Enabling Business Partners to Access AWS Applications with Alkira’s Extranet-as-a-Service
💡
要約
Alkiraのエクストラネット・アズ・ア・サービス(Extranet-as-a-Service:EaaS)を使って、ビジネスパートナーがAWS上のアプリケーションにアクセスできるようにする方法についての記事の要約です。
- エクストラネットは企業間で安全にリソースを共有するための仕組みです。従来はプライベート接続を使っていましたが、クラウドではその方法は適していません。
- AlkiraのEaaSは、パートナーをセグメント化し、各パートナーに分離されたネットワークを提供します。パートナー間のリソース共有や、IPアドレス重複の解決、セキュリティソリューションの統合が可能です。
- ある金融テック企業では、M&Aと外部パートナーアクセスの2つのユースケースでEaaSを活用しました。
- M&Aでは、EaaSを使って子会社と共有サービスの統合、およびIPアドレス重複の解決を行いました。
- 外部パートナーアクセスでは、EaaSを使ってパートナーのオンプレミス拠点やVPCをセキュアに接続し、アプリケーション間通信を実現しました。トラフィックは必ずファイアウォールを経由するよう設定されました。
- EaaSの主な利点は、グローバル展開、企業グレードのセキュリティ、NAT、柔軟な接続オプション、集中管理など多岐にわたります。
要約すると、AlkiraのEaaSはクラウドネイティブなエクストラネットソリューションを提供し、AWS上のアプリケーションへのパートナーアクセスを安全かつシンプルに実現できます。
Table of contents
Enabling Business Partners to Access AWS Applications with Alkira’s Extranet-as-a-ServiceAlkiraのEaaSについてセキュリティ接続オプション運用管理グローバル対応Alkira EaaS のセキュリティ機能について:Alkira EaaS の接続オプションについて:Alkira EaaS の運用管理について:Alkira EaaS のグローバル対応について:Alkira EaaS のメリット:競合製品SD-WAN ベンダークラウドプロバイダーのネットワークサービスネットワーク仮想化ソリューションSASE ベンダーその他競合製品選択時の考慮事項Alkira の独自性
AlkiraのEaaSについて
セキュリティ
- マイクロセグメンテーションにより、パートナーごとにネットワークを完全に分離
- パートナートラフィックは必ずファイアウォールを通過するよう設定可能
- Alkiraマーケットプレースからトップセキュリティベンダーのファイアウォールを選択可能
接続オプション
- IPSecやMPLSなどの従来の接続に加え、AWS Direct ConnectやSD-WANにも対応
- Alkira Secure Connectを使えば、リモートユーザーも簡単に接続可能
運用管理
- Alkiraポータルから集中的にネットワーク設定、モニタリング、トラブルシューティングが可能
- AWSリソースとシームレスに統合されるクラウドネイティブアーキテクチャ
グローバル対応
- すべてのAWS リージョンに分散したCloud Exchange Points(CXPs)から構成される
- アプリケーションとの物理的な近接性によりレイテンシを最小化
これらの機能を組み合わせることで、企業はセキュアでシンプル、かつグローバルに適用可能なエクストラネットソリューションを短期間で構築できます。従来の手動構築に比べて大幅にコストと労力を削減できるでしょう。
Alkira EaaS のセキュリティ機能について:
Alkira EaaS は、パートナー企業との安全な接続とリソース共有のために、堅牢なセキュリティ機能を提供しています。
- マイクロセグメンテーション: パートナーごとにネットワークを完全に分離し、アクセス権限を細かく制御できます。これにより、不正アクセスや情報漏洩のリスクを最小限に抑えます。
- ファイアウォール統合: Alkira マーケットプレイスから、主要なセキュリティベンダーのファイアウォールを選択し、トラフィックを検査することができます。これにより、マルウェアや不正アクセスからアプリケーションを保護します。
- ゼロトラストセキュリティ: デフォルトでパートナー間のアクセスをブロックし、必要なアクセスのみを許可するゼロトラストモデルを採用しています。
Alkira EaaS の接続オプションについて:
Alkira EaaS は、様々な接続オプションを提供し、パートナー企業との柔軟な接続を可能にします。
- 従来の接続: IPSec や MPLS などの従来の接続方法をサポートしています。
- クラウド接続: AWS Direct Connect や SD-WAN などのクラウドネイティブな接続方法にも対応しています。
- リモートアクセス: Alkira Secure Connect を使用すれば、リモートユーザーも簡単にパートナー企業のネットワークにアクセスできます。
Alkira EaaS の運用管理について:
Alkira EaaS は、集中管理と可視化機能を提供し、ネットワークの運用管理を簡素化します。
- Alkira ポータル: ネットワーク設定、モニタリング、トラブルシューティングを Alkira ポータルから一元的に行うことができます。
- クラウドネイティブアーキテクチャ: AWS リソースとシームレスに統合され、自動化された運用管理を可能にします。
Alkira EaaS のグローバル対応について:
Alkira EaaS は、世界中の AWS リージョンに展開された Cloud Exchange Points (CXPs) を活用し、グローバルな接続性を提供します。
- 低レイテンシ: アプリケーションとの物理的な近接性により、レイテンシを最小限に抑え、快適なユーザーエクスペリエンスを実現します。
- データローカリゼーション: 特定の地域にデータを保存する必要がある場合にも対応できます。
Alkira EaaS のメリット:
- 迅速な導入: 従来の手動構築に比べて、短期間でエクストラネットを構築できます。
- コスト削減: ハードウェアやソフトウェアの購入、運用管理のコストを削減できます。
- 柔軟性: ビジネスニーズの変化に合わせて、柔軟にネットワークを拡張できます。
- セキュリティ: 堅牢なセキュリティ機能により、パートナー企業との安全な接続を実現します。
- グローバル対応: 世界中のパートナー企業と接続できます。
競合製品
Alkira の競合製品を網羅的にリストアップすることは難しいですが、主要なプレイヤーやカテゴリーを以下に示します。
SD-WAN ベンダー
- Cisco
- VMware
- Fortinet
- Versa Networks
- Aruba (HPE)
- Palo Alto Networks
- Juniper Networks
- Citrix
- Aryaka
- Cato Networks
クラウドプロバイダーのネットワークサービス
- AWS Transit Gateway
- Azure Virtual WAN
- Google Cloud Platform (GCP) Cloud VPN
ネットワーク仮想化ソリューション
- VMware NSX
- Cisco ACI
SASE ベンダー
- Zscaler
- Netskope
- Palo Alto Networks Prisma Access
- Cloudflare
その他
- オープンソースの SD-WAN ソリューション (例: VyOS, OpenWRT)
- マネージドサービスプロバイダー (MSP) が提供するネットワークサービス
競合製品選択時の考慮事項
競合製品を選ぶ際には、以下の点を考慮することが重要です。
- 機能: 必要な機能が揃っているか。
- 価格: 予算に合っているか。
- 導入の容易さ: 導入が容易か。
- 運用管理: 運用管理が容易か。
- サポート: サポート体制が充実しているか。
- ベンダーの信頼性: ベンダーの信頼性が高いか。
- 将来性: 将来的な機能拡張やサポートが期待できるか。
Alkira の独自性
Alkira は、以下のような点で競合製品と差別化されています。
- クラウドネイティブアーキテクチャ: AWS などのクラウド環境との親和性が高い。
- グローバルな展開: 世界中の AWS リージョンに展開されており、グローバルな接続性を提供する。
- 柔軟な接続オプション: IPSec、MPLS、SD-WAN、AWS Direct Connect など、様々な接続オプションを提供する。
- 堅牢なセキュリティ機能: マイクロセグメンテーション、ファイアウォール統合、ゼロトラストセキュリティなど、堅牢なセキュリティ機能を提供する。
- 集中管理と可視化: ネットワークの運用管理を簡素化する集中管理と可視化機能を提供する。