Netskope SSEを通してトラフィックを制御する方法 - ソースIPアドレスの制限(IPピン留め)編

この記事はNetskopeが公開している"Steering Traffic through Netskope Security Service Edge"の翻訳となります。

本記事ではNetskope クライアント接続要件編についての翻訳を記載します。

ソースIPアドレスの制限(IPピン留め)

クラウドサービスへの不正アクセスを防⽌する⽅法として、IPピンニングに依存するクラウドアーキテクチャを⽬にすることはよくあります。これは、クラウドサービスにアクセス制御リスト（ACL）が構成され、組織が所有するIPアドレスからのアプリケーションへのアクセスのみが許可されます。このテクニックを利⽤する⾮常に⼀般的なアプリケーションの1つが、Azure ADの条件付きアクセスポリシーで、評価基準の1つとして受信IPに基づくことができます。

この⽅法では、動的IPの使⽤によりローミング・ユーザーに課題が⽣じる傾向があり、企業が何らかのマルチテナント型クラウド・プロキシ技術を採⽤する場合、通常共有のegress IPが使⽤されています。

Netskope SSEはこの問題を解決するため、トラフィックを排出する専⽤IPアドレスも提供し、特定のテナントからの全てのトラフィックが、その組織のみが使⽤するIPからプラットフォームへ排出されることを保証します。本ライセンスを取得すると、顧客には各Netskope DPのテナント専⽤IPのリストが与えられます。専⽤IPは利⽤可能な全てのステアリング⽅式で動作します。