「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選として、
以下の概要を紹介しています。

①Google Cloud「Identity-Aware Proxy」
②インフラアクセスプラットフォーム「StrongDM」
③Okta「Advanced Server Access」

※『KeygatewayC1：ゼロトラストで重要となる、IAPとは？』に関するセミナー資料(34ページ)を無料で参照できます。

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

特に海外で人気がある「IAPソリューション」を紹介します。

①Google Cloud「Identity-Aware Proxy」

概要

「Identity-Aware Proxy」は、「Google Cloud」で実行されている高度プロキシサービスです。
・「クラウドベース(オンプレミス)アプリケーション」と「VM」へのアクセスを制御
・ユーザーID＋コンテキストにより『ユーザーにアクセスを許可する必要があるか？』を判断

特徴

■【クラウド管理者】負担軽減
・アプリへのアクセスを保護　：VPN実装よりも短い時間で構築可能
・IAPが認証＋承認を担当
・開発者はアプリケーションロジックに集中

■【リモートワーカー】シンプルアクセス
・WebブラウザでのURL指定でアクセス可能
・VPNクライアントは不要

■詳細アクセス制御ポリシー
・ユーザー ID
・デバイスのセキュリティステータス
・IPアドレス　など

主な機能

■集中アクセス制御
・単一制御ポイントを提供
・「Webアプリ」「クラウドリソース」へのユーザー アクセスを管理

■広範なアクセス保護
・Google Cloudホストアプリ
・他クラウドホストアプリ
・オンプレミスホストアプリ

■アプリ＋VMを保護
・VMへの「SSHおよびRDPアクセス」を保護
・VMインスタンスに「パブリックIPアドレス」は不要

ユースケース

・VPN を使用せずに信頼できないネットワークから作業が可能
・ゼロトラストアクセスモデル実装

オフィシャルサイト

→cloud.google.com　→iap

②インフラアクセスプラットフォーム「StrongDM」

概要

「StrongDM」は、「インフラストラクチャアクセスプラットフォーム」です。

「認証」「承認」「ネットワーキング」「オブザーバビリティ」を 1 つのプラットフォームに統合します。

特徴

■「任意のユーザー」を「任意のリソース」に接続
・各エンドユーザー(サービス)を必要なリソースに接続
・「自動化アクセスワークフロー」を「現在のデプロイパイプライン」に統合
・「既存VPN」を「安全なゼロトラストネットワーク」に置き換え

■最小権限アクセス管理
・「ロール」「属性」「ジャストインタイム承認」に基づく
・ワンクリックでオンボーディング＋オフボーディング
・昇格権限の一時的承認　：「Slack」「Microsoft Teams」「PagerDuty」

■洗練された管理者コントロール
・アクセス権限削除漏れを防止
・キー管理スクリプトは不要

■スタック内のすべてをネイティブサポート
・データベース
・サーバ
・Kubernetes
・AWS
・GCP
・Azure

■既存認証システムとの統合
・IDプロバイダーと統合して認証を一元管理
・「信頼できる唯一の情報源」でユーザー＋グループのプロビジョニング自動化
・認証情報管理　：「StrongDM」or「既存シークレットマネージャー」

■詳細監査
・スタック全体のすべてのセッションで「クエリ」「コマンド」をキャプチャして記録
・すべてのDBMSで「1つの統一されたクエリログ」を維持
・ログをSIEMに自動ストリーミング
・証拠収集自動化　：「SOC 2」「SOX」「ISO 27001」「HIPAA」

ユースケース

・権限管理　：自動オフボーディング
・Kubernetesアクセス管理
・ベンダーアクセス管理
・ジャストインタイムアクセス
・VPN代替
・監査
・クレデンシャル スプロールの防止
・SOC 2 コンプライアンス

オフィシャルサイト

→strongdm.com

③Okta「Advanced Server Access」

概要

Okta「Advanced Server Access」は、サーバアクセス管理ソリューションです。

特徴

■一元化アクセス管理
・「ID」をサーバアクセス戦略の中心に据える
・統合ディレクトリを取得
・サーバの「ユーザー」「グループ」「ポリシー」に関する管理を自動化

■シングルサインオン
・ハイブリッド(マルチクラウド)環境全体でシングルサインオンを導入
・SSOを「Linuxサーバ」および「Windowsサーバ」にシームレスに拡張

■DevOpsツール統合
・動的環境に適応する「特権ユーザーアクセス制御」を設定
・「手動のセキュリティチェックポイント」「手動のボトルネック」を排除

■APIファースト
・Oktaは「すべてのコンポーネントと構成」を API として公開

■コンプライアンス負担の軽減
・サーバ管理者の「アカウント」「資格情報」を追跡して管理
・監査のためのチーム負担を軽減

■監査ログ
・ダッシュボード表示
・APIを介して表示
・SIEMソリューションと統合
・暗号化して独自環境内ストレージに配信

■自動化オンボーディング＋オフボーディング
・「会社を退職したスタッフ」は自動的にオフボーディング

オフィシャルサイト

→okta.com　→products　→advanced-server-access

関連セミナー紹介『KeygatewayC1：ゼロトラストで重要となる、IAPとは？』

セミナータイトル

ゼロトラストで重要となる、IAPとは？

開催日

2022/10/25(火)

セミナー資料：ゼロトラストで重要となる、IAPとは？

資料タイトル

ゼロトラストで重要となる、IAPとは？

資料ページ数

34ページ

資料イメージ

資料アジェンダ

■スピーカー紹介

■かもめエンジニアリング
・ID管理・認証分野を中心に展開
・「ユーザーの認証･認可」「ID管理」を中心としたチーム

■ゼロトラストモデル 概要
・業務システムは、設置も利用も「場所を問わない」分散した状態
・すべての通信を「信頼しない」→ 都度確認を実施
・ゼロトラストネットワークの7原則
・近年注目が高まった背景

■増加する「ランサムウェア攻撃」「サプライチェーン攻撃」
・ランサムウェアの感染経路は半数以上が「VPN経由」
・VPN経由による被害事例 （米コロニアル・パイプライン社）

■VPNの課題とゼロトラストモデル
・「境界防御モデル」の限界 ➡ 新しい考え方へ進化
・ゼロトラストの主な構成要素と、その中核となる「ZTNA」

■IAP概要
・IAPの構成要素
・一般的なVPNとの比較
・「IAP型ZTNA」の例

■ゼロトラスト接続サービス
・グローバルベンダーのZTNAサービス
・かもめエンジニアリングのZTNAサービス

■「KeygatewayC1」概要
・日本発、国内企業向けZTNAクラウドサービス
・主要な機能

■「KeygatewayC1」導入・利用事例
・❶ 不動産業（利用者数：約200名）
・❷ 建築・土木業（利用者数：約800名）
・❸ 通信事業者（利用者数：約3,000名）

■「KeygatewayC1」他サービスなどとの比較（当社調査）

■まとめ

「セミナー資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください！

→マジセミTOPページ

関連ページ

【技術紹介】比較でわかる「 VPN 」と「 リバースプロキシ 」

→マジセミドライブ　→【技術紹介】比較でわかる「 VPN 」と「 リバースプロキシ 」