クラウド提供型のゼロトラストネットワークアクセス(ZTNA)
ZTNAサービスを使用して、許可されたユーザと特定のアプリの間の接続を仲介することで、ユーザの場所に関係なく、デジタルビジネスを保護します。
いつでも、どこでも、ユーザアクセスを優先させる
ゼロトラストが登場してから10年以上が経過していますが、ユーザがあらゆる場所で働き、アプリケーションがデータセンタの内側からネットワーク境界の外に移動するようになったことで、ネットワークやセキュリティのチームも考えを改めなければならなくなりました。単なるネットワークの保護ではなく、ユーザ、デバイス、ビジネスリソースの保護が必要です。
アイデンティティの確認
IPアドレスを信頼するのではなく、アイデンティティプロバイダ(IDP)を最初に使用してユーザとデバイスのアイデンティティを確立する
コンテキストポリシーの設定
ユーザ、デバイスポスチャ、場所、およびアプリに基づいてアクセスポリシーを定義し、クラウドサービスを利用してポリシーを適用します
可視性の向上と適応
ログを使用して、どのユーザがどのアプリにアクセスするかを判断し、コンテキストの変化に基づき自動的に適応します
ガートナーが提唱するZTNA
「ZTNAによって、リソースへのアクセスコントロールが可能になることで、攻撃対象領域が少なくなります。ZTNAによって隔離されることで、効率的な接続が可能になり、アプリケーションをインターネットに直接公開する必要がなくなります。インターネットは信頼できない転送手段と見なされ、仲介者を経由してアプリケーションにアクセスするようになります。この仲介者は、サードパーティのプロバイダによってコントロールされるクラウドサービスであったり、あるいは自己ホスティング型のサービスであったりしても構いません。 

ゼロトラストネットワークアクセスに関するマーケットガイド
アナリスト: Steve Riley氏、Neil MacDonald氏、Lawrence Orans氏(2020年6月発行)
ゼットスケーラーのクラウド提供型ZTNA
Zscalerは、何百社もの世界的大企業を支援し、ZTNAの採用を成功させました。Zscalerのクラウド提供型ZTNAサービスは、数十の拠点と最先端のテクノロジ統合を活用することで、数百万人のユーザに対して、認可を行い、プライベートアプリへの高速かつ安全なアクセスを提供しています。ユーザをオンネットワークにする必要はありません。

ユーザエクスペリエンスを低下させることなくビジネスを保護

ネットワークアクセスではなく、アプリアクセスを許可する
VPNやネットワーク接続を必要とすることなく、特定のアプリにユーザを接続する

攻撃対象領域を縮小する
プライベートアプリをインターネットに非表示にし、認可されたユーザだけに公開することにより、攻撃対象を低減

ユーザエクスペリエンスの強化
高速のローカル接続によって、ユーザの場所に関係なく、最適なユーザエクスペリエンスを自動的に提供
