【動画見てみた】→ 【#2 ゼロトラストネットワーク入門】ゼロトラストを支える技術　IAP編

IAPとは

在宅ワークをしている人が社内のオンプレにあるアプリケーションを使いたいといったシチュエーションを図にしています。

IAPはユーザーとアプリケーションの間で通信を仲介してくれます。
まず、ユーザーはオンプレのアプリケーションを使いたい時は、IAPに対してアクセスします。

IAPとIAMは情報連携して、認証と認可を行います。
・対象のユーザーがオンプレのアプリケーションを使うことができるのか。
・接続してきたユーザー自身が本当にそのユーザーなのか。

問題なければIAPはコネクターに対して通信をします。
IAPからコネクターに対して通信を行うのではなく、コネクターの方からIAPに出しポーリングを行っています。

そして、コネクターの方からポーリングしたタイミングでIAP上で通信したいユーザーがいれば、セッションを確立してアプリケーションに対して通信を中継してあげます。

このようにIAPはユーザーとアプリケーションの間に入って通信を仲介してくれます。

IAPのセキュリティについて

IAPはセキュリティを強化できると言われています。

従来のようにオンプレの環境に対してVPNで接続してくる場合
VPNで認証が問題なければ、社内ネットワーク全体に対して通信することができます。
VPNは社内ネットワークにアクセスする手段です。

オンプレの環境に対してIAPで接続してくる場合
IAPはアプリケーションにアクセスする手段です。
在宅ワークをしている人がオンプレの業務アプリケーションを使おうとしたときには、そのアプリケーションのみに対して接続することになります。
VPNのように社内ネットワーク全体にアクセスさせるわけではなくて、アプリケーション単体に対してアクセスすることができるので、セキュリティを強化していると言えます。

IAPを使えば、ユーザーは社内ネットワークにある別のリソースにはアクセスすることができません。