ジャパンネット銀行は、アカマイ・テクノロジーズのクラウド型ID認識型プロキシーソリューション「Enterprise Application Access」(EAA)を採用し、ゼロトラスト型のリモートアクセス環境を構築した。
同行では、BCP(事業継続計画)や業務の効率化の観点から、リモートアクセスシステムを実現することを目指していた。しかし一方で、銀行としての高度なセキュリティやレスポンスの問題などから、一部の業務に限定したリモートアクセスの導入にとどまっていた。
そこで、セキュリティリスクや構築コストの観点からVPN(仮想私設網)に代わる複数製品を比較検討し今回の導入に至った。EAAはデータパスの保護、シングルサインオン(SSO)、IDアクセス、アプリケーションセキュリティ、管理の可視化と制御が一つのサービスに統合できる。
EAAに対して同行は、社内のEAAコネクターとクラウド上のエッジの通信を確立すればすぐに利用開始できることや、VPNのように外部から内部の方向で通信を許可する必要がなく、外部からの不正アクセスを防ぐことができる点を評価した。またAPIでログを取得できるため、SIEM(セキュリティ情報イベント管理)連携で労務管理へ応用できるという点も採用ポイントになったという。
同行では、2020年の緊急事態宣言が発令されていた時期に、全社員の約3割に当たる200人近くがテレワークを実施していた。さらに導入から1年後の時点でも継続して、約3割がEAAを利用して業務を遂行している。また将来的にSaaSアプリケーションの認証管理にもEAAの用途を広げることも考えているという。
