BLOG

リモート ワーカーの安全と接続を維持するF5のBIG-IP APM

Jay Kelley サムネール
Jay Kelley
Published March 13, 2020
  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share via AddThis

 

新型コロナウイルス感染症(COVID-19)が急激に拡大し、全世界で日常生活が崩壊しています。この急速な大流行によって、政府や組織による渡航禁止令、世界中のスポーツ イベントや会議、カンファレンスの延期など、新たな予防策や指令が制定されています。お客様と従業員の健康を守る予防措置の一例として、F5はカスタマー カンファレンス、Agility 2020をバーチャル イベントに変更したばかりです

また、米国や日本、イタリア、インドなど30ヶ国以上で休校が実施されています。国連によると、教育に支障がでている生徒は世界で3億5000万人にものぼり、本来であれば学校にいるはずの子供の面倒をみるために勤務日を変えなければならない親の生活にも、当然ながら影を落としています。

さらに、F5を含む組織も全世界でCOVID-19の影響を受け、ウイルスの拡散を防ぐため、そして従業員の健康と安全を保証するため、リモートでの勤務を(可能な限り)従業員に要請しています。このような組織の行動は賢明ではありますが、製造、サプライ チェーン、生産性に大きな打撃を与えています。

多くの組織が、長らく使用していなかったビジネス継続性計画(BCP)を取り出してはみたものの、結局は現在の最新テクノロジーに追いついていないと気付くだけでした。組織は、COVID-19が組織と日々のビジネスに与える影響をどのように判断し、管理すればよいか知る必要があります。

残念なことに、コロナウイルスの蔓延によって引き起こされた恐怖心や不透明さを悪用して、組織と個人から金銭や重要な情報を盗み出そうとする攻撃が発生しています。世界保健機関(WHO)は、WHOを装った寄付金や企業情報のフィッシング攻撃や、マルウェアを含む添付ファイルの開封やリンクのクリックを早急に促すメールに関して警告を行っています。

休校や在宅勤務、COVID-19関連のその他予防措置の発動によって生活が一変した労働者が多い中、どのようにすれば不正者から生産性と安全性を守ることができるでしょうか?

リモート勤務をする必要があるチームの場合、仮想プライベート ネットワーク(VPN)を使用して社内ネットワークとアプリケーションとの安全な接続を維持しているメンバーもいれば、パブリック クラウドにデプロイされた社内アプリケーションやSaaSベースの社内アプリケーションを使用しているメンバーもいるかも知れません。ここで問題となるのは、出社している従業員とリモート勤務の従業員の生産性を確保し、今ではあらゆる場所に配置されているアプリケーションにどこからでも、どのデバイスからでもアクセスできるようにすると同時に、社内アプリケーションおよび情報を保護するにはどうすればいいのかということです。

その答えは、F5のアクセス管理ソリューション、F5 BIG-IP Access Policy Manager(APM)にあります。

BIG-IP APMは、ユーザーの稼働、とりわけ生産性を維持するために組織が必要とするツールをすべて提供します。さらに、APMはあらゆる場所からのあらゆるデバイス上でのユーザー アクセスを保護します。業界トップの拡張性を誇るアクセス管理ソリューションであるAPMは、リモート アクセス、Webアクセス管理、アイデンティティ アウェア プロキシ(ゼロ トラスト アプリケーション アクセスを推進します)を統合し、組織とユーザーが必要とする安全なアプリケーション アクセスの形を実現します。

  • コロナウイルス感染拡大の渦中に在宅勤務するユーザー向けに、社内ネットワークとすべての社内リソースへのリモート アクセスが必要な組織にとって、APMのSSL VPN機能は、どのネットワークからでも、どのデバイス上でも、社内リソースへの安全なリモート アクセスを実現します。APMは、リモート ユーザーに安全で高速なネットワークおよびアプリケーション アクセスを確保すると同時に、コンテキストアウェア ポリシーを活用して、社内ネットワーク リソース、アプリケーション、機密データをマルウェア、窃取、ハッキング、不正アクセスから保護します。
  • BIG-IP APMのWebアクセス管理(WAM)機能は、いつでも、どこからでも、Webベースのアプリケーションへの安全なアクセスをユーザーに保証します。APMは、組織のアプリケーションをプロキシし、認証と認可を一元化し、シングル サインオン(SSO)とフェデレーションをサポートします。また、ユーザー デバイスがSSL VPNアクセス用ネットワークもしくはWebベース アプリケーションへのアクセスを許可する前に、組織が承認したセキュリティ体制に準拠していることを確認します。さらに、APMのWebアクセス管理機能はセットアップが簡単で、シームレスかつシンプルなユーザー エクスペリエンスを提供します。
  • ゼロ トラスト アーキテクチャを導入している組織向けに、BIG-IP APMにはアイデンティティ アウェア プロキシ機能が搭載されています。現在、アプリケーションは、ネイティブ クラウド アプリケーションまたはSoftware-as-a-Service(SaaS)としてパブリック クラウドに置くことができ、またプライベート クラウド、オンプレミス、データ センターなど、あらゆる場所に配置できます。これだけでも、組織とユーザーのアプリケーション アクセスが複雑化する要因になっています。加えて、攻撃可能面(アタック サーフェス)が拡大し、アプリケーションは人為的ミス、認証情報の窃取と攻撃、アカウント乗っ取り(ATO)のリスクにさらされています。APMのアイデンティティ アウェア プロキシは、Identity-as-a-Service(IDaaS)を含む信頼できるアイデンティティ ソースを活用する、シームレスで安全なアプリケーション アクセスを提供し、最新の認証をネイティブにサポートしないものも含むすべてのアプリケーションに対して、アイデンティティ フェデレーション、SSO、さらには多要素認証などの最新の認証を適用します。また、コンテキストアウェアおよびアイデンティティアウェアのポリシーよって動作し、適切なユーザーのみが適切なタイミングで適切なアプリケーションにアクセスできるようになります。

他にも、認証と認可を受けたユーザーは、アプリケーションの場所(パブリック クラウド、SaaS、プライベート クラウド、オンプレミス、データ センター)に関わらず、承認されたすべてのアプリケーションにAPMのWebトップ画面1カ所からアクセスできます。さらに、コンテキストアウェア ポリシーに基づいて、ユーザーの場所によって追加認証が必要な場合、実装することが可能です。シンプルで安全、そして改善されたユーザー エクスペリエンスで、サポートの問い合わせやお悩みを軽減するお手伝いをします。

F5のBIG-IP APMは、COVID-19の拡大に伴う自宅またはリモートでの勤務時に、組織とチームの生産性と安全性を維持するお手伝いをします。BIG-IP APMを活用すれば、組織のネットワークやすべてのアプリケーションへの安全で一貫性のあるコンテキストベースおよびアイデンティティベースのアクセスが、いつでも、どこでも、適切なユーザーに対して適切なコンテキストで実現できます。

F5 BIG-IP APMをご利用いただけるのは、オンプレミス(BIG-IP iSeries ApplianceまたはBIG-IP VIPRION)、仮想環境(BIG-IP Virtual Edition)、またはパブリック クラウド(Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP))です。また、F5ビジネスおよびライセンス モデル(永久ライセンス、サブスクリプション、PAYG)でもご利用いただけます。

F5 BIG-IP APMについての詳細はこちらをクリックしてください

APMの無料トライアルを開始するにはこちらをクリックしてください。

F5販売担当部に問い合わせるにはこちらをクリックしてください。

 

Connect with F5

F5 Labs

The latest in application threat intelligence.

DevCentral

The F5 community for discussion forums and expert articles.

F5 Newsroom

News, F5 blogs, and more.