近年、デジタルトランスフォーメーションや働き方改革の推進により、クラウドサービスの利用やビジネス向けのチャットアプリケーションの利用が進んでいます。これらは、ビジネスを円滑化し、コミュニケーションの活発化や迅速化などのメリットをもたらす一方、企業で把握できていないアプリケーションの利用によりセキュリティリスクを高める”シャドーIT”や、トラフィック増大によるネットワークの圧迫など、新たな問題を生んでいます。
「クラウドサービスの利用アカウント制限」は、企業内のクライアントからクラウドサービスにアクセスする際、個人/無料アカウントでのログインを制限するソリューションです。
自社テナント以外へのアクセス制御、テナント制限(Tenant Restrictions)とも呼ばれています。
A10 Thunder CFWをプロキシとして導入、社内からクラウドサービスへのアクセス時にA10 Thunder CFWのSSL可視化(SSLインサイト)機能で暗号化されたログイン情報を可視化することで、テナント制御機能によって許可されたユーザーのみログインを許可、個人や無料アカウントでのログインをブロックします。宛先ドメイン名を識別して通信を振り分けることも可能なため、クラウドサービス利用時に増大する既存プロキシの負荷を軽減することも可能です。
Office 365/G Suiteの機能で指定した法人アカウントのみ社内からのログインを許可し、個人アカウントや他の法人アカウントなどでのログインを制限することが可能です。
① A10 Thunderをプロキシとして導入
② SSL可視化により対象ドメインのHTTPS通信を復号
③ クラウドサービスのテナントを識別するヘッダーを挿入
④ トラフィックを再暗号化してクラウドサービスに送信
社内からBOXへのアクセス時、法人アカウントのみログインを許可し、個人や他社アカウントでのログインを制限することが可能です。これにより、社外のBOX利用者とのコラボレーションを維持しつつ、許可されていないアカウントの利用を制限することができます。
① A10をプロキシとして利用
② SSL可視化(SSLインサイト)機能でHTTPS通信を復号
③ 会社ドメインへのログインかどうかを検査し、個人アカウント利用であればログインをブロック
さらに、他社からの”ファイルリクエスト”へのアクセスを制御することも可能です。
LINE WORKSのWebアプリケーションからの個人アカウントでのログインを制限し、承認されたアカウントのみからログインを許可することが可能です。
① A10をプロキシとして利用
② SSL可視化(SSLインサイト)機能でHTTPS通信を復号
③ ログイン時の情報を検査し、異なるドメインへのアクセスをブロック
*復号のためには必ずクライアントとThunderで
サーバー証明書を共有する必要があります
A10 Thunderシリーズは、PFS/ATS対応のSSL暗号処理を高速化する「第3世代 SSL / TLS専用ハードウェア」を搭載し(*1)、高速な暗号処理を実現します。実際に過去に行われたテストでは、旧モデルと比較して約10倍、同価格帯の他社製品と比較しても2倍の処理性能のSSL/TLS処理性能を実現しています。さらにA10が独自に開発したOS ACOS(Advanced Core Operating System)は、マルチコア・マルチCPU構成で各CPUが完全に独立した並列処理を行い、CPUの性能を最大限引き出すことに成功。これにより低価格化と省電力、コンパクト化を実現しました。 A10 Thunderシリーズの全ラインナップにはACOSが搭載されており、高速なWebアクセス環境の実現をサポートします。
*1: 一部モデルのみ|*2 Thunder1040と同価格帯他社製品との比較