ クラウド アプリとしてのパブリック クラウド、SaaS (Software-as-a-Service) サービス、オンプレミス、オフサイト データ センターなど）に関係なく、ユーザーは業務を遂行し、生産性を高めるためにapplicationsにアクセスする必要があります。 このニーズにより、組織は、アプリにアクセスするユーザーに対して、より優れた、よりシンプル、より安全、かつより高速なユーザー エクスペリエンスを提供しながら、アプリ アクセスのコストを抑えることができます。

ただし、Oracle や SAP などのベンダーの多くの依然として人気のあるタイトルなどのクラシックapplicationsやカスタムapplicationsなどのほとんどの古いapplicationsは、最新の認証および承認方法、または Secure Assertion Markup Language (SAML)、Open Authentication (OAuth)、OpenID Connect (OIDC) などの標準およびプロトコルをサポートしていないか、サポートできません。 これらのアプリの多くはミッションクリティカルであり、機密データが格納されており、オンプレミス、オフサイト データ センター、またはプライベート クラウドに配置されている場合があります。 これらのアプリの大部分はクラウド移行に適していないか、クラウド移行が不可能です。 また、これらのapplicationsの多くは、多要素認証 (MFA) などの強化されたセキュリティをサポートしていないため、アプリケーションとその背後にあるデータが危険にさらされています。 また、多くの製品では、ID フェデレーションやシングル サインオン (SSO) をサポートできません。

多くのapplicationsがクラウドで生まれたり、クラウドに移行されたりする中、組織では今後何年にもわたってオンプレミス、オフサイト データ センター、複数のパブリック クラウドにわたるapplicationsへの安全なアクセスに対応するためのハイブリッドapplication戦略が必要になります。 一元化された ID と認証戦略により安全なapplicationアクセスを保証する、コスト効率の高いハイブリッド アーキテクチャを導入する必要があります。 ユーザーのapplicationエクスペリエンスを強化して、アプリを簡単に見つけられるようにし、一貫したエクスペリエンスを実現し、簡素化された一元的なアクセスを実現する必要があります。

組織とユーザーはすでにこれらのメリットを享受できます。 Microsoft の包括的なクラウドベースの ID プラットフォームである Microsoft Azure Active Directory (Azure AD) を、F5 の信頼できるapplicationアクセス ソリューションであるBIG-IP Access Policy Manager (APM)とともに導入することで、ユーザー ID、認証、承認をフェデレーションし、最新の認証をサポートするクラウドベースおよび SaaSapplicationsと、最新の認証をサポートしないオンプレミスまたはプライベート クラウドの従来のアプリケーションやカスタムapplications間の ID ギャップを埋めることができます。

F5 BIG-IP APM と Azure Active Directory を組み合わせることで、applicationアクセスとユーザー エクスペリエンスが簡素化され、ユーザーは一度ログインするだけで、単一の場所からアクセスが許可され承認されているすべてのapplicationsにアクセスできるようになります。 この統合ソリューションでは、場所に関係なくすべてのapplicationsを MFA で保護できるため、applicationのセキュリティも強化されます。

ただし、applicationアクセスに関するユーザー エクスペリエンスを向上させることは、全体の一部にすぎません。 また、セットアップと展開を簡素化し、管理オーバーヘッドを削減し、一般的に管理エクスペリエンスを向上させる必要もあります。

F5 BIG-IP APM と Azure Active Directory の統合もこれらのニーズに対応します。

BIG-IP APM には、applicationアクセスの展開と管理を簡素化するアクセス ガイド構成 (AGC) 機能が含まれています。 AGC は、BIG-IP APM の設定と展開のプロセスを管理者に段階的に案内し、管理者と管理者が追加の管理および展開に費やす時間とコストを節約します。

ただし、最新バージョンの BIG-IP APM はさらに進化しています。 BIG-IP APM の AGC により、管理者は SAP ERP や Oracle PeopleSoft などの従来のミッションクリティカルなapplicationsをAzure Active Directory に迅速かつ簡単にオンボードし、運用管理できるようになりました。

この簡素化されたガイド付きアクセスにより、最新の認証をサポートするapplicationsと、ヘッダーベースや Kerberos 認証などの従来の認証方法をサポートするアプリ間のアクセス ギャップを埋めるためにこれまで必要だった多数の手順が不要になります。 SAP ERP および Oracle PeopleSoft へのアクセスに関するポリシー管理のエンドツーエンドの操作が、BIG-IP APM AGC コンソールに直接統合されるようになりました。 管理者は BIG-IP APM AGC の適切なアイコンをクリックするだけで、Azure AD と BIG-IP APM を使用した SAP ERP または Oracle PeopleSoft のセットアップ手順が段階的に表示されます。 完了したら、[デプロイ] ボタンをクリックするだけで、applicationがユーザーに提供されるようになり、それらのアプリとクラウドおよび SaaS アプリの ID が統合され、SSO が有効になり、MFA によってこれらのapplicationsのセキュリティが強化されます。 これにより、これらのapplicationsの最新化に伴う管理オーバーヘッドが大幅に削減されます。

BIG-IP APM と Azure AD の融合により、クラウドベースおよび SaaS アプリケーションに加えて、SAP ERP や Oracle PeopleSoft などのミッションクリティカルなapplicationsに対する ID フェデレーション、集中ユーザー アクセス (SSO 経由)、およびapplicationセキュリティの強化 (MFA 経由) がサポートされます。 SAP ERP と Oracle PeopleSoft のサポートはほんの始まりに過ぎません。F5 と Microsoft は、今後の製品リリースで、より従来の SAP、Oracle、およびその他のベンダーapplicationsのサポートを追加する予定です。

BIG-IP APM と Azure Active Directoryの統合により、ユーザー、管理者、組織が恩恵を受けることになります。 安全なハイブリッド アクセスが実現されると、管理オーバーヘッドとコストが削減され、ユーザーと管理者のエクスペリエンスが向上し、クラシック アプリとカスタム アプリのセキュリティが強化されます。

F5 BIG-IP APM と Azure Active Directory の統合の詳細については、ここをクリックしてください。