マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

おすすめITセミナー資料

2022.12.21

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選として、
以下の概要を紹介しています。

①Google Cloud「Identity-Aware Proxy」
②インフラアクセスプラットフォーム「StrongDM」
③Okta「Advanced Server Access」

※『KeygatewayC1:ゼロトラストで重要となる、IAPとは?』に関するセミナー資料(34ページ)を無料で参照できます。

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

特に海外で人気がある「IAPソリューション」を紹介します。

①Google Cloud「Identity-Aware Proxy」

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

概要

「Identity-Aware Proxy」は、「Google Cloud」で実行されている高度プロキシサービスです。
・「クラウドベース(オンプレミス)アプリケーション」と「VM」へのアクセスを制御
・ユーザーID+コンテキストにより『ユーザーにアクセスを許可する必要があるか?』を判断

特徴

■【クラウド管理者】負担軽減
・アプリへのアクセスを保護 :VPN実装よりも短い時間で構築可能
・IAPが認証+承認を担当
・開発者はアプリケーションロジックに集中

■【リモートワーカー】シンプルアクセス
・WebブラウザでのURL指定でアクセス可能
・VPNクライアントは不要

■詳細アクセス制御ポリシー
・ユーザー ID
・デバイスのセキュリティステータス
・IPアドレス など

主な機能

■集中アクセス制御
・単一制御ポイントを提供
・「Webアプリ」「クラウドリソース」へのユーザー アクセスを管理

■広範なアクセス保護
・Google Cloudホストアプリ
・他クラウドホストアプリ
・オンプレミスホストアプリ

■アプリ+VMを保護
・VMへの「SSHおよびRDPアクセス」を保護
・VMインスタンスに「パブリックIPアドレス」は不要

ユースケース

・VPN を使用せずに信頼できないネットワークから作業が可能
・ゼロトラストアクセスモデル実装

オフィシャルサイト

→cloud.google.com →iap

②インフラアクセスプラットフォーム「StrongDM」

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

概要

「StrongDM」は、「インフラストラクチャアクセスプラットフォーム」です。

「認証」「承認」「ネットワーキング」「オブザーバビリティ」を 1 つのプラットフォームに統合します。

特徴

■「任意のユーザー」を「任意のリソース」に接続
・各エンドユーザー(サービス)を必要なリソースに接続
・「自動化アクセスワークフロー」を「現在のデプロイパイプライン」に統合
・「既存VPN」を「安全なゼロトラストネットワーク」に置き換え

■最小権限アクセス管理
・「ロール」「属性」「ジャストインタイム承認」に基づく
・ワンクリックでオンボーディング+オフボーディング
・昇格権限の一時的承認 :「Slack」「Microsoft Teams」「PagerDuty」

■洗練された管理者コントロール
・アクセス権限削除漏れを防止
・キー管理スクリプトは不要

■スタック内のすべてをネイティブサポート
・データベース
・サーバ
・Kubernetes
・AWS
・GCP
・Azure

■既存認証システムとの統合
・IDプロバイダーと統合して認証を一元管理
・「信頼できる唯一の情報源」でユーザー+グループのプロビジョニング自動化
・認証情報管理 :「StrongDM」or「既存シークレットマネージャー」

■詳細監査
・スタック全体のすべてのセッションで「クエリ」「コマンド」をキャプチャして記録
・すべてのDBMSで「1つの統一されたクエリログ」を維持
・ログをSIEMに自動ストリーミング
・証拠収集自動化 :「SOC 2」「SOX」「ISO 27001」「HIPAA」

ユースケース

・権限管理 :自動オフボーディング
・Kubernetesアクセス管理
・ベンダーアクセス管理
・ジャストインタイムアクセス
・VPN代替
・監査
・クレデンシャル スプロールの防止
・SOC 2 コンプライアンス

オフィシャルサイト

→strongdm.com

③Okta「Advanced Server Access」

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

概要

Okta「Advanced Server Access」は、サーバアクセス管理ソリューションです。

特徴

■一元化アクセス管理
・「ID」をサーバアクセス戦略の中心に据える
・統合ディレクトリを取得
・サーバの「ユーザー」「グループ」「ポリシー」に関する管理を自動化

■シングルサインオン
・ハイブリッド(マルチクラウド)環境全体でシングルサインオンを導入
・SSOを「Linuxサーバ」および「Windowsサーバ」にシームレスに拡張

■DevOpsツール統合
・動的環境に適応する「特権ユーザーアクセス制御」を設定
・「手動のセキュリティチェックポイント」「手動のボトルネック」を排除

■APIファースト
・Oktaは「すべてのコンポーネントと構成」を API として公開

■コンプライアンス負担の軽減
・サーバ管理者の「アカウント」「資格情報」を追跡して管理
・監査のためのチーム負担を軽減

■監査ログ
・ダッシュボード表示
・APIを介して表示
・SIEMソリューションと統合
・暗号化して独自環境内ストレージに配信

■自動化オンボーディング+オフボーディング
・「会社を退職したスタッフ」は自動的にオフボーディング

オフィシャルサイト

→okta.com →products →advanced-server-access

関連セミナー紹介『KeygatewayC1:ゼロトラストで重要となる、IAPとは?』

セミナータイトル

ゼロトラストで重要となる、IAPとは?

開催日

2022/10/25(火)

セミナー資料:ゼロトラストで重要となる、IAPとは?

資料タイトル

ゼロトラストで重要となる、IAPとは?

資料ページ数

34ページ

資料イメージ

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

資料アジェンダ

■スピーカー紹介

■かもめエンジニアリング
・ID管理・認証分野を中心に展開
・「ユーザーの認証・認可」「ID管理」を中心としたチーム

■ゼロトラストモデル 概要
・業務システムは、設置も利用も「場所を問わない」分散した状態
・すべての通信を「信頼しない」→ 都度確認を実施
・ゼロトラストネットワークの7原則
・近年注目が高まった背景

■増加する「ランサムウェア攻撃」「サプライチェーン攻撃」
・ランサムウェアの感染経路は半数以上が「VPN経由」
・VPN経由による被害事例 (米コロニアル・パイプライン社)

■VPNの課題とゼロトラストモデル
・「境界防御モデル」の限界 ➡ 新しい考え方へ進化
・ゼロトラストの主な構成要素と、その中核となる「ZTNA」

■IAP概要
・IAPの構成要素
・一般的なVPNとの比較
・「IAP型ZTNA」の例

■ゼロトラスト接続サービス
・グローバルベンダーのZTNAサービス
・かもめエンジニアリングのZTNAサービス

■「KeygatewayC1」概要
・日本発、国内企業向けZTNAクラウドサービス
・主要な機能

■「KeygatewayC1」導入・利用事例
・❶ 不動産業(利用者数:約200名)
・❷ 建築・土木業(利用者数:約800名)
・❸ 通信事業者(利用者数:約3,000名)

■「KeygatewayC1」他サービスなどとの比較(当社調査)

■まとめ

「セミナー資料ダウンロード」はこちらから(無料)

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!

→マジセミTOPページ

関連ページ

【技術紹介】比較でわかる「 VPN 」と「 リバースプロキシ 」

→マジセミドライブ →【技術紹介】比較でわかる「 VPN 」と「 リバースプロキシ 」


参考サイト
→strongdm.com →「Alternatives to Google Cloud Identity-Aware Proxy (IAP)」

この記事のタグ一覧

おすすめの記事

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

「 VMWare 」の仮想化技術は、「ITインフラの効率化」に大きく貢献する技術ですが、Broadcomによる買収後のライセンス変更が大きな問題として注目されています。柔軟で慎重な契約見直しが今後の鍵となります。

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

「 2029年問題 」とは、高校でのデジタル教育改革により、新入社員と既存社員間でデジタルスキル格差が拡大する懸念を指します。企業は早急に対応が求められています。この格差は、企業競争力や業務効率にも、影響を及ぼす可能性があります。

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

経済産業省による「 生成AI 利活用ガイドブック 」は、企業やクリエイター向けに、安心して「生成AI」を利用するための、「指針」「実例」「注意点」を明示しています。「業務効率化」や「新しいアイデア創出」の支援を目的としています。