サイト内の現在位置

EAA(Enterprise Application Access)

社内アプリケーションへの安全でシンプルかつ高速なアクセスを可能にするアイデンティティ認識型プロキシ(IAP)

EAA(Enterprise Application Access)は、アイデンティティ認識型プロキシにより、IaaS、SaaSおよび、社内DCなどのオンプレミス環境に対して、従業員の高速でかつセキュアなアクセスを実現します。

特長

ゼロトラスト・ネットワーク・アクセス(ZTNA)によって、社内アプリケーションへの安全でシンプルかつ高速なアクセスを可能にするアイデンティティ認識型プロキシ(IAP)

①接続要求&認証,②セキュリティチェック,③セキュアプロキシ接続

アクセスコントロールの一元管理

SaaS、IaaS、オンプレミスへの入り口を一元管理

コーポレートNWを外部から保護

オリジンサーバとの直接通信は、プロキシのみ

マルチクラウドへのシームレス接続

SAML、Kerberos、NTLM連携によるSSO

社内アプリアクセスへの多要素認証

Email、SMS、TOTPによる入り口保護の強化

主な機能① 社内アプリケーションへの安全なアクセスの実現

ユーザがアプリケーションにアクセスする場合、EAA Cloudによる認証および、EAA Connector経由で企業内の認証サービスにてアクセスが許可されます。アクセスが許可された後もEAA Connector経由で暗号化された通信にてユーザとアプリケーションのやりとりが行われます。

・設定されたアプリへのTLSトラフィックのみ接続許可・認証および許可されたユーザからの通信のみ通し、それ以外の通信は破棄

主な機能② 用途に応じた二種類の端末からの接続方式

お客様の利用用途に応じて、Webブラウザを利用したクライアントなしの接続方式と、EAAクライントを利用したクライアントありの接続方式を提供しています。

クライアントなし(既存のWebブラウザを用いる方式)

Webブラウザのみを用いた接続端末側にクライアントソフトが不要な方式です。
社内のWebアプリケーションや、HTML5によるRDP・SSH・VNCが利用可能です。

クライアントを用いた方式(端末常駐型のクライアントで接続)

EAAのクライアントソフトウェアを用いてHTTP(S)以外のTCP/UDPアプリケーションを接続する方式で、FQDN、サブドメイン、IPアドレス(CIDR)での接続が可能です。

クライアント無し:社内ポータルやWebアプリ、SaaSの利用など/クライアントあり:VPNと同様の事がしたい場合など

主な機能③ 攻撃者の自動排除機能(適応型セキュリティ)

適応型セキュリティ対策としてDevice Posture(デバイスポスチャ)機能を提供しています。

リモート環境では、外部環境にある端末の状態異変に気付きにくい課題がありますが、デバイスポスチャ機能にて端末の状態変化を検知し、リスクのある端末を認識、アクセス遮断することが可能です。

リスクのある端末、アクセス遮断

  • OS詳細情報(OSバージョン、自動更新機能、ディスク暗号化、Firewallステータスなど)
  • コンピュータ証明書によるPC認証とBYODの制御

攻撃を検知、動的アクセス遮断

  • Akamai ETP連携(フィッシング/マルウェアの検知)
  • 3rdパーティEDR連携(Carbon Black,CrowdStrikeなど)

主な機能④ その他の機能

機能名 概要
アプリケーションのSaaS化 Webアプリケーションであればブラウザ1つで簡単にオンプレミス・クラウド問わずシームレスにアクセス可能に。
エージェントを使うことでネイティブアプリケーションも利用可能に。
クラウド型認証プロキシによるセキュリティ強化 内部への通信は全てEAAに対してのみ通信を行うため、マルウェア等に感染しても被害をマシンのみに留めることが可能に。適切なユーザに、ネットワーク全体ではなく、適切なアプリケーションへのアクセスを提供。
多要素認証(MFA/2FA) メール、SMS、TOTPにMFAによるユーザ認証を適用することで、セキュリティレイヤーを追加できます。また、既存の2FAプロバイダーと統合することもできます。
シングルサインオン(SSO) ADやIDaaSと連携することで、SaaSへのSSOを実現可能に。
強力な暗号化通信 すべてのアクセスはTLSで暗号化されるため、データがネットワーク上にさらされてのぞき見されることはありません。
簡単かつ迅速なデプロイ クラウド上のコンソール経由で最短30分以内でアプリケーションのデプロイが可能に。BCPやM&A等変化の早いビジネス環境に即時対応。
ネットワーク運用の簡素化・オフロード 全てのアクセスは80/443 Outbound portにて行われるため不要なFirewallの穴あけや定期的なメンテナンスは不要。EAA側でトラフィックのロードバランシングもご提供。
監査機能とレポート機能の統一 全てのユーザのIPアドレス、ユーザ名、実行したアクション、地理的位置を取得できるため、コンプライアンスレポートを簡単に作成できます。

ライセンス体系

EAA(Enterprise Application Access)の月額費用の考え方は以下の通りです。

基本費用 + 利用ユーザ数に応じた費用

詳細はお問い合わせください

システム構成

端末側のEAA Client、クラウドサービスであるEAA Edge、IaaSおよびDC内のオンプレシステムとの通信を実現するEAA Connectorで構成されます。

①接続要求②セキュリティチェック③セキュアアクセス

動作環境

  1. EAA Connector動作環境

    • AWS
    • Microsoft Azure
    • Docker
    • Microsoft Hyper-V
    • Google GCE
    • OpenStack/KVM
    • IBM Softlayer
    • Oracle VirtualBox
    • VMware
  2. EAA Client動作環境

    • Windows
    • macOS
    • iOS,iPadOS
    • Android
  • モバイルデバイス上のEAAクライアント提供機能は、デバイスポスチャのみです。
    トンネリング機能はサポートされていません。

注意:最新のサポート状況やサポート対象バージョン、制限についてはお問合せください。

お問い合わせ・ダウンロード