全4015文字
PR

 これに対してAkamai EAAのEnterprise Connectorはファイアウオールの中に配置できるので、ネットワークの設定変更は少ない。ファイアウオールの中に配置したEnterprise Connectorからインターネット上にあるEAA Edgeに対してコネクションを確立する仕組みだ。

図 Akamai EAAでリモートデスクトップ接続を使う仕組み
図 Akamai EAAでリモートデスクトップ接続を使う仕組み
Webブラウザーだけでリモートデスクトップ
[画像のクリックで拡大表示]

SWGや多要素認証も導入

 在宅勤務する職員のパソコンのセキュリティー対策としては、米シスコシステムズのセキュアWebゲートウエイ(SWG)である「Cisco Umbrella」を利用している。Cisco UmbrellaはDNS(ドメイン・ネーム・システム)のクラウドサービスだ。パソコンに専用ツールを導入すると、マルウエア配布サイトなど危険なサイトへのアクセスをブロックする。在宅勤務用パソコンへのCisco Umbrellaの導入は職員が担当した。

 Akamai EAAを利用する際の認証には、シスコシステムズの多要素認証機能「Cisco Duo」も導入した。職員による利用手順は次の通りだ。

 職員はAkamai EAAのポータルサイトでユーザーIDとパスワードを入力して1つめのユーザー認証をクリアする。すると、Akamai EAAとCisco Duoのクラウドサービスが連携して、職員が持つスマートフォンにインストールした認証用アプリケーションに通知が送られる。職員がスマートフォンの認証アプリを使ってこのログオンが真正だと承認すると、イントラネット内の業務アプリケーションが利用できるようになる。フィーチャーフォン(ガラケー)しか持たない職員にはSMSを使ってパスコードを送信する。

 同志社大学が導入したIAPのことを米ガートナーは「ゼロトラスト・ネットワーク・アクセス(ZTNA)」と呼んでいる。この呼称からも分かるように、IAPはゼロトラストネットワークを構築する上で核となる仕組みだ。

図 同志社大学が導入したクライアント保護技術
図 同志社大学が導入したクライアント保護技術
2つのテクノロジーで在宅の職員を保護
[画像のクリックで拡大表示]

 同志社大学はゼロトラストネットワークに全面的に移行したわけではないが、IAPを導入することによって、ネットワークではなくユーザーの権限に応じてアプリケーションなどへのアクセスを制御するという、ゼロトラストの根幹となる思想をいち早く取り入れたといえる。