ZTNAの今後の動向—Enterprise Strategy Groupからの新たなインサイト

この3年で10年分のデジタル トランスフォーメーションが成し遂げられた、そう感じる方も多いのではないでしょうか。これを物語るのが、私の自宅オフィスの過去と現在の写真です。その場しのぎで用意したダイニング テーブルは、照明、マイク、カメラをフル装備した機能的な作業スペースへと進化していきました。これはパンデミック改革とでも言うべきでしょうか。

市場に起こった「最悪の事態」は、リモート ワークへの大規模な移行、デジタル ツールとアプリの急増、クラウド化の加速といったイノベーションの波を後押しし、その結果、ゼロトラスト ネットワーク アクセス(ZTNA)テクノロジーに注目が集まりました。まれに見る出来事が立て続けに起こったことで、従来のリモート アクセスVPNに依存していた多くの組織がアクセス モデルの再考を余儀なくされたのです。このような混乱の中で、VPNに替わる有力な手段として登場したのがZTNAです。

Enterprise Strategy Group (ESG)は、新しいホワイト ペーパー「急速に進化するZTNAマーケットを読み解く」で、成長が著しく、種々雑多となったZTNA市場の傾向、課題、進化を分析しています。ESGによると、ZTNAの人気は非常に高まってきており、3分の2以上の企業がVPNからZTNAツールへのリプレースを実施しているか、リプレースに関心を持っていることがわかっています。

第1世代のZTNAは単なるVPNの代わりにすぎないのか

ESGの主席アナリストで、当書の著者でもあるJohn Grady氏は、大半のZTNAツールはVPNに比べて明らかなメリットを提供するものの、ネットワーク セキュリティ部門が現在抱えている「安全なアプリケーション アクセス」という課題を効果的に対処できるものはほとんどないとしています。第1世代のZTNAツールを使用する組織が直面する主な問題として、次の3点が挙げられます。

1. 一貫性のないユーザー エクスペリエンス：クラウド専用ツールは、接続がリモート アクセスのみのユース ケースでは効果的ですが、オフィスのユーザーがオンプレミスのリソースにアクセスする必要がある場合、クラウドを介してルーティングされるため、一種の逆バックホール モデルが生じてしまいます。

2. 依然として広すぎるアクセス：ZTNAツールの多くは、攻撃対象領域を減らすために基本的な分離を提供しますが、正当なユーザーが侵害された場合、攻撃者が水平移動して他のリソースにアクセスするのを阻止することはできません。ZTNAツールに求められるのは、そこからさらに踏み込んで、ワークロードとデバイス全体にセグメンテーション メカニズムを拡張し、クラウドやデータ センター環境内の水平移動をより効果的に防止する機能です。

3. 限られたセキュリティ サービス：ZTNAは、VPNと比べてアプリケーションの保護の面で大きく前進しましたが、問題を総合的に解決できるツールは多くありません。ZTNAソリューションでは、ユーザーとアプリケーション間の接続を確立したらそれで終わり、というのが一般的で、セキュリティ上の脅威を検出するためにトラフィックをスキャンし続けることはないため、攻撃者に対して扉を開けておくことになります。

Grady氏は、セキュア アクセスとZTNAはサイロで運用されるべきではなく、分散したユーザーとアプリケーションの保護に焦点を当てた、より大規模な統合プラットフォームの一部でなければならないと述べています。つまり、より広範囲をカバーするセキュア アクセス サービス エッジ(SASE)やセキュリティ サービス エッジ(SSE)プラットフォームの一部であるべきだということです。多くの組織にとってZTNAはこういったアーキテクチャーの一部ではなく、根幹をなす部分であり、SASE/SSEの実装を開始した組織の58%が、ZTNAをプロジェクトの出発点として挙げています。 

「リモート アクセスのユース ケースのみに焦点を当てたツールよりも、こうした広範囲にわたるアプローチをサポートするツールには、より充実した一連の機能が求められます」とGrady氏は説明します。それは、前者が包括的なゼロトラスト アーキテクチャーへの大規模な移行を見過ごしているからです。

第1世代のハードルをZscalerの進化したZTNAで克服

Zscalerの次世代ZTNAであるZscaler Private Accessは、より広範囲にわたるセキュリティ トランスフォーメーションの取り組みや新たなユース ケースをサポートし、Any-to-Any接続、ゼロトラスト セグメンテーション、統合された継続的なセキュリティを提供します。この組み合わせにより、ネットワーク セキュリティ部門は攻撃対象領域を削減できるほか、横への拡散を最小限に抑え、一貫性のあるシームレスなユーザー エクスペリエンスを実現できます。

次世代ZTNA

デジタル トランスフォーメーションには適していない現在のアクセス アプローチからZscaler Private Accessに移行することで、ユーザー エクスペリエンス、スケーラビリティー、アジリティーに大きなメリットがもたらされ、組織全体のセキュリティ態勢が向上します。ゼロトラストを採用した結果、77%の企業がセキュリティとビジネス上のメリットを少なくとも1つ実現しています。¹

セキュア アクセス戦略を進化させる方法については、ESGの新しいホワイト ペーパーをご確認いただくか、ESGのWebキャストにご登録ください。今こそ、ゼロトラスト セキュリティを次のレベルに引き上げるときです。

¹出典：2021年5月、Enterprise Strategy Group、ゼロトラスト セキュリティ戦略の現状