サイト内検索
セキュリティ事業メニュー
セキュリティ事業
HOME
選ばれる
理由
サービス
取扱メーカー
事例・レポート・
ブログ・用語集
セミナー・
オンデマンド動画
イベント・セミナー
オンデマンド動画

Akamai

アカマイ

ゼロトラストセキュリティ&マイクロセグメンテーション

ゼロトラストセキュリティに基づき、ユーザの認証認可やネットワークのマイクロセグメンテーションによるランサムウェア対策を実現
企業向け安全なアクセスの提供

ゼロトラストセキュリティ&マイクロセグメンテーション
  • Akamai Guardicore Segmentation (AGS)
    きめ細かく柔軟なマイクロセグメンテーションでネットワークのリスクを緩和、ランサムウェアに対する事前・事後対応型の防御を提供
  • Enterprise Application Access (EAA)
    社内外のアプリケーションと連携し、強固で安全な認証基盤を提供するアイデンティティ認識型プロキシ
  • Secure Internet Access (SIA)
    危険なサイトへのアクセスを防止し、フィッシングやマルウェア感染のリスクから従業員を保護するDNSファイアウォール(DNS Firewall)

Akamai Guardicore Segmentation(AGS)

ランサムウェアの被害拡大を防ぐマイクロセグメンテーション

ランサムウェアの被害拡大を防ぐマイクロセグメンテーション

マイクロセグメンテーションとは?

マイクロセグメンテーションとは、アプリケーションなどの役割ごとに自由かつ柔軟にネットワークをセグメント化し不必要な通信を制限する、ソリューションです。
ランサムウェアへの対策強化やネットワーク管理の簡素化に効果があります。

主な3つの特徴

  • 必要最小限の通信のみの許可
    ネットワークを細かく仕切り、必要最小限の通信のみを行うように管理。
    不要な通信を遮断しラテラルムーブメントによる被害拡大を防ぐ、ランサムウェアの事前対策。
  • 柔軟性の高いネットワーク管理
    エージェント(ソフトウェア)が、論理的にネットワークをセグメント化。ハードウェアによる実装よりも柔軟に通信を制御。
  • ネットワーク管理の運用負荷を軽減
    管理画面の操作のみで簡単に制御。
    可視化した通信情報が視覚的にわかりやすい。

Akamai Guardicore Segmentation(AGS)の特徴

①簡単な操作

Akamai Guardicore Segmentation(AGS)の基本的な操作方法は、主に下記の3ステップです。
運用の負荷を軽減するための便利機能もあります。

Step1.可視化
  • 各端末に導入したエージェントで収集した通信データをもとに、ネットワーク全体の様子を可視化
Visualization
Step2.マッピング
  • アプリケーションなどの役割ごとにラベル*を作成し、端末をマッピング(ラベル付け)
  • IPアドレス(CIDR)などの情報から一括で設定する便利機能により負担を軽減
Mapping
Step3.ポリシー
  • マッピングした情報などをもとに、送信元・送信先を定義したポリシー**を作成
  • 実際の通信データをもとにポリシーを作成する便利機能により負担を軽減
Policy

*ラベル:端末の属性情報を表します。アプリケーションや環境ごとに複数作成することができ、端末を役割ごとに分類し管理がしやすくなります。
**ポリシー:送信元と送信先を定義し、通信を制御します。ラベルを活用した効率的な設定や、用途に応じた細かい制御も可能です。

②高度なセキュリティ機能

Akamai Guardicore Segmentation(AGS)には、世界中から収集した脅威インテリジェンスを活用した脅威検知や、
専門のセキュリティエンジニアによるプロアクティブな調査(Hunt)など、高度なセキュリティ機能があります。

Reputation
IPアドレスやファイルの評価と遮断
TIFW Threat Intelligence Firewall
毎日更新される脅威別ラベルと関連したルール
DNS Security
脅威ホストのDNS解決をブロック(オプション)
Insight
コンプライアンスや脆弱性の観点で内部を調査(オプション)
Hunt
人やツールによるプロアクティブな調査(オプション)
Integration
他システムとの連携

③幅広いOS / 環境をカバー

Akamai Guardicore Segmentation(AGS)のエージェントは、サポートが終了しているOSにも幅広く対応しており、様々な環境に導入できます。
エージェントが導入できないIoT/OT環境やクラウドのマネージドサービスについても、スイッチやクラウドの機能と連携しエージェントレスで通信の可視化ができます。

③幅広いOS / 環境をカバー

Enterprise Application Access(EAA)

Enterprise Application Access(EAA)

Enterprise Application Access (EAA)の特徴

Enterprise Application Access (EAA)は、ゼロトラストモデルに基づき、ユーザーのアクセスを厳密に制御し、ネットワーク全体のセキュリティを向上させます。既存のアイデンティティ管理システムやセキュリティツールとシームレスに統合でき、管理が容易になります。

Enterprise Application Access (EAA)の特徴
  • 強力な認証
    • 様々な要素でMFAが簡単に実現可能
    • 各種 IdP (AD、SAML、OIDCなど) との連携とSSO機能
  • 動的な認可
    • EAAクライアントやセキュリティ製品 (EDR) からのデバイスポスチャ情報により、リソースへのアクセスを判断
  • 安全な接続
    • インターネット上は、暗号化で保護リソースのIPアドレス/ポートを限定
    • DC発の通信により、外からの接続を排除

動作イメージ

EAAの強力な認証基盤を利用すれば、様々なアプリケーションにセキュアにアクセスすることが可能になります。また、Akamai MFAと連携することで多要素認証を利用した強固なセキュリティが実現します。

動作イメージ

Secure Internet Access(SIA)

DNSファイアウォール

Secure Internet Access(SIA)

Secure Internet Access(SIA)の特徴

Secure Internet Access(SIA)は、Web通信に不可欠な名前解決プロセスの段階で、危険なドメインを判別し遮断するDNSファイアウォールです。これにより、ユーザを危険なサイトへのアクセスから保護します。グローバルでAkamaiが収集した豊富なレピュテーション情報を活用し、ユーザの利便性を下げることなく、安心して利用できる環境を提供します。

Secure Internet Access(SIA)の特徴

※社内で端末特定などを行う場合は、SIA ClientやSecurity Connectorなどの導入が必要となります。

  • 高い精度で危険なドメインを判別・遮断
    • Akamaiが全世界で収集した脅威レピュテーションを活用
  • シンプルな導入方法
    • DNSのリクエスト送信先をSIAへ変更
  • 見やすいダッシュボード
    • ダッシュボード のThreat Overview で、さまざまな情報をグラフィカルに確認