図1は既存のアプリケーションインフラストラクチャーへのAAMソ リューションのシームレスな統合を示しています。AAM によってAAA サーバーの認証処理が軽減され、強力な保護とサーバーの効率が確保 されます。 認証のオフロード 認証の処理によってオーバーヘッドが追加され、複数サーバーの使用に よって管理も複雑化します。また、認証サーバーは多くの場合、攻撃に 対して脆弱です。 A10 の AAM ソリューションでは、A10 の Thunder/AX シリーズが Web サービスに対するネットワークの境界の認証ポイントとして機能します。 A10 のお客様は A10 のThunder/AXシリーズによって認証処理の負担 を軽減できるため、サーバーの効率性が向上するだけでなく、Web サー バーの保護層も追加されます。また、AAMはOCSP(Online Certifi- cate Status Protocol)に対応しているため、BYOD や類似のデバイスに 認証ベースの証明書を使用して、シームレスにサインオンできます。 AAMソリューションでは、Webサーバーの認証を一元管理できます。 たとえば、AAM を使用して認証を要求することで、これまで社内専用 だった wiki や Web サイトに外部ユーザーがアクセスすることも可能に なります。AAM は外部ユーザーに対して、中央の認証ポイントとして機 能します。そのため、各 Web サーバーに個別の認証ポイントを設ける必 要がなくなります。 最適化とセキュリティの強化 さまざまなサーバーに対して複数の認証ポイントを管理するには多くの 労力が必要とされ、ネットワークも複雑になります。各アプリケーション に対するクライアントの認証スキームの設定にはカスタマイズが必要な ため、コストも時間もかかります。AAM ではアクセスポリシー管理を一 元化できます。複数の認証ポイントを統合することで、相互操作性と統 合の問題が軽減されます。また、ビジネスクリティカルな Web サーバー アプリケーション(Oracle Financials など)に事前認証機能が提供され るため、セキュリティが強化されます。事前認証機能を使用すると、既 存のインフラストラクチャーの設定を変更しなくても、社内システムに 安全にアクセスできます。 ネットワーク境界における認証の必要性 企業では通常、業務の必要に応じてOracle、SAP、Exchangeなど、多 くの Web アプリケーションとビジネスアプリケーションを実行していま す。また多くの場合、インターネットを経由して、エンドユーザーと社員 にこれらのアプリケーションへのアクセスを提供する必要があります。 IT チームにとっては、これがセキュリティ上の懸念になります。インター ネットを経由してこれらの資産に安全なアクセスを提供するには、厳密 なネットワーク設計とセキュリティポリシーの強化が必要です。 ネットワークリソースを不正なアクセスから保護するために、認証が使 用されます。認証によって、個々のエンドユーザーに対してアクセスを許 可するかどうかが判断されます。たとえば、以下に使用されます。 f f 公開されたWebサイト f f オンラインバンキング、ショッピングポータル、株取引のWebサイ トなど、機密性の高いアプリケーションへのアクセス f f 社内では認証を必要としない内部リソースへの外部からのアクセス Thunder シリーズと AX シリーズのアプリケーションアクセス管理(AAM) ソリューションは、クライアント / サーバーのトラフィックの認証と承認 を最適化および強化するサービスで構成されています。 2 1 3 4 5 1 2 3 4 5 アクセス要求 認証要求 認証の成功 アクセスの承認 認証に使用する チャレンジ AAM 図1 アプリケーションアクセス管理( AAM ) 認証オフロードソリューション ソリューションブリーフ A10 Thunder ™シリーズ /AX シリーズ アプリケーションデリバリーコントローラー( ADC )