この3年で10年分のデジタルトランスフォーメーションが成し遂げられた、そう感じる方も多いのではないでしょうか。これを物語るのが、私の自宅オフィスの過去と現在の写真です。その場しのぎで用意したダイニングテーブルは、照明、マイク、カメラをフル装備した機能的な作業スペースへと進化していきました。これはパンデミック改革とでも言うべきでしょうか。

市場に起こった「最悪の事態」は、リモートワークへの大規模な移行、デジタルツールとアプリの急増、クラウド化の加速といったイノベーションの波を後押しし、その結果、ゼロトラストネットワークアクセス(ZTNA)テクノロジーに注目が集まりました。まれに見る出来事が立て続けに起こったことで、従来のリモートアクセスVPNに依存していた多くの組織がアクセスモデルの再考を余儀なくされたのです。このような混乱の中で、VPNに替わる有力な手段として登場したのがZTNAです。

Enterprise Strategy Group (ESG)は、新しいホワイトペーパー「急速に進化するZTNAマーケットを読み解く」で、成長が著しく、種々雑多となったZTNA市場の傾向、課題、進化を分析しています。ESGによると、ZTNAの人気は非常に高まってきており、3分の2以上の企業がVPNからZTNAツールへのリプレースを実施しているか、リプレースに関心を持っていることがわかっています。

第1世代のZTNAは単なるVPNの代わりにすぎないのか

ESGの主席アナリストで、当書の著者でもあるJohn Grady氏は、大半のZTNAツールはVPNに比べて明らかなメリットを提供するものの、ネットワークセキュリティ部門が現在抱えている「安全なアプリケーションアクセス」という課題を効果的に対処できるものはほとんどないとしています。第1世代のZTNAツールを使用する組織が直面する主な問題として、次の3点が挙げられます。

1. 一貫性のないユーザーエクスペリエンス：クラウド専用ツールは、接続がリモートアクセスのみのユースケースでは効果的ですが、オフィスのユーザーがオンプレミスのリソースにアクセスする必要がある場合、クラウドを介してルーティングされるため、一種の逆バックホールモデルが生じてしまいます。

2. 依然として広すぎるアクセス：ZTNAツールの多くは、攻撃対象領域を減らすために基本的な分離を提供しますが、正当なユーザーが侵害された場合、攻撃者が水平に移動して他のリソースにアクセスするのを阻止することはできません。ZTNAツールに求められるのは、そこからさらに踏み込んで、ワークロードとデバイス全体にセグメンテーションメカニズムを拡張し、クラウドやデータセンター環境内でのラテラルムーブメントをより効果的に防止する機能です。

3. 限られたセキュリティサービス：ZTNAは、VPNと比べてアプリケーションの保護の面で大きく前進しましたが、問題を総合的に解決できるツールは多くありません。ZTNAソリューションでは、ユーザーとアプリケーション間の接続を確立したらそれで終わり、というのが一般的で、セキュリティ上の脅威を検出するためにトラフィックをスキャンし続けることはないため、攻撃者に対して扉を開けておくことになります。

Grady氏は、セキュアアクセスとZTNAはサイロで運用されるべきではなく、分散したユーザーとアプリケーションの保護に焦点を当てた、より大規模な統合プラットフォームの一部でなければならないと述べています。つまり、より広範囲をカバーするセキュアアクセスサービスエッジ(SASE)やセキュリティサービスエッジ(SSE)プラットフォームの一部であるべきだということです。多くの組織にとってZTNAはこういったアーキテクチャーの一部ではなく、根幹をなす部分であり、SASE/SSEの実装を開始した組織の58%が、ZTNAをプロジェクトの出発点として挙げています。

「リモートアクセスのユースケースのみに焦点を当てたツールよりも、こうした広範囲にわたるアプローチをサポートするツールには、より充実した一連の機能が求められます」とGrady氏は説明します。それは、前者が包括的なゼロトラストアーキテクチャーへの大規模な移行を見過ごしているからです。

第1世代のハードルをZscalerの進化したZTNAで克服

Zscalerの次世代ZTNAであるZscaler Private Accessは、より広範囲にわたるセキュリティトランスフォーメーションの取り組みや新たなユースケースをサポートし、Any-to-Any接続、ゼロトラストセグメンテーション、統合された継続的なセキュリティを提供します。この組み合わせにより、ネットワークセキュリティ部門は攻撃対象領域を削減できるほか、横への拡散を最小限に抑え、一貫性のあるシームレスなユーザーエクスペリエンスを実現できます。

次世代ZTNA

デジタルトランスフォーメーションには適していない現在のアクセスアプローチからZscaler Private Accessに移行することで、ユーザーエクスペリエンス、スケーラビリティー、アジリティーに大きなメリットがもたらされ、組織全体のセキュリティ態勢が向上します。ゼロトラストを採用した結果、77%の企業がセキュリティとビジネス上のメリットを少なくとも1つ実現しています。¹

セキュアアクセス戦略を進化させる方法については、ESGの新しいホワイトペーパーをご確認いただくか、ESGのWebキャストにご登録ください。今こそ、ゼロトラストセキュリティを次のレベルに引き上げるときです。