ラック、リモートアクセス「Akamai EAA/ETP」の運用支援サービスを提供、アラートやログをラックが分析

[ 新製品・サービス ] ラック、安全なテレワーク環境を実現するクラウド「Akamai EAA/ETP」の運用支援サービスを提供 2021年8月13日(金) 日川 佳三(IT Leaders編集部) ラックは2021年8月6日、リモートアクセスサービス「Akamai EAA/ETP運用支援サービス」の販売を開始した。同年10月1日に開始する。アカマイ・テクノロジーズが提供する2つのクラウドサービスを利用して、オフィスへの安全なリモートアクセス環境を実現する。テレワークやクラウドサービスの普及によって高まるPC端末のサイバーリスクを軽減することを狙う。  

Source: ラック、リモートアクセス「Akamai EAA/ETP」の運用支援サービスを提供、アラートやログをラックが分析 | IT Leaders

Akamai EAA/ETP運用支援サービスは、安全なテレワーク環境を実現するためのリモートアクセスサービスである(図1)。セキュリティを担保する仕掛けとして、アカマイ・テクノロジーズが提供する2つのクラウドサービスを利用し、これらの運用を支援する。リモートアクセスサービス「Enterprise Application Access」(Akamai EAA)とDNSベースの標的型攻撃対策サービス「Enterprise Threat Protector」(Akamai ETP)である。図1:Akamai EAA/ETP運用支援サービスの概要(出典:ラック)
拡大画像表示

図1:Akamai EAA/ETP運用支援サービスの概要(出典:ラック)

 ラックによれば、EAA/ETPを十二分に活用するためには、定期的にログを分析するためにセキュリティ専門人材を確保する必要がある。こうした背景からラックは、EAA/ETPの構築導入から運用管理まで一貫した支援を提供するサービスを企画した。ユーザー企業は、同サービスを利用することによって、EAA/ETPサービスのメリットを簡単に享受できるようになる、としている。

 Akamai EAA/ETP運用支援サービスでは、出力するアラートやログをラックが分析する。また、ログの保管期間を拡張し、3年分のログを保管する。インシデント発生時の調査など、保管したログが必要な時にダウンロードして分析に活用できる。ラックのセキュリティ監視センター「JSOC」が提供する独自の脅威情報を防御フィルターに追加して登録することで、製品が持つ防御能力を高めている。

クラウドを仲介して社内LANに接続、クラウド型のDNSも提供

 なお、Akamai EAAは、リモートアクセス環境をクラウド型で提供するサービスである(関連記事アカマイ、テレワーク/在宅勤務支援でクラウド型リモートアクセス環境を90日間無償提供)。インターネットを介して社内LANにリモートアクセスするための環境をクラウド型で提供する。アカマイ・テクノロジーズがクラウド上に用意したプロキシサーバーを介して、ユーザー企業の社内LANにアクセスする形になる。

 ユーザー企業側に設置した専用のソフトウェアから、ファイアウォールを通じてクラウドにトンネルを張る。このトンネルを介して、社内にアクセスする。クラウドへの接続はHTTPSと同じTCP/443ポートなので、一般的な設定のファイアウォールであれば、設定を変更することなく利用できる。

 社外のエンドユーザーは、Webブラウザを使ってクラウド上のEAAにアクセスし、ユーザー認証を受ける。これにより、SSO(シングルサインオン)型で、社内のアプリケーションにアクセスできるようになる。ユーザー認証後は、Web型のアプリケーションだけでなく、任意のTCP/IPクライアントアプリケーションを利用できる。

 一方、Akamai ETPは、DNSベースの標的型攻撃対策サービスである。参照するDNSサーバーの設定をAkamai ETPに変更するだけで利用できる。これにより、危険なドメインへのアクセスを防いだり、DNSリクエストを利用した情報収集攻撃を防止したりできる。アクセスさせたくない任意のドメイン名を登録してアクセスを防ぐこともできる。

Leave a Reply