マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

おすすめITセミナー資料

2022.12.21

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選として、
以下の概要を紹介しています。

①Google Cloud「Identity-Aware Proxy」
②インフラアクセスプラットフォーム「StrongDM」
③Okta「Advanced Server Access」

※『KeygatewayC1:ゼロトラストで重要となる、IAPとは?』に関するセミナー資料(34ページ)を無料で参照できます。

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

特に海外で人気がある「IAPソリューション」を紹介します。

①Google Cloud「Identity-Aware Proxy」

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

概要

「Identity-Aware Proxy」は、「Google Cloud」で実行されている高度プロキシサービスです。
・「クラウドベース(オンプレミス)アプリケーション」と「VM」へのアクセスを制御
・ユーザーID+コンテキストにより『ユーザーにアクセスを許可する必要があるか?』を判断

特徴

■【クラウド管理者】負担軽減
・アプリへのアクセスを保護 :VPN実装よりも短い時間で構築可能
・IAPが認証+承認を担当
・開発者はアプリケーションロジックに集中

■【リモートワーカー】シンプルアクセス
・WebブラウザでのURL指定でアクセス可能
・VPNクライアントは不要

■詳細アクセス制御ポリシー
・ユーザー ID
・デバイスのセキュリティステータス
・IPアドレス など

主な機能

■集中アクセス制御
・単一制御ポイントを提供
・「Webアプリ」「クラウドリソース」へのユーザー アクセスを管理

■広範なアクセス保護
・Google Cloudホストアプリ
・他クラウドホストアプリ
・オンプレミスホストアプリ

■アプリ+VMを保護
・VMへの「SSHおよびRDPアクセス」を保護
・VMインスタンスに「パブリックIPアドレス」は不要

ユースケース

・VPN を使用せずに信頼できないネットワークから作業が可能
・ゼロトラストアクセスモデル実装

オフィシャルサイト

→cloud.google.com →iap

②インフラアクセスプラットフォーム「StrongDM」

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

概要

「StrongDM」は、「インフラストラクチャアクセスプラットフォーム」です。

「認証」「承認」「ネットワーキング」「オブザーバビリティ」を 1 つのプラットフォームに統合します。

特徴

■「任意のユーザー」を「任意のリソース」に接続
・各エンドユーザー(サービス)を必要なリソースに接続
・「自動化アクセスワークフロー」を「現在のデプロイパイプライン」に統合
・「既存VPN」を「安全なゼロトラストネットワーク」に置き換え

■最小権限アクセス管理
・「ロール」「属性」「ジャストインタイム承認」に基づく
・ワンクリックでオンボーディング+オフボーディング
・昇格権限の一時的承認 :「Slack」「Microsoft Teams」「PagerDuty」

■洗練された管理者コントロール
・アクセス権限削除漏れを防止
・キー管理スクリプトは不要

■スタック内のすべてをネイティブサポート
・データベース
・サーバ
・Kubernetes
・AWS
・GCP
・Azure

■既存認証システムとの統合
・IDプロバイダーと統合して認証を一元管理
・「信頼できる唯一の情報源」でユーザー+グループのプロビジョニング自動化
・認証情報管理 :「StrongDM」or「既存シークレットマネージャー」

■詳細監査
・スタック全体のすべてのセッションで「クエリ」「コマンド」をキャプチャして記録
・すべてのDBMSで「1つの統一されたクエリログ」を維持
・ログをSIEMに自動ストリーミング
・証拠収集自動化 :「SOC 2」「SOX」「ISO 27001」「HIPAA」

ユースケース

・権限管理 :自動オフボーディング
・Kubernetesアクセス管理
・ベンダーアクセス管理
・ジャストインタイムアクセス
・VPN代替
・監査
・クレデンシャル スプロールの防止
・SOC 2 コンプライアンス

オフィシャルサイト

→strongdm.com

③Okta「Advanced Server Access」

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

概要

Okta「Advanced Server Access」は、サーバアクセス管理ソリューションです。

特徴

■一元化アクセス管理
・「ID」をサーバアクセス戦略の中心に据える
・統合ディレクトリを取得
・サーバの「ユーザー」「グループ」「ポリシー」に関する管理を自動化

■シングルサインオン
・ハイブリッド(マルチクラウド)環境全体でシングルサインオンを導入
・SSOを「Linuxサーバ」および「Windowsサーバ」にシームレスに拡張

■DevOpsツール統合
・動的環境に適応する「特権ユーザーアクセス制御」を設定
・「手動のセキュリティチェックポイント」「手動のボトルネック」を排除

■APIファースト
・Oktaは「すべてのコンポーネントと構成」を API として公開

■コンプライアンス負担の軽減
・サーバ管理者の「アカウント」「資格情報」を追跡して管理
・監査のためのチーム負担を軽減

■監査ログ
・ダッシュボード表示
・APIを介して表示
・SIEMソリューションと統合
・暗号化して独自環境内ストレージに配信

■自動化オンボーディング+オフボーディング
・「会社を退職したスタッフ」は自動的にオフボーディング

オフィシャルサイト

→okta.com →products →advanced-server-access

関連セミナー紹介『KeygatewayC1:ゼロトラストで重要となる、IAPとは?』

セミナータイトル

ゼロトラストで重要となる、IAPとは?

開催日

2022/10/25(火)

セミナー資料:ゼロトラストで重要となる、IAPとは?

資料タイトル

ゼロトラストで重要となる、IAPとは?

資料ページ数

34ページ

資料イメージ

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

資料アジェンダ

■スピーカー紹介

■かもめエンジニアリング
・ID管理・認証分野を中心に展開
・「ユーザーの認証・認可」「ID管理」を中心としたチーム

■ゼロトラストモデル 概要
・業務システムは、設置も利用も「場所を問わない」分散した状態
・すべての通信を「信頼しない」→ 都度確認を実施
・ゼロトラストネットワークの7原則
・近年注目が高まった背景

■増加する「ランサムウェア攻撃」「サプライチェーン攻撃」
・ランサムウェアの感染経路は半数以上が「VPN経由」
・VPN経由による被害事例 (米コロニアル・パイプライン社)

■VPNの課題とゼロトラストモデル
・「境界防御モデル」の限界 ➡ 新しい考え方へ進化
・ゼロトラストの主な構成要素と、その中核となる「ZTNA」

■IAP概要
・IAPの構成要素
・一般的なVPNとの比較
・「IAP型ZTNA」の例

■ゼロトラスト接続サービス
・グローバルベンダーのZTNAサービス
・かもめエンジニアリングのZTNAサービス

■「KeygatewayC1」概要
・日本発、国内企業向けZTNAクラウドサービス
・主要な機能

■「KeygatewayC1」導入・利用事例
・❶ 不動産業(利用者数:約200名)
・❷ 建築・土木業(利用者数:約800名)
・❸ 通信事業者(利用者数:約3,000名)

■「KeygatewayC1」他サービスなどとの比較(当社調査)

■まとめ

「セミナー資料ダウンロード」はこちらから(無料)

「 IAP 」(Identity-Aware Proxy)ソリューションまとめ3選

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!

→マジセミTOPページ

関連ページ

【技術紹介】比較でわかる「 VPN 」と「 リバースプロキシ 」

→マジセミドライブ →【技術紹介】比較でわかる「 VPN 」と「 リバースプロキシ 」


参考サイト
→strongdm.com →「Alternatives to Google Cloud Identity-Aware Proxy (IAP)」

この記事のタグ一覧

おすすめの記事

経営活動に活用できる 原価管理 を実現するには? 〜製造業の現実的な課題に向き合い、現場視点から改善する原価管理手法の必達プロセスをご紹介〜

ウェビナーまとめ

2024.05.15

経営活動に活用できる 原価管理 を実現するには? 〜製造業の現実的な課題に向き合い、現場視点から改善する原価管理手法の必達プロセスをご紹介〜

2024年3月12日に三菱電機ITソリューションズ株式会社とアットストリームパートナーズ合同会社の共催で、組立加工製造業向けのセミナー「なぜか高くなる原価を管理する 不確実性の時代を乗り切るためのコスト戦略とは」が開催されました。本セミナーでは、製造業における原価管理の現状と改善手法について深く掘り下げ、経営活動への具体的な活用方法を提示しました。今回は、その講演の要点をお伝えします。

【トレンド解説】米国における「 生成AI活用 」最新動向📈

トレンド解説

2024.05.07

【トレンド解説】米国における「 生成AI活用 」最新動向📈

「米国における 生成AI活用 最新動向」について解説しています。生成AIは日本企業にも多くの可能性をもたらし、「デスクワークの効率化」や「業務の自動化推進」に貢献しています。生成AIを理解し、活用することが、グローバルな競争力を高める鍵となります。

【ChatGPT探訪】「 無限議論 」〜最強スタンド考察〜🤔

ChatGPT探訪

2024.05.07

【ChatGPT探訪】「 無限議論 」〜最強スタンド考察〜🤔

マジセミSNSに投稿した 【担当者A】の「 無限議論 」〜最強スタンド考察〜💬 を記事化したものです。 ChatGPTに課金していないみなさんにも、 AI同士の議論をお楽しみいただけます👍 ※原稿テキストを放り込むだけで、 ジョジョ風イラストを作成してしまう生成AIがすごくないですか?