ホワイトペーパー

VPN の廃止による 4 つのメリット

VPN の廃止による 4 つのメリット

エグゼクティブサマリーこれまでの概念としての企業の境界は、もはや存在しません。仮想プライベートネットワーク（VPN）の脆弱性は広範囲に及び、時代遅れのアクセスソリューションは煩雑で時間がかかるだけでなく、エンタープライズネットワークやアプリケーションへの不正アクセスを可能にしてしまいます。管理部門や IT 担当者は、長い間、このことを認識してきましたが、効果的な代替策は、依然として対象範囲やコストの面で十分でないか手ごわい問題でした。ありがたいことに、その市場は今、変貌を遂げました。

クラウドに移行する日常業務が増えるにつれ、企業の社内アプリケーションの移行も増加しています。IT 部門は、ハードウェアとソフトウェアのスタックを異なる環境や複数の地域にまたがってサポート、保守、複製して、これを運用する必要があり、IaaS、SaaS、およびオンプレミスアプリケーションへのアクセスを提供するタスクは複雑すぎることが証明されています。防御の最前線としてゼロ・トラスト・セキュリティ・モデルを導入することで、企業はリスクを大幅に軽減できるだけでなく、IT 業務の時間とコストを最小限に抑えることができます。

クラウドベースのアクセスソリューションは、どこにでもあるインターネットを利用して、すべてのユーザーにシンプルでより拡張性の高いアプリケーションレベルのアクセス手段をデバイスや場所に関係なく提供するだけでなく、IT のプロビジョニングプロセスも合理化します。今日の企業は、VPN やネットワークへのフルアクセスによって生じる攻撃対象領域を削減できるようになり、詳細なログ情報やアクティビティのレポートを提供するだけでなく、ユーザーを実際のネットワークに直接接続させないソリューションを導入できるようになりました。

このホワイトペーパーでは、VPN の廃止による 4 つのメリットと、旧来のリモート・アクセス・プロセスを特定して最新のソリューションを適用し、最終的に日常業務を効率的で効果的にする方法について説明します。

VPN 廃止の概要

「廃止」という言葉は否定的な意味合いを持つことが多いですが、VPN に関して言えば、決してそのようなことはありません。さまざまなハードウェアやソフトウェアを継ぎ足していった時代遅れのリモート・アクセス・テクノロジーは、今日のような脅威の状況においては、もはや選択肢にはなり得ません。考えてみてください。VPN は、多くの人が毎日オフィスで働いていた頃に導入されたものです。アクセスパラメーターと IT 境界が明確に設定されていました。選択するデバイスの種類も今より少なかったのは間違いありません。そして、一般的に、攻撃は今ほど巧妙化されておらず、発生の頻度もかなり低い状況でした。

つまり、今日、20 年前に機能していたものを信頼することは到底できないのです。このことは、権限のエスカレーションや信頼された認証情報によるネットワークのラテラルムーブメント（横方向の移動）の結果として発生するデータ漏えい件数の増加によって、繰り返し証明されてきました。モバイルワーカーやリモートワーカーが世界中で増えているのに伴い、場所に関係なく、仕事をするのに必要なアプリケーションにだけ簡単で安全にアクセスできることは、これまで以上に重要性が増しています。

これを実現するのは至難の業のように思われるかもしれません。実際、企業全体のシステムやプロセスの変革には、困難が伴うこともあります。しかしながら、よりシンプルでコスト効率の高いソリューションの可用性と機能をより明確に理解すれば、ほとんどの企業は時代遅れの VPN をなぜ廃止しなかったのか不思議に思うでしょう。

1

VPN の廃止による 4 つのメリット

一般的な VPN の非効率性VPN のどこに問題があるのかを、管理やパフォーマンスの観点から説明する必要はおそらくないでしょう。このような不満は、一般には IT 部門でもユーザーでも同じで、真っ先に思い浮かぶ最重要課題です。サポートにはコストがかかり、IT 用の継続的な帯域幅が必要です。煩雑なハードウェアは脆弱で、時代遅れであることが多く、ユーザーに優しくないエンドユーザー体験は、悩みの種となって欲求不満を引き起こし、最終的には全体的な生産性を低下させます。

ただし、このような一般論は、単によく知られている VPN の氷山の一角にしかすぎません。さらに、あえて認めたくはないかもしれませんが、VPN はエンタープライズセキュリティにきわめて現実的な脅威を及ぼします。VPN はその特性から、ネットワークファイアウォールに穴を開け、ネットワークへ自由にアクセスできるのが一般的です。また、VPN はインテリジェンスも欠如していて、ネットワークにアクセスしようとしているユーザーの本人確認を正確に行うことはできず、多要素認証（MFA）に応じて承認と却下の判断が常に変わります。

さらに、VPN はベテランの IT スタッフを独占することになります。接続を提供し、日常のオンボーディング、オフボーディング、および一般監査の複雑さを容易にするために、VPN のサポートだけに費やされる時間数や、それに関連した過剰なシステムをユーザーが目にすることはほとんどありません。

アクセスの設定、展開、使用、および廃止は、IT 部門とユーザーの両方にとってシンプルでなければなりません。現代の進歩的な組織は、VPN の虚飾や試練を理解しているかもしれませんが、それについて何をすべきかという質問が出るでしょう。エンタープライズのセキュリティを確保し、貴重な IT 資産を解放するだけでなく、予算の制約にも配慮したカスタムメイドのアプリケーションアクセスを実装するには、どうすればよいでしょうか。

なぜ今、変革が必要なのか

VPN を廃止することは、実行可能な選択肢であるだけでなく、ワーカーのモビリティ、多様なデジタルエコシステム、クラウドへの移行、脅威の状況という 4 つの現状にとっても必須条件です。

モビリティ エンタープライズユーザーはますます広範囲に散在するようになり、大多数の企業では、従業員は毎日、リモートで作業できるようになり、ユーザーは自宅、空港、会議室、電車、ホテル、カフェ、さらには移動中の機内で 3 万フィート上空からでも、企業ネットワークに接続しています。従業員が職場のデスクにいない時間は、就労時間全体の 50～60% にまで達しています。2世界のナレッジワーカーの 79% がテレワーカーであり3、自営業以外の在宅ワーカーの数は 2005 年以降、140% 増加しています。4IDC Research のレポートによると、この傾向は今後も拡大していく見込みです。5さらに、すべての従業員は場所に関係なく、仕事をするのに必要なエンタープライズアプリケーションに安全かつ簡単にアクセスできる必要があります。

2

IDC による最近の調査によれば、IT 担当者の 50% 以上が、組織に新しい外部ユーザーグループを 1 つ追加するために、未だに 10 以上のネットワークコンポー

ネントとアプリケーションコンポーネントを使用しています。1

VPN の廃止による 4 つのメリット

デジタルエコシステム 今日の労働人口の構成は信じられないほど多様です。自社の重要課題に対応するために、契約社員、パートナー、サプライヤー、開発者、お客様、販売チャネル、その他のサードパーティー組織に依存するエンタープライズも増加しています。米国の労働人口の 50% 以上に相当する 8,600 万人以上が 2027 年までにフリーランスになると予想されていますが、この数字は現在の普及率に変化がないことを前提にしたものです。6

エコシステムは多様であるばかりでなく、世界中に分散しており、急速に拡大する傾向にあります。今日の企業環境において合併や買収は一般的になっていますが、合併規模の拡大に伴い、これらの活動が 2018 年を通じて加速するだろうと予測されています。7さらに、デスクトップコンピューター、ノートパソコン、携帯電話、タブレット、インターネット接続された「スマート」デバイス、BYOD（Bring Your Own Device）など、ますます多くのデバイスから企業ネットワークにアクセスするユーザーが増えています。アクセステクノロジーは、このようなニーズに対応できる必要があります。

クラウドの変革 エンタープライズアーキテクチャはますます複雑になり、アプリケーションの分散化もますます進んでいます（オンプレミス、IaaS、SaaS など）。クラウドアプリケーションの普及も急速に進んでいます。平均的な企業は 1,427 種類を超えるクラウドサービスを利用し、平均的な従業員は毎日仕事に 36 種類を超えるサービスをアクティブに利用しています。8レガシーシステムを使用している企業は、集中管理型のセキュリティスタックを介して WAN 経由でこのクラウドトラフィックをバックホールし、直接接続または VPN を介して IaaS やインターネットにリルートしています。このようなモデルではアプリケーションのパフォーマンスやユーザー体験が低下するとともに、エンタープライズセキュリティのリスクが拡大し、特に地域やベンダー全体にスタックを複製している場合は、オーバーヘッドや関連コストが増大します。

セキュリティ サイバー犯罪の規模は 1 兆円にのぼります。攻撃者は忍耐強く、攻撃は金銭を目的としたもので、カスタマイズされ、標的が絞られ、脅威自体はさかんに販売されています。1 回のデータ漏えいの被害額は平均で 386 万ドルにものぼり、最悪の場合、「大規模な漏えい」では、その被害額は 4 千万ドルから 3 億 5 千万ドルに跳ね上がります。9そしてさらに驚くべきは、漏えいの 40% 以上に認証されたユーザーが関係しているという事実です。10アクセスの場所、タイプ、および方法が拡大するにつれて、ユーザーのセグメンテーションとすべてのリクエストの資格確認は必須条件になります。一方向的なネットワークレベルのアクセス許可は、ケースバイケースでアプリケーションレベルのカスタマイズされたアクセスによって取って代わられる必要があります。

VPN とその過剰なほどの複雑さは、分散化された今日の多様なモバイルビジネスの要件とはうまく合致しません。敏捷性とシンプルさは、セキュリティを犠牲にしては実現できません。クラウドベースのアクセスソリューションは、インテリジェンスと意思決定を組み合わせ、ユーザー、デバイス、および場所だけでなく、アクセスパターンも調べることができるため、セキュリティが向上します。

前進への道

より高速、シンプル、安全な VPN の代替手段はすでに存在しています。さらに、コストの削減、無償アプリケーションアクセスの制限、誰が何を実際に使用しているのかの可視化に関して、重要な転機にいることを認識している組織は増えています。

3

データ漏えいの平均被害額

大規模な漏えいの被害額386 万ドル

4 千万ドル～3 億 5 千万ドル

VPN の廃止による 4 つのメリット

一度設定したら後は放っておけばよいという時代の VPN システムは、やがて多くの不便さや非効率性をもたらすことになりましたが、それは過去のことです。クラウドベースのサービスにより、IT 部門はインバウンドのファイアウォールポートをすべて閉じて、ユーザーをネットワークから切り離すことでゼロ・トラストのセキュリティフレームワークを実現する一方、同時に、ユーザーが仕事をするのに必要な重要なアプリケーションへの瞬時アクセスを提供します。そして、これらのすべては、1 つのポータルを利用して数日ではなく、数分で IT 部門によってかなり簡単に実行できます。

クラウドフレームワークによるアプリケーションアクセスの仕組みアプリケーションアクセスのクラウドアーキテクチャをユニバーサルポータルとして考え、かつて VPN で提供していたすべてのものを、さらに一般的な

問題や複雑さを取り除いて、すぐに利用できる 1 つのソリューションにまとめます。つまり、すべてのアプリケーション全体に 1 つのサービスで、データパスの保護、アイデンティティおよびアクセス管理（IAM）、アプリケーションのセキュリティと高速化、シングルサインオン（SSO）、および明確な可視化と制御を実現します。技術的な負債の蓄積を少なく抑えて、スタックを統合し、プロセスをシンプル化し、時間（およびコスト）を節約できます。

これにより、リモートを含めた方法ですべてのユーザーに安全なサービスが提供されますが、ネットワークへの直接パスはなくなります。代わりに、データセンターまたはクラウド内から相互認証されたトランスポート・レイヤー・セキュリティ（TLS）接続を確立し、許可されたアプリケーションを直接ユーザーに提供します。安全でないトンネルはありません。マルウェアが侵入できる明確

なパスはありません。また、マルウェアが機密システムに拡散することもありません。

とりわけ、アプリケーションは、おそらくユーザーのデバイスでブラウザーに表示されるようになります。エンタープライズ全体の SSO と MFA の両方を活用することで、IT 部門は管理を強化でき、エンドユーザーの体験は大幅にシンプル化されて改善され、最終的にセキュリティはもはや重要な問題ではなくなります。

最後に、さまざまなエンタープライズインフラストラクチャは、ワンクリックでシームレスに融合されるため、独自のスクリプトの作成や統合作業は事実上、不要です。その結果、単一ソースの安全なアクセス提供モデルによって、ユーザーが重要なアプリケーションへのアクセスを必要する場所はどこでも、あらゆる環境に展開された重要なワークロードに対してゼロ・トラスト・フレームワークが有効化されます。

VPN の廃止による 4 つのメリットユーザーが明示的に必要とするアプリケーションを特定し、それに応じてアクセスを制限することは、現代のエンタープライズセキュリティおよびユーザー体験にとって最優先事項です。企業がユーザーのデバイスを特定するだけでなく、アクセスを要求している特定の個人のアイデンティティを確認することは、ますます重要になっています。

これは容易なことではありませんが、VPN を廃止して、統一されたアプリケーションワークスペースとポータルに移行することによるメリットは魅力的です。IT チーム、エンドユーザー、および企業は、総じて、クラウドベースのアクセスによって 4 つの重要な改善点がほぼ瞬時に組織全体に実現されることに気付くでしょう。

クラウドベースのセキュアアクセスに対するバックエンドのメリット

セキュリティの強化ファイアウォールをロックダウンし、アプリケーションの IP アドレスを非表示にし、ワンクリックで MFA を追加することで、不要なトラフィックがネットワーク

に侵入するのを防止。

IT の複雑さの解消ソフトウェアを追加せずに、すべてのアプリケーションで VPN および MFA 機能を 1 つのシームレスな SSO に

容易に統合可能。

詳細なレポートすべてのユーザーアクティビティに関する詳細な監査と記録を入手。ビルトインのレポートとして使用することも、

既存のツールと容易に統合することも可能。

導入が容易デバイスの種類を問わず、世界のどこにでもアプリケーションを配信できるので、導入が容易になり、時間のかかる

IT チケットの削減が可能。

4

VPN の廃止による 4 つのメリット

1.よりシンプルで、より具体的なリモートアクセス課題：ネットワークへの不要なフルアクセス組織は、アクセス必要なアプリケーションだけをユーザーごとに特定することで、攻撃の対象範囲を減らすよう取り組まなければなりません。これは当たり前のことのように聞こえますが、現実的には、アプリケーションへの過剰なアクセスが VPN の存在の悩みの種です。しかしながら、VPN を廃止すれば、冗長で無償のアクセス権付与もなくなるだけでなく、時間のかかる無用なセキュリティ監視も不要になります。

ソリューション：エンドユーザー、デバイス、およびコンテキストの特定ユーザーの IP アドレスだけでは、ユーザー情報の半分もわかりません。ネットワーク内の IP 範囲に対する信用を基準として用いるのは誤りです。むしろ、信頼性は場所、時刻、認証状態、ユーザーのグループメンバーシップなどの観点から、アイデンティティ、デバイス、コンテキストに基づいて継続的に評価する必要があります。結局のところ、デフォルト拒否と最小権限によるセキュリティ対策を採用することは、ユーザーごとに必要な特定のアプリケーションへのアクセスが、現在の VPN が実際にそのユーザーに許可しているアクセスのほんの一部であることを示しています。これにより、防ぐことのできるリスクが大量に発生することになります。今日のモバイルワーカーやデジタルワーカーのことを考えてみると、1 台のデバイスだけからネットワークにアクセスすることはめったにありません。そのため、アクセスをリクエストしている個人だけでなく、リクエストするのに使用しているデバイスやコンテキストの認証と承認も不可欠になります。

ユーザーは自分で選んだデバイスを使用して、ログインし、アイデンティティを証明し、許可されているアプリケーションにアクセスできます。この場合、コンテキストが多段階認証や権限の取り消しを要求しているものではないと仮定しています。これは、瞬時に拡張可能な価値を提供するシンプルで高速かつ安全なサービス提供です。

2.管理部門と IT 部門のセキュリティ負担の軽減課題：従業員以外の権限従業員によるアクセスを制限することがベストプラクティスであるならば、請負業者やクライアントなど、エコシステムの他のメンバーによるアクセスについても認証や制限が必要なことは言うまでもありません。IDC による最近の調査によれば、IT 専門家の 46% が自分の組織では毎年数回、重大なインシデントが発生していると推定しています。11ユーザーベースのモバイル化、多様化、分散化、クラウド重視化が増えるのに伴い、この手のセキュリティ事象の発生確率は増加するだけです。また、アクセス制御はアイデンティティと IP アドレスを基準にしているため、次の論理的なステップとして考えられるのは、ハードウェアのアップグレードや手間のかかる全面的な変更をネットワークに加えることなく、ユーザーに特定のアプリケーションをバインドするポリシーを、IT 部門が簡単かつ迅速に設定できるようにすることです。VPN はこのようなやり方では機能しない、あるいは機能できないということが根本的な問題です。

ソリューション：安全な承認パラメーターの設定アクセスを抑制し、攻撃者がネットワーク認証情報を取得する可能性のあるリスクを低減するために、認証と監視の両方に対応する一元管理された制御ポイントを 1 つ確立します。これにより、前述のセキュリティインシデントに迅速に対応するのに不可欠な敏捷性が管理部門と IT 部門にもたらされるだけでなく、両部門の担当者も同様に安心して業務を遂行できるようになります。

通常、請負業者、パートナー、サプライヤー、その他のパートタイムユーザーに必要なのは、短期間のアクセスだけです。プロジェクトや任務の内容はそれぞれに異なるものの、VPN 経由のこのようなアクセスを設定、管理、監視、および展開するのには、かなり多くの時間とリソースが常に必要です。IT 専門家には、すでに重い負担がのしかかっています。VPN の負担を解消し、リモートアクセスをクラウドに移行することで、業務の時間とコストを削減できます。

5

実利的なビジネス上のメリット時間の節約

IT、セキュリティ、および管理チームが、ユーザーアクセスの監視や管理に時間を割く代わりに、優先度の高いプロジェクトに集中で

きるようになります。

生産性の向上 整合性のとれていない性能の低いアプリケーションを排除して、ユーザーが早く仕事をでき

るようにします。

データのセキュリティ確保会社のデータ、顧客情報、およびその他の知的財産の損失を防止するために、リアルタイムアクティビティを

効果的に監視します。

コスト削減高額なハードウェアやインストールのコストを削減するとともに、予期しないデータ漏えいによる損失を最小限に抑えます。

VPN の廃止による 4 つのメリット

3.セキュリティポリシーの合理化課題：デジタル変革によってリスクにさらされる可能性が高まる今日の脅威が巧妙化し、ネットワーク間の自由なアクセスがもたらすリスクのことを考えた場合、「信ぜよ、されど確認せよ（信頼が前提だが確認は怠るな）」という方法論は、もはや安全な選択肢ではなくなっています。事実、漏えいの 40% 以上は認証されたユーザーが関係しています。12ところが、アクセスの要求は、依然として、その件数、複雑さ、デバイスタイプ、およびオリジンポイントのどれをとっても増加しています。複数の VPN ゲートウェイを使用すると、IT チームやビジネス全体にさまざまな問題を引き起こす可能性があり、仮想プライベートクラウド（VPC）は必ずしもすべてのニーズを満たせるというわけではありません。セキュリティポリシーの断片化は、VPN や VPC では避けられず、継続的なルーティング環境の複雑さや手作業による展開により、最終的には会社が脅威にさらされるリスクが増えることになります。調査でリモートアクセスのセキュリティ確保のあらゆる面で問題を抱えていると回答した割合が 50% 以上にのぼったということは、当然の結果といえます。13

ソリューション：ゼロ・トラスト戦略の導入本当の意味で内部と言えるものは、もう存在しません。エンタープライズ IT およびセキュリティをクラウドベースモデルに移行することで、バックエンドプロセスがシンプル化され、アプリケーションが一般から見えなくなるだけでなく、多要素認証が補足的なレイヤーとして追加され、リスクが軽減されます。新しいアプリケーションはほんの数分で起動でき、アプリケーションごとに IT 業務や管理業務に要する、数千とは言わないまでも、数百時間もの時間を削減できます。また、ポリシーの設定や調整が必要な場合も、追加のインストールを行わずに、新しいユーザーをすばやく簡単に設定できます。

ただし、ゼロ・トラスト戦略のメリットは、それだけではありません。ユーザーアクティビティに関する詳細な監査とレポート作成もバックエンドで簡単にできます。ビルトインのレポートであれ、既存のツールと統合されている場合であれ、自由にカスタマイズできます。

4.シームレスなアクセスによるエンドユーザーの不満の根絶課題：扱いにくいプロセスの排除組織が成功するためには、導入やアドボカシー（推奨意向）を確実なものにするために、使いやすさを念頭に置いておく必要があります。それらが達成されれば、ユーザーは低速なサーバー、頻繁なサービス停止、対応の鈍いオンボーディングプロセス、接続全般への不満が解消されることを歓迎するでしょう。一方で、IT セキュリティチームも、煩雑なスタックが解消され、骨の折れるハードウェアの継続的なメンテナンスが不要になることを称賛するでしょう。さらに経営陣は、コストが削減され、ベテラン IT スタッフの業務時間が解放され、従業員の生産性が向上することを歓迎するでしょう。

ソリューション：クラウドへの適応クラウドベースのソリューションは、カスタマイズされたアプリケーションへのシームレスでユニバーサルなアクセスを実現する最も確実な方法であり、推奨されるデバイスの互換性が確立され、管理業務の複雑さが軽減されます。また、データパス保護、IAM、アプリケーションのセキュリティと高速化、SSO、MFA などの統合、管理、モニタリング、更新は、このようなクラウドアーキテクチャを利用してすぐ簡単にできます。競争がますます激化している今日のグローバル市場において、高速でシンプルかつ安全なソリューションは、ビジネスの進歩に不可欠であり、ビジネスの成功に取り組む人たちに力を与えます。

6

VPN の廃止による 4 つのメリット

結論

グローバルな組織は、さまざまなデータセンターやハイブリッドクラウド環境でホストされている旧来の VPN の非効率性や脆弱性に縛られることはなくなりました。より高速でシンプルかつ安全なソリューションは、インバウンドのすべてのファイアウォールポートを封鎖し、エンドユーザーに必要な特定のアプリケーションのみへのリモートアクセスを提供するのに利用できます。ネットワーク全体の不必要な広域アクセスは、すでに過去のものになりました。

今こそ、組織のインフラストラクチャをインターネットから切り離すときです。攻撃対象領域を最小限に抑え、公共のインターネットからアプリケーションを隠すべきです。さらに、防御の最前線として、最新のクラウドベースソリューションを数分で展開します。これらのすべてにかかるコストは、自前で開発したソリューションの何分の 1 かで済みます。

Akamai のゼロ・トラスト手法、安全な配信モデル、およびクラウドベースのアクセスソリューションについて詳しくは、akamai.com/eaa をご覧ください。

出典1） IDC Remote Access and Security Report（IDC リモートアクセスとセキュリティレポート）、 https://www.akamai.com/us/en/multimedia/documents/report/remote-access-security-challenges-and-opportunities.pdf2） http://globalworkplaceanalytics.com/telecommuting-statistics3） PGi Global Telework Survey（PGi グローバルテレワーク調査）、http://go.pgi.com/gen-genspec-15telesur-SC11294） http://globalworkplaceanalytics.com/telecommuting-statistics5） IDC Remote Access and Security Report（IDC リモートアクセスとセキュリティレポート）、 https://www.akamai.com/us/en/multimedia/documents/report/remote-access-security-challenges-and-opportunities.pdf6） https://www.upwork.com/press/2017/10/17/freelancing-in-america-20177） Deloitte Mergers and Acquisitons Trends report 2018（Deloitte 合併・買収動向レポート 2018）、 https://www.deloitte.com/content/dam/Deloitte/us/Documents/mergers-acqisitions/us-mergers-acquisitions-2018-trends-report.pdf8） https://www.skyhighnetworks.com/cloud-security-blog/12-must-know-statistics-on-cloud-usage-in-the-enterprise9） Ponemon Institute、2018 Cost of Data Breach Study:（データ漏えいの代償についての調査）：Global Overview（包括的概要）、https://www.ibm.com/security/data-breach10）IDC Remote Access and Security Report（IDC リモートアクセスとセキュリティレポート）、https://www.akamai.com/us/en/multimedia/documents/report/remote-access-security-challenges-and-opportunities.pdf11）同上12) 同上13) 同上

7

VPN 廃止に向けての重要なステップ

安心できるリモート・アクセス・ソリューションを実装するための次のステップとは？新しい革新的なアプローチは日々生 まれていますが、まずはゼロ・トラストのセキュリティ哲学に基づいた効果的な戦略を導入する必要があります。

実現に向けての最善の方法は、戦略を次のようにシンプルにしておくことです。

データの差別化：公開するデータと機密情報として分類するデータとを区別する

アプリケーションの特定：アプリケーションを特定し、アプリケーションへのアクセスが必要なユーザーを正確に特定する

アプリケーションの拡張と展開：グローバルに分散された Identity-Aware Proxy（ID 認識プロキシ）プラットフォームの後ろに置かれたアプリケーションを、パブリックとプライベートのインフラストラクチャに拡張および展開し、高い可用性能力を確保する

クラウドベースアーキテクチャの導入：ホームオフィスで仕事をする「リモートワーカー」を含め、全員に同じクラウドベースのアーキテクチャを導入する

監視の強化：MFA と SSO をすべてのユーザーとデバイスに適用して監視を強化し、リアルタイムレポートを使用して、すべてのアプリケーションの安全性を常に保証する

オプション：ネットワークセグメンテーション手法の実装：サブネット内の水平方向のトラフィックを区画化するネットワークセグメンテーション手法を実装する

Akamai は世界中の企業に安全で快適なデジタル体験を提供しています。Akamai のインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで全てを物理的に網羅し、企業とそのビジネスを高速、スマート、そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドが Akamai を利用しています。Akamai は、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、ウェブ／モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成される Akamai のソリューションポートフォリオは、比類のないカスタマーサービスと分析、365 日/24 時間体制のモニタリングによって支えられています。世界中のトップブランドが Akamai を信頼する理由については、www.akamai.com/jp/ja/、 blogs.akamai.com/jp/、および Twitter の @Akamai_jp でご紹介しています。全事業所の連絡先情報は、https://www.akamai.com/jp/ja/locations.jsp をご覧ください。公開日：2018 年 10 月。