企業から個人/無料アカウントでのクラウドサービスログインをブロックし、情報漏洩を防止!

Office 365、G Suite、BOX、LINE Worksなどへの個人アカウントの利用を制御

無料ダウンロード!
クラウドサービスの利用アカウント制限方法!
お問い合わせ
クラウドサービスの利用アカウント制御って?

近年、デジタルトランスフォーメーションや働き方改革の推進により、クラウドサービスの利用やビジネス向けのチャットアプリケーションの利用が進んでいます。これらは、ビジネスを円滑化し、コミュニケーションの活発化や迅速化などのメリットをもたらす一方、企業で把握できていないアプリケーションの利用によりセキュリティリスクを高める”シャドーIT”や、トラフィック増大によるネットワークの圧迫など、新たな問題を生んでいます。

Thunder CFWによるクラウドサービスの利用アカウント制御

Thunder CFWによるクラウドサービスの利用アカウント制御

「クラウドサービスの利用アカウント制限」は、企業内のクライアントからクラウドサービスにアクセスする際、個人/無料アカウントでのログインを制限するソリューションです。
自社テナント以外へのアクセス制御、テナント制限(Tenant Restrictions)とも呼ばれています。
A10 Thunder CFWをプロキシとして導入、社内からクラウドサービスへのアクセス時にA10 Thunder CFWのSSL可視化(SSLインサイト)機能で暗号化されたログイン情報を可視化することで、テナント制御機能によって許可されたユーザーのみログインを許可、個人や無料アカウントでのログインをブロックします。宛先ドメイン名を識別して通信を振り分けることも可能なため、クラウドサービス利用時に増大する既存プロキシの負荷を軽減することも可能です。

解決!

個人/無料アカウントの利用制限を
検証済みのクラウドサービス一覧

Office365
box
G Suite
LINE WORKS
Office365/G suiteの個人アカウント利用制限

Office 365/G Suiteの機能で指定した法人アカウントのみ社内からのログインを許可し、個人アカウントや他の法人アカウントなどでのログインを制限することが可能です。
① A10 Thunderをプロキシとして導入
② SSL可視化により対象ドメインのHTTPS通信を復号
③ クラウドサービスのテナントを識別するヘッダーを挿入
④ トラフィックを再暗号化してクラウドサービスに送信

Office365/G suiteの個人アカウント利用制限 イメージ
BOXの個人アカウント利用制限

社内からBOXへのアクセス時、法人アカウントのみログインを許可し、個人や他社アカウントでのログインを制限することが可能です。これにより、社外のBOX利用者とのコラボレーションを維持しつつ、許可されていないアカウントの利用を制限することができます。
① A10をプロキシとして利用
② SSL可視化(SSLインサイト)機能でHTTPS通信を復号
③ 会社ドメインへのログインかどうかを検査し、個人アカウント利用であればログインをブロック

さらに、他社からの”ファイルリクエスト”へのアクセスを制御することも可能です。

BOXの個人アカウント利用制限 イメージ
Line Worksの個人アカウント利用制限

LINE WORKSのWebアプリケーションからの個人アカウントでのログインを制限し、承認されたアカウントのみからログインを許可することが可能です。

① A10をプロキシとして利用
② SSL可視化(SSLインサイト)機能でHTTPS通信を復号
③ ログイン時の情報を検査し、異なるドメインへのアクセスをブロック

Line Worksの個人アカウント利用制限 イメージ

A10 Thunder CFWによるSSL可視化の仕組み

A10 Thunder CFWによるSSL可視化の仕組み イメージ

*復号のためには必ずクライアントとThunderで
サーバー証明書を共有する必要があります

  1. クライアント側Thunderで外向けSSL/TLS通信を復号
    (URLカテゴリ等でバイパスも可能)
  2. 平文のリクエストに処理を適用
  3. 回線側Thunderにおいて再暗号化し、SSL/TLS通信を外部サーバーへ送信
  4. 回線側Thunderでサーバーからの応答トラフィックを復号
  5. 平文のレスポンスに処理を適用
  6. クライアント側Thunderにおいて通信を再暗号化し、クライアントへ送信

高いパフォーマンスを実現するA10のアーキテクチャ

高いパフォーマンスを実現するA10のアーキテクチャ

A10 Thunderシリーズは、PFS/ATS対応のSSL暗号処理を高速化する「第3世代 SSL / TLS専用ハードウェア」を搭載し(*1)、高速な暗号処理を実現します。実際に過去に行われたテストでは、旧モデルと比較して約10倍、同価格帯の他社製品と比較しても2倍の処理性能のSSL/TLS処理性能を実現しています。さらにA10が独自に開発したOS ACOS(Advanced Core Operating System)は、マルチコア・マルチCPU構成で各CPUが完全に独立した並列処理を行い、CPUの性能を最大限引き出すことに成功。これにより低価格化と省電力、コンパクト化を実現しました。 A10 Thunderシリーズの全ラインナップにはACOSが搭載されており、高速なWebアクセス環境の実現をサポートします。

*1: 一部モデルのみ|*2 Thunder1040と同価格帯他社製品との比較

A10ネットワークス


© A10 Networks. All rights reserved.

Contact

TEL: 03-4520-5700
MAIL: こちらから