Microsoft と F5: 安全なリモート アクセスと生産性を一緒に実現
COVID-19パンデミックが世界中で広がり続けている中、何百万人もの人々が、国、地域、領土で制定された社会的距離のガイドライン、自宅待機政策、または完全なロックダウンに適応し、世界中のコミュニティとして協力して「曲線を平坦化」しようとしています。
これらの政府の命令により、従業員と周辺地域の安全と健康のために、あらゆる規模の多くのオフィスが閉鎖を余儀なくされました。 あらゆる分野の組織は、すべての従業員、請負業者、その他の労働者が適切な機器、リモート アクセス機能、機器やサービスを利用するための知識とトレーニングを備えていることを保証するための措置を講じています。 また、従業員が生産性を維持するために必要なアプリケーションの完全なセットに安全にアクセスできることを確認する必要もありました。
組織は多くのアプリケーションをネイティブ パブリック クラウドに移行したり、SaaS (Software-as-a-Service) アプリケーションに変換したりしていますが、従来の環境で実行されているアプリケーションもまだ数多くあります。 これらのアプリはクラウド移行をサポートしていないか、サポートできないか、SaaS で簡単に置き換えることができません。 これらのアプリケーションは、ミッションクリティカルな機能やデータを提供する場合もあれば、特定の操作やプロセスに対応するために作成されたカスタム アプリである場合もあります。 これらのアプリケーションの多くは、単純なクラウド移行や置き換えに適していないだけでなく、最新の認証および承認機能、プロトコル、標準をサポートしていません。
これらのアプリは最新の認証と承認をサポートしていないため、定義上、フェデレーション ID をサポートしません。 フェデレーション ID がないと、リモート ユーザーは、コンテキスト認識ポリシーの適用や多要素認証 (MFA) など、高度なシングル サインオン (SSO) のさまざまな利点を活用できません。
ニューノーマル時代に向けたあらゆるアプリケーションへの安全なアクセス
F5 と Microsoft は、組織が在宅勤務やリモート勤務を行う従業員が、生産性を高めるために必要なすべてのアプリケーションに安全かつシームレスにアクセスできるように支援しています。これは、従業員が日々直面するさまざまな新たな課題に特に役立ちます。
Microsoft の包括的なクラウドベースの ID およびアクセス管理プラットフォームであるMicrosoft Azure Active Directoryを、F5 の信頼できるアプリケーション アクセス ソリューションであるBIG-IP Access Policy Manager (APM)とともに導入することで、組織はユーザー ID、認証、承認を連携し、ネイティブのパブリック クラウドと SaaS ベースのアプリケーション、およびオンプレミス、データ センター、またはプライベート クラウドにあるアプリケーション間の ID とアクセスのギャップを埋めることができるようになりました。
F5 BIG-IP APM と Azure Active Directory は、ユーザーが一度ログインするだけで、アクセス権を持つすべてのアプリケーションに 1 つの場所からアクセスできるようにすることで、アプリケーション アクセスのユーザー エクスペリエンスを簡素化します。
Microsoft と F5 は協力して、これまで最新の認証と承認をサポートできなかったレガシー アプリケーションを Azure Active Directory と相互運用できるようにします。 F5 BIG-IP APM と Azure Active Directory を組み合わせることで、ヘッダーまたは Kerberos ベースの認証アプリを SSO および条件付きアクセスで有効にして、リスクベースの適応型アクセスを実現し、適切なユーザーが適切なリソースに適切にアクセスできるようにすることができます。 IDaaS としての Azure Active Directory は、BIG-IP APM への信頼できる接続を提供し、最新のアプリケーションと従来のアプリケーションの間に橋渡しを行い、SSO を提供し、ユーザー、デバイス、場所、時間帯、リスクベースの適応型アクセスに基づく MFA と条件付きアクセス ポリシーを使用してすべてのアプリを保護します。
このアプローチにより、COVID-19 パンデミック中に自宅で仕事をしているユーザーは、リモートからネットワークとそのすべてのリソースに簡単かつ安全にアクセスできるようになります。 BIG-IP APM SSL VPN 機能は、企業のネットワーク リソース、アプリケーション、機密データをさまざまな攻撃 (マルウェア、盗難、ハッキング、不正アクセス、無許可アクセスなど) から保護しながら、リモート ユーザーの安全で高速なネットワークおよびアプリケーション アクセスを保証します。 Microsoft Azure Active Directory と組み合わせることで、顧客は、ミッションクリティカルなアプリケーションやカスタム アプリケーションなど、サポートされている認証方法に関係なく、すべてのアプリケーションに対して信頼できる ID の強力なルートを作成できます。
多くの組織もゼロ トラスト アーキテクチャを導入済み、または導入に向けて取り組んでいます。 BIG-IP APM は、信頼できる ID ソース (この場合は Microsoft Azure Active Directory) を活用してシームレスで安全なアプリケーション アクセスを提供する Identity Aware Proxy を提供します。 BIG-IP APM の Identity Aware Proxy は、Azure Active Directory と連携して、ネイティブで最新の認証をサポートしていないアプリケーションも含め、すべてのアプリケーションに対して最新の認証 (ID フェデレーション、SSO、さらには MFA など) を適用します。 BIG-IP APM の統合により、コンテキストおよび ID 認識ポリシーが推進され、すべてのアプリケーション アクセス要求の検証にゼロ トラスト モデルが活用されます。これにより、組織はアプリケーション アクセスを継続、変更、または停止できるようになり、同時に、アプリケーションを危険にさらす可能性のある整合性とポスチャの変更についてユーザーとそのデバイスを継続的に監視できます。
企業、従業員、状況はそれぞれ異なりますが、私たちは皆、前進する道を見つけるために適応しています。 F5 と Microsoft が協力することで、リモートで働く人々の安全なユーザー エクスペリエンスとアプリケーション アクセスを確保するという課題を軽減し、物理的に離れていてもデジタル接続を維持することで従業員の生産性とセキュリティを保護できます。