auカブコム、アカマイのセキュリティサービスでリモートアクセス運用を改善

　アカマイ・テクノロジーズ合同会社（以下、アカマイ）は10日、auカブコム証券株式会社（以下、auカブコム）が、アカマイのクラウド型リモートアクセス管理ソリューション「Enterprise Application Access（EAA）」と、DNSベースの標的型攻撃対策ソリューション「Enterprise Threat Protector（ETP）」を採用したと発表した。

　インターネット専業の証券会社であるauカブコムは、リモートアクセスの安全性を確保するため、従来はVPNを利用していたが、運用の煩雑性やコストといった課題があり、さらなるクラウドファーストを推進していく上で、VPNには限界を感じていたという。

　そこで同社では、より最適な方式として、リモートアクセスやシングルサインオン、二要素認証などを一元的に行える「EAA」を採用。この導入によって、社内やパブリッククラウドへのアクセス制御が効率化され、認証、認可と暗号化通信を統合する「ゼロトラスト型アクセス」により、セキュアなリモートアクセスを実現できたとした。

　さらに、クラウドへのアクセスフローがシンプルになったことから、回線帯域のコスト、VPNハードウェアの投資コストを削減できたとしている。

　一方では、洗練化、巧妙化するセキュリティの脅威に対処するために、マルウェアやフィッシングへの高度な対策として「ETP」を導入した。「ETP」では、アカマイの再帰DNSプラットフォーム経由でトラフィックをやり取りすることによって、悪意のあるドメインやサービスといった不審な宛先へのアクセスをブロックできるようにしているが、auカブコムでは、他社のレピュテーションフィルタと比べ、不審な宛先のカバー率が高い点を評価したという。

　また、こうしたソリューションの運用には、遮断対象となる危険なドメインなどの更新作業が日々必要になるが、クラウドを利用して更新作業を自動化できたことから、運用負荷が大きく低減されたとのことだ。

　さらに将来的には、「ETP」のクライアントソフトウェアを活用したモバイルユーザーへのサイバー攻撃対策も期待されている。