アカマイ・テクノロジー社は、多要素認証技術で注目されているKryptCoの認証技術を取得した。KryptCoのCEO、Alex Grinmanはアカマイに加わり、アカマイのZero Trustソリューションで有るEnterprise Application Access(EAA)にKryptCoの認証技術を組み込んでいく。

■Enterprise Security領域へと進出を目指すアカマイ

　アカマイ社の名前を聞いたことの有る人は多いだろう。アカマイ社はインターネットの通信品質を安定させるCDN事業者として、現在もインターネット全体の約3割のトラフィックを伝送している。同社のイメージについて、CDN事業者を想起する人が多いのでは無いだろうか。しかし、同社は2014年からセキュリティ領域へと進出し、CDNの基盤を活かしたDDoS対策や、高度なWAF技術を提供するセキュリティベンダーとしての側面が強くなってきていた。

　CDNから始まり、DDoS対策、WAFとビジネス領域を拡大してきた同社だが主戦場は"The Internet"であった。2016年から企業向けセキュリティソリューションの提供を開始し、企業内部のセキュリティ対策としてユニークなポジションを確立しようとしている。アカマイ社は現在、企業向けのセキュリティソリューションとして、DNSでC&Cサーバへの通信やフィッシングサイトへの通信をブロックする、標的型攻撃対策ソリューションのEnterprise Threat Protector(ETP)と、ZeroTrustセキュリティを実現する、次世代リモートアクセスソリューションのEnterprise Application Access(EAA)を提供している。

　今回KryptCoから取得した認証技術は、Enterprise Application Access(EAA)に組み込まれる。

■DevSecOpsで注目される、KryptCo

　世の中には、無数の認証ソリューションが存在するが、AWS等を利用するDevSecOpsに取り組むエンジニアに注目されていたのが、KryptCo社が開発したKryptonであった。

　Kryptonの特徴は、スマートフォンにサーバの秘密鍵を保存し、各種サーバにログイン出来るようにすること。多要素認証等も提供可能だ。これによって、SSH公開鍵認証をスマートフォンによる多要素認証へと置換することが可能になる。また、Githubコミット/タグ署名用PGP鍵をスマートフォンで管理することが可能になる。

　類似のソリューションとして、Google AuthenticatorやAuthyが有るが、これらのソリューションは接続先のサーバへ専用のパッケージをインストールする必要が有ったが、Kryptonは、その必要が無い。サーバ環境に手を入れることなく、セキュアな認証環境を提供出来ることが、DevSecOpsを目指すエンジニアには好評だった。