マジセミドライブ
ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。
おすすめITセミナー資料
2022.12.21
「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選
「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選として、
以下の概要を紹介しています。
①Google Cloud「Identity-Aware Proxy」
②インフラアクセスプラットフォーム「StrongDM」
③Okta「Advanced Server Access」
※『KeygatewayC1:ゼロトラストで重要となる、IAPとは?』に関するセミナー資料(34ページ)を無料で参照できます。
コンテンツ
「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選
特に海外で人気がある「IAPソリューション」を紹介します。
①Google Cloud「Identity-Aware Proxy」
概要
「Identity-Aware Proxy」は、「Google Cloud」で実行されている高度プロキシサービスです。
・「クラウドベース(オンプレミス)アプリケーション」と「VM」へのアクセスを制御
・ユーザーID+コンテキストにより『ユーザーにアクセスを許可する必要があるか?』を判断
特徴
■【クラウド管理者】負担軽減
・アプリへのアクセスを保護 :VPN実装よりも短い時間で構築可能
・IAPが認証+承認を担当
・開発者はアプリケーションロジックに集中
■【リモートワーカー】シンプルアクセス
・WebブラウザでのURL指定でアクセス可能
・VPNクライアントは不要
■詳細アクセス制御ポリシー
・ユーザー ID
・デバイスのセキュリティステータス
・IPアドレス など
主な機能
■集中アクセス制御
・単一制御ポイントを提供
・「Webアプリ」「クラウドリソース」へのユーザー アクセスを管理
■広範なアクセス保護
・Google Cloudホストアプリ
・他クラウドホストアプリ
・オンプレミスホストアプリ
■アプリ+VMを保護
・VMへの「SSHおよびRDPアクセス」を保護
・VMインスタンスに「パブリックIPアドレス」は不要
ユースケース
・VPN を使用せずに信頼できないネットワークから作業が可能
・ゼロトラストアクセスモデル実装
オフィシャルサイト
②インフラアクセスプラットフォーム「StrongDM」
概要
「StrongDM」は、「インフラストラクチャアクセスプラットフォーム」です。
「認証」「承認」「ネットワーキング」「オブザーバビリティ」を 1 つのプラットフォームに統合します。
特徴
■「任意のユーザー」を「任意のリソース」に接続
・各エンドユーザー(サービス)を必要なリソースに接続
・「自動化アクセスワークフロー」を「現在のデプロイパイプライン」に統合
・「既存VPN」を「安全なゼロトラストネットワーク」に置き換え
■最小権限アクセス管理
・「ロール」「属性」「ジャストインタイム承認」に基づく
・ワンクリックでオンボーディング+オフボーディング
・昇格権限の一時的承認 :「Slack」「Microsoft Teams」「PagerDuty」
■洗練された管理者コントロール
・アクセス権限削除漏れを防止
・キー管理スクリプトは不要
■スタック内のすべてをネイティブサポート
・データベース
・サーバ
・Kubernetes
・AWS
・GCP
・Azure
■既存認証システムとの統合
・IDプロバイダーと統合して認証を一元管理
・「信頼できる唯一の情報源」でユーザー+グループのプロビジョニング自動化
・認証情報管理 :「StrongDM」or「既存シークレットマネージャー」
■詳細監査
・スタック全体のすべてのセッションで「クエリ」「コマンド」をキャプチャして記録
・すべてのDBMSで「1つの統一されたクエリログ」を維持
・ログをSIEMに自動ストリーミング
・証拠収集自動化 :「SOC 2」「SOX」「ISO 27001」「HIPAA」
ユースケース
・権限管理 :自動オフボーディング
・Kubernetesアクセス管理
・ベンダーアクセス管理
・ジャストインタイムアクセス
・VPN代替
・監査
・クレデンシャル スプロールの防止
・SOC 2 コンプライアンス
オフィシャルサイト
③Okta「Advanced Server Access」
概要
Okta「Advanced Server Access」は、サーバアクセス管理ソリューションです。
特徴
■一元化アクセス管理
・「ID」をサーバアクセス戦略の中心に据える
・統合ディレクトリを取得
・サーバの「ユーザー」「グループ」「ポリシー」に関する管理を自動化
■シングルサインオン
・ハイブリッド(マルチクラウド)環境全体でシングルサインオンを導入
・SSOを「Linuxサーバ」および「Windowsサーバ」にシームレスに拡張
■DevOpsツール統合
・動的環境に適応する「特権ユーザーアクセス制御」を設定
・「手動のセキュリティチェックポイント」「手動のボトルネック」を排除
■APIファースト
・Oktaは「すべてのコンポーネントと構成」を API として公開
■コンプライアンス負担の軽減
・サーバ管理者の「アカウント」「資格情報」を追跡して管理
・監査のためのチーム負担を軽減
■監査ログ
・ダッシュボード表示
・APIを介して表示
・SIEMソリューションと統合
・暗号化して独自環境内ストレージに配信
■自動化オンボーディング+オフボーディング
・「会社を退職したスタッフ」は自動的にオフボーディング
オフィシャルサイト
→okta.com →products →advanced-server-access
関連セミナー紹介『KeygatewayC1:ゼロトラストで重要となる、IAPとは?』
セミナータイトル
ゼロトラストで重要となる、IAPとは?
開催日
2022/10/25(火)
セミナー資料:ゼロトラストで重要となる、IAPとは?
資料タイトル
ゼロトラストで重要となる、IAPとは?
資料ページ数
34ページ
資料イメージ
資料アジェンダ
■スピーカー紹介
■かもめエンジニアリング
・ID管理・認証分野を中心に展開
・「ユーザーの認証・認可」「ID管理」を中心としたチーム
■ゼロトラストモデル 概要
・業務システムは、設置も利用も「場所を問わない」分散した状態
・すべての通信を「信頼しない」→ 都度確認を実施
・ゼロトラストネットワークの7原則
・近年注目が高まった背景
■増加する「ランサムウェア攻撃」「サプライチェーン攻撃」
・ランサムウェアの感染経路は半数以上が「VPN経由」
・VPN経由による被害事例 (米コロニアル・パイプライン社)
■VPNの課題とゼロトラストモデル
・「境界防御モデル」の限界 ➡ 新しい考え方へ進化
・ゼロトラストの主な構成要素と、その中核となる「ZTNA」
■IAP概要
・IAPの構成要素
・一般的なVPNとの比較
・「IAP型ZTNA」の例
■ゼロトラスト接続サービス
・グローバルベンダーのZTNAサービス
・かもめエンジニアリングのZTNAサービス
■「KeygatewayC1」概要
・日本発、国内企業向けZTNAクラウドサービス
・主要な機能
■「KeygatewayC1」導入・利用事例
・❶ 不動産業(利用者数:約200名)
・❷ 建築・土木業(利用者数:約800名)
・❸ 通信事業者(利用者数:約3,000名)
■「KeygatewayC1」他サービスなどとの比較(当社調査)
■まとめ
「セミナー資料ダウンロード」はこちらから(無料)
最後に
今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!
関連ページ
【技術紹介】比較でわかる「 VPN 」と「 リバースプロキシ 」
参考サイト
→strongdm.com →「Alternatives to Google Cloud Identity-Aware Proxy (IAP)」
この記事のタグ一覧
フリーワード検索
カテゴリー一覧
アクセスランキング
- 🏆ランク1位🏆
【無料で使える】「 ドキュメント管理 」ツールまとめ - 🏆ランク2位🏆
【AIツール実験室】楽曲作成ツール「 Suno AI 」〜AI生成ミュージックフェス〜 - 🏆ランク3位🏆
【無料で使える】「 翻訳 」ツールまとめ - 🏆ランク4位🏆
【OSS情報】ディスクイメージング(クローニング)ツール「 Clonezilla 」 - 🏆ランク5位🏆
【OSS情報アーカイブ】FreeBSD - 🏆ランク6位🏆
【無料で使える】「 バックアップ 」ツールまとめ - 🏆ランク7位🏆
【無料で使える】「 OCR 」ツールまとめ - 🏆ランク8位🏆
【無料オープンソース】「 リモートアクセス 」ツールまとめ5選 - 🏆ランク9位🏆
【OSS情報アーカイブ】Curl - 🏆ランク10位🏆
【OSS情報アーカイブ】ownCloud