ゼロトラストセキュリティを実現するA10 Cloud Access Controller

ゼロトラストセキュリティ時代の新しいネットワークの在り方

デジタルトランスフォーメーション(DX)推進への機運が高まり 、どこからでも安心・安全に働ける環境を実現するためのキーワードとして近年注目されているのが「ゼロトラストセキュリティ」です。これは、2010年にフォレスター・リサーチのジョン・キンダーバグ氏が提唱した、「すべてのアクセスを認証・認可機能でそのつど検証し、詳細に設定した権限ごとに制御を行うことにより、データやアプリケーションの利用の安全性と情報保護を実現しよう」という概念です。

日本では、政府のCIOポータルで公開されている「クラウドサービス(SaaS)活用のためのネットワーク設計」において、IPアドレス・ドメイン名・アプリケーション識別に基づいたトラフィック制御技術を取り入れ、既存の境界防御型セキュリティに依存しないゼロトラストセキュリティの実現が推奨されています。

ゼロトラストセキュリティを実現する「A10 Cloud Access Controller」

ゼロトラストセキュリティの実現に貢献するのが、A10ネットワークスの「A10 Cloud Access Controller」です。A10 Cloud Access Controllerは、クラウドサービスと社内のオンプレミス環境、そして社外のリモート環境などの様々なネットワーク利用の安全性と利便性を両立させる機能をクラウドサービスとして提供します。

ゼロトラスト環境の導入の大きな誤解の一つに、既存のインフラをすべてクラウドに移行する必要がある、というものがあります。実際に全てを移行するには企業のセキュリティポリシーや費用・時間などの面からも非常に困難です。

それに対しA10 Cloud Access Controllerは、従来のネットワークやデータセンター設備を変更したり、新たな通信回線や機器を導入したりせずに、ユーザーやデバイスなどアクセス元(サブジェクト)と各種クラウドサービスや自社データセンターなどアクセス先(リソース)の間に挟み込むだけで、ネットワークのトラフィック管理・制御・最適化と、IDベースの認証・認可を含むゼロトラストセキュリティを実現できます。

A10 Cloud Access Controllerの活用事例

例えば、学校法人や医療法人、各種代理店では、各地に小規模の支社支店や店舗が多数存在しています。各拠点へ専任IT担当を配置することは困難ですが、どの拠点にも共通のセキュリティガバナンスの徹底が欠かせません。

どこからでもA10 Cloud Access Controllerに接続できるようになれば、安心安全にインターネットを利用することができます。また、リモートワークのユーザーだけをA10 Cloud Access Controller経由に変更することで、データセンターや社内ネットワークの負荷を軽減し、快適なアクセス環境を入手することも可能です。

一方で、「エッジ側での処理後に企業ネットワークを接続したい」「デバイスやアプリによって接続先を制御したい」「デバイスが接続するエッジによって接続先を制御したい」という場合も、A10 Cloud Access Controllerを導入することにより、デバイスおよびエッジのSaaS・社内接続をセキュアにし、接続先も柔軟に設定することができます。