ジャパンネット銀行、ゼロトラスト型のリモートアクセス環境を構築--クラウド型のID認識型プロキシーを活用

NO BUDGET

2021-02-10 16:21

 ジャパンネット銀行は、アカマイ・テクノロジーズのクラウド型ID認識型プロキシーソリューション「Enterprise Application Access」(EAA)を採用し、ゼロトラスト型のリモートアクセス環境を構築した。

 同行では、BCP(事業継続計画)や業務の効率化の観点から、リモートアクセスシステムを実現することを目指していた。しかし一方で、銀行としての高度なセキュリティやレスポンスの問題などから、一部の業務に限定したリモートアクセスの導入にとどまっていた。

 そこで、セキュリティリスクや構築コストの観点からVPN(仮想私設網)に代わる複数製品を比較検討し今回の導入に至った。EAAはデータパスの保護、シングルサインオン(SSO)、IDアクセス、アプリケーションセキュリティ、管理の可視化と制御が一つのサービスに統合できる。

 EAAに対して同行は、社内のEAAコネクターとクラウド上のエッジの通信を確立すればすぐに利用開始できることや、VPNのように外部から内部の方向で通信を許可する必要がなく、外部からの不正アクセスを防ぐことができる点を評価した。またAPIでログを取得できるため、SIEM(セキュリティ情報イベント管理)連携で労務管理へ応用できるという点も採用ポイントになったという。

 同行では、2020年の緊急事態宣言が発令されていた時期に、全社員の約3割に当たる200人近くがテレワークを実施していた。さらに導入から1年後の時点でも継続して、約3割がEAAを利用して業務を遂行している。また将来的にSaaSアプリケーションの認証管理にもEAAの用途を広げることも考えているという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]