マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

おすすめITセミナー資料

2022.12.21

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選として、
以下の概要を紹介しています。

①Google Cloud「Identity-Aware Proxy」
②インフラアクセスプラットフォーム「StrongDM」
③Okta「Advanced Server Access」

※『KeygatewayC1:ゼロトラストで重要となる、IAPとは?』に関するセミナー資料(34ページ)を無料で参照できます。

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

特に海外で人気がある「IAPソリューション」を紹介します。

①Google Cloud「Identity-Aware Proxy」

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

概要

「Identity-Aware Proxy」は、「Google Cloud」で実行されている高度プロキシサービスです。
・「クラウドベース(オンプレミス)アプリケーション」と「VM」へのアクセスを制御
・ユーザーID+コンテキストにより『ユーザーにアクセスを許可する必要があるか?』を判断

特徴

■【クラウド管理者】負担軽減
・アプリへのアクセスを保護 :VPN実装よりも短い時間で構築可能
・IAPが認証+承認を担当
・開発者はアプリケーションロジックに集中

■【リモートワーカー】シンプルアクセス
・WebブラウザでのURL指定でアクセス可能
・VPNクライアントは不要

■詳細アクセス制御ポリシー
・ユーザー ID
・デバイスのセキュリティステータス
・IPアドレス など

主な機能

■集中アクセス制御
・単一制御ポイントを提供
・「Webアプリ」「クラウドリソース」へのユーザー アクセスを管理

■広範なアクセス保護
・Google Cloudホストアプリ
・他クラウドホストアプリ
・オンプレミスホストアプリ

■アプリ+VMを保護
・VMへの「SSHおよびRDPアクセス」を保護
・VMインスタンスに「パブリックIPアドレス」は不要

ユースケース

・VPN を使用せずに信頼できないネットワークから作業が可能
・ゼロトラストアクセスモデル実装

オフィシャルサイト

→cloud.google.com →iap

②インフラアクセスプラットフォーム「StrongDM」

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

概要

「StrongDM」は、「インフラストラクチャアクセスプラットフォーム」です。

「認証」「承認」「ネットワーキング」「オブザーバビリティ」を 1 つのプラットフォームに統合します。

特徴

■「任意のユーザー」を「任意のリソース」に接続
・各エンドユーザー(サービス)を必要なリソースに接続
・「自動化アクセスワークフロー」を「現在のデプロイパイプライン」に統合
・「既存VPN」を「安全なゼロトラストネットワーク」に置き換え

■最小権限アクセス管理
・「ロール」「属性」「ジャストインタイム承認」に基づく
・ワンクリックでオンボーディング+オフボーディング
・昇格権限の一時的承認 :「Slack」「Microsoft Teams」「PagerDuty」

■洗練された管理者コントロール
・アクセス権限削除漏れを防止
・キー管理スクリプトは不要

■スタック内のすべてをネイティブサポート
・データベース
・サーバ
・Kubernetes
・AWS
・GCP
・Azure

■既存認証システムとの統合
・IDプロバイダーと統合して認証を一元管理
・「信頼できる唯一の情報源」でユーザー+グループのプロビジョニング自動化
・認証情報管理 :「StrongDM」or「既存シークレットマネージャー」

■詳細監査
・スタック全体のすべてのセッションで「クエリ」「コマンド」をキャプチャして記録
・すべてのDBMSで「1つの統一されたクエリログ」を維持
・ログをSIEMに自動ストリーミング
・証拠収集自動化 :「SOC 2」「SOX」「ISO 27001」「HIPAA」

ユースケース

・権限管理 :自動オフボーディング
・Kubernetesアクセス管理
・ベンダーアクセス管理
・ジャストインタイムアクセス
・VPN代替
・監査
・クレデンシャル スプロールの防止
・SOC 2 コンプライアンス

オフィシャルサイト

→strongdm.com

③Okta「Advanced Server Access」

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

概要

Okta「Advanced Server Access」は、サーバアクセス管理ソリューションです。

特徴

■一元化アクセス管理
・「ID」をサーバアクセス戦略の中心に据える
・統合ディレクトリを取得
・サーバの「ユーザー」「グループ」「ポリシー」に関する管理を自動化

■シングルサインオン
・ハイブリッド(マルチクラウド)環境全体でシングルサインオンを導入
・SSOを「Linuxサーバ」および「Windowsサーバ」にシームレスに拡張

■DevOpsツール統合
・動的環境に適応する「特権ユーザーアクセス制御」を設定
・「手動のセキュリティチェックポイント」「手動のボトルネック」を排除

■APIファースト
・Oktaは「すべてのコンポーネントと構成」を API として公開

■コンプライアンス負担の軽減
・サーバ管理者の「アカウント」「資格情報」を追跡して管理
・監査のためのチーム負担を軽減

■監査ログ
・ダッシュボード表示
・APIを介して表示
・SIEMソリューションと統合
・暗号化して独自環境内ストレージに配信

■自動化オンボーディング+オフボーディング
・「会社を退職したスタッフ」は自動的にオフボーディング

オフィシャルサイト

→okta.com →products →advanced-server-access

関連セミナー紹介『KeygatewayC1:ゼロトラストで重要となる、IAPとは?』

セミナータイトル

ゼロトラストで重要となる、IAPとは?

開催日

2022/10/25(火)

セミナー資料:ゼロトラストで重要となる、IAPとは?

資料タイトル

ゼロトラストで重要となる、IAPとは?

資料ページ数

34ページ

資料イメージ

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

資料アジェンダ

■スピーカー紹介

■かもめエンジニアリング
・ID管理・認証分野を中心に展開
・「ユーザーの認証・認可」「ID管理」を中心としたチーム

■ゼロトラストモデル 概要
・業務システムは、設置も利用も「場所を問わない」分散した状態
・すべての通信を「信頼しない」→ 都度確認を実施
・ゼロトラストネットワークの7原則
・近年注目が高まった背景

■増加する「ランサムウェア攻撃」「サプライチェーン攻撃」
・ランサムウェアの感染経路は半数以上が「VPN経由」
・VPN経由による被害事例 (米コロニアル・パイプライン社)

■VPNの課題とゼロトラストモデル
・「境界防御モデル」の限界 ➡ 新しい考え方へ進化
・ゼロトラストの主な構成要素と、その中核となる「ZTNA」

■IAP概要
・IAPの構成要素
・一般的なVPNとの比較
・「IAP型ZTNA」の例

■ゼロトラスト接続サービス
・グローバルベンダーのZTNAサービス
・かもめエンジニアリングのZTNAサービス

■「KeygatewayC1」概要
・日本発、国内企業向けZTNAクラウドサービス
・主要な機能

■「KeygatewayC1」導入・利用事例
・❶ 不動産業(利用者数:約200名)
・❷ 建築・土木業(利用者数:約800名)
・❸ 通信事業者(利用者数:約3,000名)

■「KeygatewayC1」他サービスなどとの比較(当社調査)

■まとめ

「セミナー資料ダウンロード」はこちらから(無料)

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!

→マジセミTOPページ

関連ページ

【技術紹介】比較でわかる「 VPN 」と「 リバースプロキシ 」

→マジセミドライブ →【技術紹介】比較でわかる「 VPN 」と「 リバースプロキシ 」


参考サイト
→strongdm.com →「Alternatives to Google Cloud Identity-Aware Proxy (IAP)」

この記事のタグ一覧

おすすめの記事

【デジタル寺田の3分用語解説】 「 103万の壁 」(年収の壁)とは?🧱

デジタル寺田の3分用語解説

2024.12.02

【デジタル寺田の3分用語解説】 「 103万の壁 」(年収の壁)とは?🧱

「 103万の壁 」とは、給与収入が年間103万円を超えると、所得税が課税される「年収ライン」を指します。このラインを超えると手取り収入が減少するため、多くの人が働き方を調整します。住民税や扶養控除外れも家計負担に影響します。他にも、厚生年金などの負担が発生する「壁」が存在し、制度の見直しが議論されています。

【デジタル寺田の3分用語解説】 ガートナーが発表した「2025年の戦略的テクノロジの トップ トレンド 」とは?🌟

デジタル寺田の3分用語解説

2024.12.02

【デジタル寺田の3分用語解説】 ガートナーが発表した「2025年の戦略的テクノロジの トップ トレンド 」とは?🌟

ガートナーが発表した「2025年の戦略的テクノロジー トレンド 」には、自律的意思決定を行う「エージェント型AI」「AIガバナンス・プラットフォーム」「偽情報拡散防止技術」「次世代コンピューティング技術」が含まれます。これらは仕事や生活に深く影響し、企業競争力向上のカギとなると予測されています。

【デジタル寺田の3分用語解説】 「 OTセキュリティ 」とは?〜ITセキュリティ との違い〜🔑

デジタル寺田の3分用語解説

2024.12.02

【デジタル寺田の3分用語解説】 「 OTセキュリティ 」とは?〜ITセキュリティ との違い〜🔑

「 OTセキュリティ 」は、工場や発電所の産業用制御システムを守るためのセキュリティで、安全性が重視されます。ITシステムとの接続増加により脅威が高まり、「運用停止の難しさ」や「管理部門間の連携不足」が課題です。サイバー攻撃の増加に伴い、対策の強化が急務となっています。