従来のVPNが抱えている課題を克服した安全なリモートワークの実現に向けて
働き方改革の加速に伴い、職員がどこからでも安全に業務システムやSaaSを利用できるリモートワーク環境の需要が増加しています。
従来はSSL-VPNを用いたリモートアクセスが利用されてきましたが、近年セキュリティ上の問題などが指摘されており、新たにゼロトラストアーキテクチャを採用したリモートアクセス環境の構築が求められています。
自治体のネットワークにおける課題
脆弱性などの
セキュリティリスク
クライアント管理の
複雑性
運用負荷・コストの
増大
拡張性
(機器性能・ライセンス)
A10のリモートワークソリューション
A10は、ゼロトラストアーキテクチャによるアプローチで従来のVPNが抱えている課題を解消した
安全で柔軟なリモートアクセスを実現します。
シンプルで安全な庁内閉域網接続
庁内閉域網(LGWAN接続系など)への安全なアクセスを実現します。
閉域ネットワーク内のThunderと、Cloud Access ControllerでIPSec VPNトンネルを確立。クライアントはCloud Access Controller経由で接続するため、不特定多数へのアクセス許可が不要になります。
- 脆弱性の少ないIPSec-VPNで安全に接続
- 不特定多数のアクセス許可が不要に
- 必要に応じてSaaSへのブレイクアウトも実現
特定アプリケーションへのアクセスを実現
ID管理基盤と連携した認証認可により、特定のアプリケーションのみに対してアクセスを許可。庁内ネットワーク全体へのアクセスを防ぎます。
- HTTPSによる通信経路の暗号化
- 特定アプリケーションのみへのアクセスに制限
- 固定されたソースIPアドレスからのアクセスとログ取得
- 必要に応じてSaaS等へのブレイクアウトも可能
庁内閉域網へのアクセスとアプリケーションへの
アクセス制御を両立
IPsec-VPNとリバースプロキシを組み合わせ、庁内閉域網(LGWAN接続系など)への安全なアクセスと、IDベースの認証認可によるきめ細やかなアプリケーションへのアクセス制御を実現します。
- 脆弱性の少ないIPSec-VPN
- 認証・認可により内部ネットワークにおける水平展開を防止
- LGWAN接続系への経路を開ける必要がない
- 拡張性の高いクラウドサービスで多数同時接続に対応
- 外部端末がアクセス可能なアプリケーションを限定
リモートワーク環境を構成する
A10のハイブリッドセキュリティソリューション
オンプレミス環境からのクラウド向け通信の最適化とセキュリティを提供する
「クラウドアクセスプロキシ」は高性能な専用ハードウェアでご提供
リモート環境からのクラウド向け通信の最適化とセキュリティを提供する
「クラウドアクセスコントローラー」はクラウドサービスでご提供
「クラウドアクセスプロキシ」と「クラウドアクセスコントローラー」を併用することで、
安全かつ快適なリモートワーク・クラウド利用環境を実現
リモート環境からのクラウド向け通信の最適化とセキュリティを提供する
A10 Cloud Access Controller
ライセンスで実現
— リモートワーク基盤としてA10 Cloud Access ControllerとA10 Thunderの組み合わせによるIPSec-VPNを採用した自治体関係者のコメント
" 閉域ネットワーク内のThunderからCloud Access ControllerにだけIPSec VPNトンネルを張る構成により、庁内側でインターネット上の不特定多数からのアクセスを受け付けずに済む点が安心材料になりました。50ユーザーからスモールスタートが可能だった点も段階的に導入を進められる決め手になりました。"
