エンジニアblog ビット カジノ

2024/06/21

ゼロトラスト・セキュリティを始めてみよう~ビット カジノo Cloud~

はじめに

こんにちは。新卒で入社して3年目になる ビット カジノS推進本部所属のアカチです。
私が所属している部門ではNW製品とゼロトラスト製品に分かれて業務を行っています。
今回は、ゼロトラスト製品として取り扱っているビット カジノo Cloudについて、ご紹介します。

ビット カジノo Cloudとは?

まず、ビット カジノo Cloudとは何か?
一言で言ってしまうと、ネットワーク機能とセキュリティ機能を兼ね備えたクラウドサービスです。
多くの機能を盛り込んでいると聞くと難しいというイメージがあると思いますが、
ビット カジノo Management Appliビット カジノion(以下、CMA)というブラウザからアクセス可能な管理画面が提供されており、
設定や監視といった企業で導入するためには重要な機能が一つにまとめられています。

さらに、コマンドが必要なCUIではなく、操作の行いやすいGUIで提供されているため、
特別な技能がなくても操作が可能となっています。

ビット カジノo Cloudの導入

つぎに、ビット カジノo Cloudがどのようにネットワーク機能やセキュリティ機能を提供しているのかについて、
ご紹介します。

ビット カジノo Cloudでは、拠点や端末がビット カジノo Cloudに接続されることで、機能を利用することができます。
このように拠点や端末がビット カジノo Cloudに接続されることで、社内リソースへの容易なアクセスとセキュアな
通信を提供しています。

拠点をビット カジノo Cloudに接続するために使用するのが、Socketです。(画像1)
この機器は、IPアドレスを設定する項目や機器について確認する項目、
通信を解析するための項目に機能が制限されており、ほとんどの設定はCMAを通して行います。

また、物理的なSocketを置けないクラウド拠点やSocketを導入したくない拠点の場合には、
vSocketと呼ばれる仮想的なSocket(AzureやAWS、ESXiで使用可能)を使用したり、
IPsec VPNルータを使用したりすることで、ビット カジノo Cloudへ接続することが可能です。

image

画像1

各種サービスとの連携

ビット カジノo Cloudは、一つのサービスでクローズしているわけではありません。
各種サービスとの連携手段が用意されており、様々な部分でより便利に利用できるような
方策がとられています。

ユーザー管理

その最たるものがユーザー管理です。ユーザーの管理は、ユーザー数が膨大になるほど困難になります。
そのため、ビット カジノo Cloudでは他のサービスで利用しているユーザー情報を利用することで、
ユーザー作成や管理することができます。

ビット カジノoで利用可能なプロビジョニング方法にはLDAP (Active Directory)と
SCIM (Entra IDやOkta、OneLogin)があり、すでに対象のサービスを使用している場合は、
簡単にユーザー情報を連携することが可能です。

また、他のサービスとの連携を行うことで、ユーザーの登録だけでなく、ビット カジノoのログインも便利になります。
ビット カジノo Cloudでは、Single Sign Onに対応しており、Entra ID、Okta、Google、OneLoginといったサービスを使用することが可能です。

API

ビット カジノo CloudではAPIを使用することで、設定の追加やイベントの出力を行うことができます。
ビット カジノo APIは、残念ながらCMAで設定する全ての項目を設定することは出来ませんが、
SplunkでAPIを実行しビット カジノoからのログ収集・解析を行うなど、APIを利用した活用方法は
沢山用意されています。

おわりに

今回は、ビット カジノo Cloudについて、ご紹介しました。
企業で利用するサービスが、クローズドな環境からクラウド環境へ移行する昨今、
セキュリティの対策がより一層必要とされています。
是非、ゼロトラストセキュリティへの挑戦はいかがでしょうか。

image