ブログ

Microsoft と F5: すべてのアプリに単一の ID とセキュリティ戦略を適用

F5 サムネイル
F5
2019年9月30日公開

それはアプリケーション主導の世界です。

現在、数億のアプリケーションが存在し、規模に応じて、平均的な企業は 500 ~ 1,000 のアプリケーションを使用して業務を運営しています。 ビジネス速度の向上、ユーザー エクスペリエンスの向上、コストの削減というニーズに駆り立てられ、企業はアプリケーション ポートフォリオを複数のデータ センターとパブリック クラウドに分散しています。 これにより、企業は拡大するアプリケーション セットを開発、展開、管理、統制する上で、非常に大きな複雑さが生じています。特に、オンプレミス、オフサイト データ センター、パブリック クラウドのいずれでホストされているかに関係なく、すべてのアプリケーションにわたって単一のセキュリティと ID 戦略を作成しようとしている場合は、その複雑さが増します。 さらに、多くの古いアプリケーションは最新の認証方法と相互運用できません。

多くのアプリケーションがクラウドに移行され、新しいアプリケーションのほとんどがクラウドで生まれているのは事実ですが、組織がオンプレミス、オフサイト データ センター、複数のパブリック クラウドにわたるハイブリッド アプリケーション戦略を長年にわたって採用することを示すデータがあります。 IBM が McKinsey & Company に委託した調査では、パブリック クラウド アプリケーションをサポートするワークロードとアプリケーションの約 80% が引き続きオンプレミスに残ることが判明しました。

これには無数の理由があります。 一部のアプリケーションは最新化に適していません。 クラウド移行に適していない、またはクラウド移行ができないレガシー アプリケーションが存在します。 多くのオンプレミス アプリは、SAML、OAuth、OpenID Connect (OIDC) などの標準やプロトコルを含む最新の認証と承認をサポートしていません。 組織には、オンプレミス アプリのアプリケーション モダナイゼーションを実行するための人材や時間がない場合があります。

セキュリティは、組織がアプリケーションをパブリック クラウドに移行するかどうかを決定する際に考慮すべき主要な要素の 1 つです。 クラウド、データ センター、マネージド、またはサービスとしてアプリケーションを運用する組織にとっての問題は、コスト効率の高いハイブリッド アーキテクチャを作成し、安全なアプリケーション アクセスと、ユーザーが簡単にアプリケーションを見つけ、一貫したユーザー エクスペリエンスを実現し、中央の ID および認証戦略に結び付けられたシングル サインオン (SSO) による簡単なアクセスを享受できる優れたエクスペリエンスを実現することです。

毎日何千ものアプリが使用され、これらすべての場所、またはこれらの場所の組み合わせでホストされている場合、組織はどのようにして、ユーザーに複数回のログインを要求することなく、安全で適切なユーザー アクセスを確保できるでしょうか。 さらに、組織は各アプリケーションに個別にアクセスすることなく、各アプリケーションへのユーザー アクセスを終了するにはどうすればよいでしょうか?

Microsoft と F5 が協力して、次の答えを見つけました。 Microsoft の包括的なクラウドベースの ID プラットフォームである Microsoft Azure Active Directory を、F5 の信頼できるアプリケーション アクセス ソリューションであるAccess Policy Manager (APM) とともに導入することで、組織はユーザー ID、認証、承認を連携し、クラウドベース (IaaS)、SaaS、オンプレミス アプリケーション間の ID ギャップを埋めることができます。

F5 APM と Azure Active Directory により、アプリ アクセスのユーザー エクスペリエンスが簡素化されます。 アプリケーションがクラウドベース、SaaS、オンプレミスなどどこに存在するかに関係なく、ユーザーは一度ログインするだけで、アクセス権を持つすべてのアプリケーションに 1 つの場所からアクセスできるようになります。

Microsoft と F5 の共同ソリューションにより、最新の認証と承認をサポートできない従来のアプリケーションでも、Azure Active Directory と相互運用できるようになります。 アプリが SAML をサポートしておらず、ヘッダーベースまたは Kerberos ベースの認証しかサポートできない場合でも、F5 APM と Azure Active Directory の組み合わせにより、シングル サインオン (SSO) を有効にして多要素認証 (MFA) をサポートできます。 IDaaS としての Azure Active Directory は、APM に信頼できる ID ルートを提供し、最新のアプリケーションと従来のアプリケーションの間に橋渡しを行い、SSO を提供し、MFA でアプリを保護します。

ユーザーは、MFA と組み合わせて使用できるアクセス用の資格情報を 1 つ作成して記憶するだけで済みます。 つまり、ユーザーはアプリに迅速かつ容易にアクセスできるようになり、何度も認証する必要がなくなり、フィッシング攻撃やパスワードの不正使用の可能性が低くなるため、安全性も高まります。

Microsoft / F5 の組み合わせにより、最新の認証をサポートしていないオンプレミスのレガシー アプリやクラウド内のアプリケーションを含むアプリケーション アクセスに対して 1 つの集中ポリシー権限が作成されるため、管理者のストレスも軽減されます。 管理者は、ユーザー アクセスをキャンセルするために各アプリに入る必要がなくなり、単一の場所から簡単にユーザー アクセスを解除できるようになりました。これにより、人為的エラーの可能性が大幅に減少します。

組織は、クラウド アプリケーションの移行に対して系統的かつ組織的なアプローチを取ることができます。 このアーキテクチャはクラウドに移植可能であるため、ID 戦略を変更することなく、時間の経過とともにオンプレミスからクラウドにアプリを移動できます。 この組み合わせにより、場所を問わずアプリケーションへのシンプルで安全なユーザー アクセスが可能になり、組織はクラウド移行を継続しながら既存のオンプレミス ディレクトリを活用できるようになります。 これらすべてにより、アプリとその背後にあるデータのセキュリティが強化され、アプリケーション アクセスのための真のハイブリッド アーキテクチャが可能になります。

F5 と Microsoft の緊密なパートナーシップ、および F5 APM と Microsoft Azure Active Directory の統合により、世界中の組織にセキュリティと信頼できるアクセスのメリットが継続的に提供されます。