Akamai Enterprise Security Solutions

Akamaiが提供するゼロトラストセキュリティソリューション

Akamai Enterprise Security Solutionsは、アイデンティ認識型プロキシ（IAP）、DNSファイアウォール、多要素認証（MFA）、マイクロセグメンテーションを提供し、ゼロトラストモデルによる安全性と利便性を確保したテレワーク環境、クラウド利用環境、システムセキュリティ強化を実現します。

特長

ゼロトラストモデルの実現に必要なコンポートとして、Akamai Enterprise Security Solutionsは以下のソリューションを提供します。

クラウド型認証プロキシによるセキュリティ強化

権限や接続先の異なるユーザに対して、場所やデバイスの制約を受けることなくアクセス制御を実現し、悪意を持った第三者のシステム内の侵入を防御。

ネットワーク運用の簡素化・オフロード

Firewallの穴あけや定期的なメンテナンスは不要。Akamaiクラウド側でトラフィックのロードバランシングも提供。また、全てのユーザのIPアドレス、ユーザ名、実行したアクション、地理的位置の取得も可能。

フィッシングやマルウェア、不正アクセスの脅威を検知し、ブロック

DNSとリアルタイム脅威インテリジェンスの組み合わせにより、フィッシングやマルウェア等の脅威を検知し保護します。

マイクロセグメンテーションによるシステムのセキュリティ強化

オンプレからマルチクラウド環境など、幅広い環境でマイクロセグメンテーションを適用し、マルウェアやランサムウェアの拡散を防御。

機能名称	ソリューション名	機能説明	提供機能の詳細
IAP （アイデンティティ認証型プロキシ）	EAA （Enterprise Application Access）	社内アプリケーションへの安全でシンプルかつ高速なアクセスを可能にする「アイデンティティ認識型プロキシ（IAP）」	■クライアント証明書 ■リスクベース認証 ■統合ID管理 ■シングルサインオン（SSO）
DNSファイアウォール	SIA （Secure Internet Access）	ユーザやデバイスがどこからインターネットに接続しても安全な接続を確保できるようにする、クラウドベースのDNSファイアウォール	■脅威対策フィッシングマルウェアダウンロードコマンド＆コントロール ■ポリシー管理（AUP）
MFA （多要素認証）	Akamai MFA （Akamai MFA）	従業員アカウントの乗っ取りやデータ漏えいを防止するための、フィッシングに対抗した「多要素認証（MFA）」	■フィッシング対抗の認証要素（FIDO2） ■設定可能な認証要素（プッシュ、TOTP、SMSなど） ■IdP統合 ■認証イベントのレポート
マイクロセグメンテーション	Akamai Guardicore Segmentation	オンプレからマルチクラウド環境など、幅広い環境でマルウェアやランサムウェアの拡散やラテラルムーブメントを防止する「マイクロセグメンテーション」	■通信やデバイスの可視化 ■通信制御ポリシーの適用 ■不正通信等の検知 ■ハニーポット

このような課題を抱えるお客様にご検討いただきたい
ソリューションです。

セキュリティ対策をしつつテレワークを推進しているが、なりすましによる不正アクセスがないか、VPN装置の脆弱性や設定ミスをつかれてサイバー攻撃を受けないか不安。
テレワークに慣れた従業員が悪意あるサイトへ接続し、マルウェアに感染するリスクを懸念している。
「ゼロトラスト」について調べており、クラウドサービスを安全に使用するためのソリューション導入を検討しているが、どのように進めればスムーズに移行できるのかイメージが湧いていない。
オンプレミスからクラウドへの移行でシステム運用が楽になれば良いと考えているが、コスト面で上申できるか不安。
小規模なユーザ数でクラウドシフトを試行したいが、運用費が割高にならないか心配。
データセンタのネットワークセグメント化を進めたいが、ネットワーク構成の変更はコストや期間の面でハードルが高い。

お客様課題とAkamai Enterprise Security Solutionsによる解決例

お客様課題

テレワークやクラウドサービスの活用が急拡大し、新たなセキュリティ課題が顕在化
VPNやクラウドのリスクに留まらず、自宅PCのマルウェア感染のリスクも増加