今、話題のゼロトラスト接続サービス！「Keygateway」の仕組みをまるっとご紹介します！

リモートワークを導入する企業が増え、従業員が社外からデータを閲覧・編集することが当たり前になった現代。社内の情報を、どのように安全に管理するかが課題です。そこで今回は、今話題となっているゼロトラスト接続サービス「Keygateway」について解説します。より安全な環境を手間なく構築したい方は、ぜひご覧ください。

需要の高まるAzureAD Application Proxy

今、よりハイレベルなセキュリティを構築するために提唱されているのが、ゼロトラストという考え方です。これは「何も信頼しない」というコンセプトをベースにしたもので、ネットワークを信頼できる内側と信頼できない外側に切り分ける従来の考え方とは異なります。リモートワークが進み企業のデータをより確実に守らなくてはならなくなった今、多くの企業でゼロトラストセキュリティが取り入れられました。

こういった中で注目されているのが、Azure AD Application Proxyです。Azure AD Premium P1 か P2のライセンスで利用できるツールで、これを使うことでオンプレミスのアプリにアクセスできるようになります。

ユ－ザーは特別なツールをインストールすることなく、ブラウザから利用できます。また、オンプレミスアプリの改修が不要なうえ、Azure ADによる認証認可とセキュリティ分析が利用できる点もメリットです。何より、VPNやリバースプロキシなどのインフラ整備をする必要がありません。Azure AD Application Proxyではユーザーがアクセスすると、オンプレミス環境に構築したコネクターサーバーが代理でアクセスできます。

環境を構築するには、まずオンプレミスADとAzure ADを紐付けておきます。続いてAzure ADでアプリケーションプロキシを有効化しエンタープライズアプリケーションの準備を整えてください。認可設定を行ったら動作を確認し、完了です。細かい手順などについて知りたい方は、なんでも相談会をぜひご利用ください。

また、OneLoginを利用している企業の場合、SAML Toolkitを通じて利用可能です。オンラインツールでは、XMLからの暗号化ノードやAuthNRequestの署名、SAML XSDスキーマに対するXMLの検証のリソースも提供されています。

非常に便利なツールではありますが、既存のシステムに改修をする必要がある点がネックです。そこで人気となっているのが、Keygatewayのツールです。

ゼロトラスト接続サービス「Keygateway」

2008年に設立されたソフトウェア企業かもめエンジニアリングでは、Keygatewayというゼロトラスト接続サービスを提供しています。本サービスは企業の多くの課題を解決することから、今、注目が集まっています。

KeygatewayT1は社内システムもSaaSと同じ認証方式になり、OIDCにも対応。IDとパスワードは端末に保存せず、Keygatewayを社内に置くことで社内だけで利用されるようになります。これにより、標的型攻撃などによるパスワード漏洩のリスクは、大場に削減されます。

既存の社内システムを改修せずとも利用でき、利用者端末のエージェントツールも不要な点はポイントです。また、IDaaS以外にもオンプレミスSSOシステムやSSO用オープンソースと連携します。

すでにクラウドサービスの認証に利用しているIDaaSを、社内システムに活用したい企業にはぴったりのサービスです。また、各従業員の端末に社内システムのIDとパスワードを保存させたくない企業や、運用不可を減らしたい企業にとってもうってつけでしょう。

さらに、同じくかもめエンジニアリングが提供するKeygatewayC1も多くの面で企業のセキュリティ対策をサポートします。コネクターから人事給与システムや出退勤管理システムなど既存業務システムにアクセスする際、システムを改修せず、パスワード入力を不要にできます。もちろん、SAMLに対応するオンプレミスのWebアプリも利用可能です。

コネクターからエッジにはセキュアな通信経路が確立し、何かあったときには通信を遮断します。従業員は、自身の端末やリモートワーク用に支給された端末に、新たにアプリなどを追加する必要はありません。

リモートワーク環境から社内アプリへの安全なアクセスを提供でき、コネクターツールを設置することで導入・運用しやすい点がメリットです。IDaaSなどの認証システムと連携してゼロトラスト型のネットワークを構築できます。

また、VPNの代替としての利用もできます。通信経路は暗号化されているうえ、利用時のみ開きます。アクセス要求があり認証がとれて初めてセキュアアクセスが開通するので、第三者からの不正なアクセスを防止。利用するたびにIDやパスワード、アクセス元の時間や場所を確認し、認証と認可が必要です。

適切なツールを活用してゼロトラストセキュリティに対応しよう

IDaaSを導入したものの、システムのSaaS化ができていない企業は多いです。こういった企業ではKeygatewayの製品が、いわば救世主となるでしょう。より安全で快適な業務環境を構築するために、ぜひご検討ください。

また、そもそもIDaaSについてもっと知識を深めたいという方は、「【IDaaSの基礎知識】クラウドサービスが広がる今こそ、IDaaSについて理解しよう」をご覧ください。IDaaSの基本やメリットなどを詳しく解説しています。また、これからIDaaSを導入するにあたりどんな製品があるのかを知りたい方は、「【見逃した方必見】主要IDaaSの3製品を比較するウェビナーを開催！その内容を解説！」をご覧ください。HENNGE One、OneLogin、Azure ADについて概要や料金などをご紹介しています。