ゼロトラストセキュリティの実現に向けた最初の一歩 A10 Cloud Access Controller
資料のダウンロードはこちら
いま「ゼロトラストセキュリティ」が注目されています。ただし「コスト(時間、費用、稼働)がかかるのは困る」といった懸念をお持ちではないでしょうか。A10 Cloud Access Controllerはそうした懸念を払拭するA10ネットワークスの新しいクラウドサービスです。長年培ってきた実績と技術により、ネットワークの最適化とセキュリティをご提供します。

01 DXやハイブリッドワークの推進のための課題

  • ● デジタルトランスフォーメーション(DX)推進は急務です。
  • ● ハイブリッドワークが今後の主流に。
  • ● クラウドサービスの利用を前提にしたセキュリティ、ネットワーク構成が必要です。
クラウド時代のネットワークの課題
クラウド時代のネットワークの課題 構成図

02 ゼロトラストセキュリティで守る

  • ● DX推進やハイブリッドワークで注目されているのがゼロトラストセキュリティです。
  • ● 「社内は安全」という暗黙の信頼をなくし、すべてのアクセスを詳細に制御します。
  • ● 日本政府の指針でも、ゼロトラストセキュリティを実現することが推奨されています。

ゼロトラストセキュリティ実現に最適な、A10 Cloud Access Controller

  • ● A10 Cloud Access Controllerは、ゼロトラストセキュリティに最適なソリューションです。
  • ● クラウドやオンプレ、リモートなど様々なネットワークの安全性と利便性を高めます。
  • ● 既存のインフラに手を加えることなく、ゼロトラストセキュリティを導入できます。
  • ● データセンターや社内ネットワークの負荷を軽減し、快適なアクセス環境を実現します。

ゼロトラストセキュリティという概念を実現する製品・ソリューションの中でも、多くの企業や官公庁から絶大な支持を得ているのが、A10ネットワークスの「A10 Cloud Access Controller」です。
A10 Cloud Access Controllerは、クラウドサービスと社内のオンプレミス環境、そして社外のリモート環境といった様々なネットワーク経路、例えるならそれぞれに張り巡らされた道路の交通整理や舗装することで安全性と利便性を両立させる機能をクラウドサービスとして提供します。

A10 Cloud Access Controllerの役割
A10 Cloud Access Controllerの役割 構成図

他社SASE/SSE製品・サービスとの違い

A10 Cloud Access Controller他社SASE/SSE製品・サービス
トラフィック制御
  • 全てのトラフィックをサービスに渡す必要が無い
  • ドメイン名による正確な通信のブレイクアウト
    (DPIや宛先IPアドレスを利用しない)
  • サービスアクセス時の送信元IPの固定が可能
  • 基本的には全てのトラフィックを通す前提
  • ローカルブレークアウトはクライアントソフトのアプリケーション認識機能による
  • 送信元IPアドレスの固定は困難
リモートアクセス
  • リバースプロキシを用いたリモートアクセス
    ✔基本ライセンスにハンドル
  • お客様のID基礎と連携したZTNAの実現
    ✔高度なADC機能も利用可能
  • クライアント側に、IPsec-VPNを利用するためのソフトウェアインストールが必要
    ✔多くのベンダ製品では追加ライセンスが必要
  • お客様のID基盤と連携したZTNAの実現
セキュリティ
  • 提供元が明らかなベンダ製品群から、お客様にとって最適なセキュリティ機能を選択・提供
  • 独自技術または単一ベンダによるセキュリティソリューション
SaaSのテナント制御
  • SSL/TLS可視化による柔軟なテナント制御
    (多くのSaaSに適用可能)
  • 限定的なSaaSに対するテナント制御機能の提供
ハイブリッド
アプローチへの対応
  • クラウドサービスとオンプレミスの共存が可能
    (例:SSL/TLS可視化はクラウド上で実施せずにオンプレミスで実施し、セキュリティを担保)
  • 全ての通信をクラウドサービスに流す前提
    (サービスへの全幅の信頼が前提)
ライセンス
  • 通信量に依存しないライセンス
  • Basic,Standard,Advancedのシンプルな包括ライセンス
  • クライアント数単位でのサブスクリプション
  • 製品によっては通信量でライセンス料が変わる場合あり
  • 機能ごとにライセンスが必要な場合あり

A10はワールドワイドで豊富な実績がある機能をクラウドサービスで提供

  • ● グローバルで実績のあるADC技術をベースにしたクラウドサービスとして提供します。
  • ● オンプレの既存設備と組み合わせた分散セキュリティ環境を構築することが可能です。
  • ● デバイスにエージェントなどの特別なソフトウェアをインストールする必要はありません。
  • ● 3種類の包括ライセンスを基本に、必要に応じて選べる追加オプションを用意しています。

A10 Cloud Access Controllerが実現・提供する機能は、グローバルで豊富な実績があるA10のプロキシ技術、ADC(Application Delivery Controller)技術がベースです。通信キャリアやISP、企業ネットワーク、官公庁・自治体など様々な分野への導入で培ったノウハウとともに、トラフィックの最適化や様々なセキュリティ機能をA10のクラウドサービスとして安心してご利用いただけます。オンプレミス側の機能との共存・連携ができ、既存の設備等と組み合わせた分散セキュリティ環境の構築も可能です。ゼロトラスト環境を拡張・変更する際の基盤としても有効です。
また、テレワークで利用するデバイスなどクライアント側にエージェントなど特別なソフトウェアをインストールする必要はありません。SSLを復号し脅威を可視化する「SSLインサイト機能」を利用すれば、詳細ログの取得や高度なトラフィック制御、セキュリティ機能、ID管理基盤、既存のA10ソリューションとの連携も容易です。

A10 Cloud Access Controllerの概要
A10 Cloud Access Controllerの概要

主な提供機能とライセンス

機能ライセンス種別
Basic Standard Advanced 追加オプション
フォワードプロキシ
リバースプロキシ
トラフィック制御機能
認証基盤連携
アクセスログ保管
URLフィルタリング
SSL/TLS復号
SaaSサービスのテナント制御
IPアドレスレピュテーション
アプリケーション可視化と制御
アンチマルウェア
コンテンツ無害化
データ損失防止
Site-to-Site IPSec VPN / Client-to-Site IPSec VPNによる接続
Use Case A10 Cloud Access Controllerのユースケース
01 小規模多拠点
02 IoTデバイス、エッジでの処理後のネットワーク接続
掲載された内容は2023年2月時点の情報です。
A10のクラウドサービス
A10 Cloud Access Controllerのご紹介
資料のダウンロードはこちら

ゼロトラストを検討・導入してみてわかったこと

ゼロトラストへの期待と、それを阻む障壁。実現に向けて知っておくべきこととは。

ウェビナー視聴
A10 Cloud Access Controllerの
お問い合わせ
Webフォーム

©2023 A10 Networks, Inc. All rights reserved.