出典:日経クロステック、2020年10月27日 (記事は執筆時の情報に基づいており、現在では異なる場合があります) ゼロトラストネットワークを構築するのに必要となる技術を解説する本特集「ゼロトラストを支える技術」。第4回は、オンプレミスのアプリケーションを社外から利用可能にする「アイデンティティー認識型プロキシー(IAP)」を取り上げる。セキュリティー強化と同時に、脱VPN(仮想私設網)も図れる技術だ。 アイデンティティー認識型プロキシー(IAP)は、ユーザーとアプリケーションの間に入って通信を仲介するプロキシーである。オンプレミスに「コネクター」と呼ぶサーバーを設置すると、コネクターとIAPが連携して、オンプレミスにあるアプリケーションがインターネット経由で利用可能になる。通信はIAPが暗号化するため、インターネット経由でも安全にアプリケーションを利用できる。