アプリケーションに対するアクセスの改善とセキュリティの強化

1. アプリケーションに対するアクセスの改善と
セキュリティの強化
F5ネットワークスジャパン合同会社
テクノロジースペシャリスト - セキュリティ
岡本 裕治
2018/9/7

2. •
•

4. 個別に認証が必要な場合
社内ネットワーク
利用者
AAAAAAAAAAAA
App App App App
認
証
認
証
認
証
認
証
Firewall

5. シングルサインオンが可能な場合
認証システム
社内ネットワーク
Identity and Access
Management
利用者
AAAAAAAAAAAA
AAA
App App App App
認証
は
一度
Firewall

6. 個別に認証が必要な場合
インターネット
AAAAAAAAAAAA
認
証
認
証
認
証
認
証
利用者
App

7. シングルサインオンが可能な場合
認証システム
インターネット
Identity and Access
Management
AAAAAAAAAAAA
AAA
認証
は
一度
利用者
App

8. 認証システム
インターネット
Identity and Access
Management
AAAAAAAAAAAA
AAA
認証
は
一度
利用者
App
社内ネットワーク
AAAAAA
App App
認証
は
一度
Firewall
認証システム
Identity and Access
Management
AAA

9. どこからでも同じアクセス方式を提供
認証システム
インターネット
Identity and Access
Management
AAAAAAAAAAAA
AAA
認証
は
一度
利用者
App
社内ネットワーク
AAAAAA
App App
Firewall
認証システム
Identity and Access
Management
AAA
アプリケーションと
認証のゲートウェイ
認証
は
一度

11. Internet
Firewall
App App App
正当な端末・
利用者
社内ネット
ワーク
正当な端末・
利用者

12. Internet
Firewall
App App App
社内ネット
ワーク
正当な端末・
利用者
正当な端末・
利用者
FW FW FW

13. IAM
Zero Trust Model
FW/IAM FW/IAM FW/IAM
利用している
クラウドサー
ビス
オンプレミス上
で展開している
自社システム
クラウド上で
展開している
自社システム
Internet/Intranet
正当な端末・
利用者

14. 企業ネットワークへの
リモートアクセス
認証連携によるフェデレーション
仮想デスクトップへの
リモートアクセス
Webシステムへのリモートアクセス
およびシングルサインオン
企業
アプリケーション
(SSL-VPN)
クラウド
アプリケーション
(SAML/OAuth)
仮想デスクトップ
(VMware/MS/Citrix)
Virtual
Edition ChassisAppliance
mac
iPhone iPad
Windows
Android
一足飛びで Zero Trust Model に移行することは難しいと思います
順次展開できる仕組みを活用することがひとつの方策です
企業
アプリケーション
(HTTPS / HTTP)
アウトバウンド
ソリューション

15. •
- https://go.forrester.com/blogs/next-generation-access-and-zero-
trust/
•
- https://ai.google/research/pubs/pub43231
•
- https://cloudblogs.microsoft.com/microsoftsecure/2018/06/14/buildi
ng-zero-trust-networks-with-microsoft-365/
- https://blogs.technet.microsoft.com/rhalbheer/2010/09/19/is-a-zero-
trust-model-the-silver-bullet/