ネットワーク中心セキュリティの課題
過去30年間、多くの企業がネットワーク中心の方法でユーザをネットワークに接続し、さまざまなアプリケーションをネットワークで動作させてきました。ところが、ユーザの働き方は変化し、アプリケーションはクラウドに移行し、インターネットにまで境界が拡大されたことで、リモートアクセスVPNを始めとするネットワーク中心のソリューションは時代遅れのものになりました。
ネットワーク中心アプローチに共通する落とし穴:
- ユーザをネットワーク上に置くことで増大するリスク
- エンドユーザエクスペリエンスの低下
- DDoS攻撃のリスクを持つインバウンド接続
- アプライアンス、ACL、ファイアウォールのポリシーが必要になる
- アプリケーションセグメンテーション機能の欠如
- アプリケーション関連アクティビティの可視性の欠如
Zscaler Private Access
優れたユーザエクスペリエンスとITが求めるゼロトラストアクセスを実現
Zscaler Private Access(ZPA)は、パブリッククラウドやデータセンタで動作する内部アプリケーションへのシームレスなゼロトラストアクセスを提供する、Zscalerのクラウドサービスです。ZPAでは、アプリケーションがインターネットに公開されることがないため、権限のないユーザにアプリケーションが表示されることはありません。このサービスは、ネットワークをユーザにまで拡張するのではなく、アプリケーション側からユーザに接続できるようにするため、ユーザがオンネットワークになることはありません。このZTNA(ゼロトラストネットワークアクセス)のアプローチは、管理対象と非管理対象の両方のデバイスとすべての内部アプリケーション(Webアプリケーションだけではありません)をサポートします。
データシートを読む
石油・ガスの分野で150年の歴史を誇る老舗企業であるNOV社は、ZPAを使用して、7,000のアプリ、10,000人のユーザにゼロトラストアクセスを提供しています。
米国に拠点を置く農業協同組合であるGrowmark社は、ZscalerのZTNAテクノロジを採用して、SAPおよびクラウドアプリへのゼロトラストアクセスを可能にしました。
Paychex社がアプリケーションへのシームレスなユーザエクスペリエンスを提供し、合併・買収に伴う統合の高速化と簡素化を同時に実現しました。その具体的な方法をご確認ください。
MAN Energy Solutionsは、ZTNAテクノロジを使用して、海上でのプライベートアプリケーションへのゼロトラストアクセスの提供を可能にしました。その具体的な方法をご確認ください。
Zscaler Private Accessのメリット
78%の企業がゼロトラスト戦略の採用を検討しています。ゼロトラストネットワークアクセス(ZTNA)テクノロジをクラウドトランスフォーメーションに組み込むべき理由とは…
優れたアクセス環境
ユーザは、すべてのアプリとデバイスにシームレスにアクセスできます。ZIAと同じZscalerアプリを使用します。また、ブラウザでWebアプリにアクセスできます。
ユーザをオンネットにしない
許可されたユーザがネットワークにアクセスすることなく特定のプライベートアプリにアクセスできるため、ネットワーク内での移動やランサムウェアの拡散のリスクが軽減されます。
ネットワークではなくアプリケーションによるセグメンテーション
マイクロトンネルによって、ネットワーク管理者によるネットワークのセグメンテーションやACLあるいはファイアウォールのポリシーの管理が不要になり、アプリケーションによるセグメンテーションが可能になります。
内側から外側への接続によって外部からアプリを隠蔽
サービス主導型のZTNAアーキテクチャによって、アプリが許可されたユーザにアウトバウンドで接続されます。IPアドレスが外部に公開されないため、DDoS攻撃は不可能です。
インターネットが、新たな企業ネットワークに
クラウドの採用によって、境界がインターネットにまで拡大します。TLSベースの暗号化されたトンネルとカスタムPKIを使用して、プライベートアプリのセキュリティを確保します。
100%クラウド配信型のZTNAサービス
ZTNAaaS(ZTNA-as-a-Service)は、シンプルな管理、高い可用性、優れた拡張性を提供し、DDoS攻撃に対する強力な保護を可能にします。
ZPA:ZTNA(ゼロトラストネットワークアクセス)をサービスとして提供
ZPA(Zscaler Private Access)は、ユーザ/アプリケーション中心のアプローチをプライベートアプリケーションアクセスに採用しています。完全クラウド提供型のサービスであるZPAは、個々のデバイスとアプリの間にセキュアセグメントを作成することで、許可されたユーザだけが特定のプライベートアプリケーションにアクセスできるようにします。したがって、ユーザのネットワークアクセスや水平方向の移動が発生することはありません。ZPAは、物理/仮想アプライアンスに依存するのではなく、軽量のソフトウェアを使用してアプリやユーザをZscaler Security Cloudに接続し、ユーザに最も近い場所で、仲介されたマイクロトンネルが連結されます。
1. Zscaler Broker
- クラウドでホスティング
- 認証に使用
- 管理者によるカスタマイズが可能
- Z-AppとZ-connectorのセキュア接続を仲介
2. Zscaler App
- デバイスにインストールするモバイルクライアント
- アプリへのアクセスを要求する
3. App Connector
- Azure、Azure、AWSを始めとするパブリッククラウドサービスのアプリの前面に配置
- ブローカへの内側から外側へのTLS 1.2接続を提供
- アプリを外部に公開されないようにすることで、DDoS攻撃を防止
シャドーITアプリケーションを見つけて保護
50%の企業が、ユーザとアプリケーションのアクティビティの可視化がセキュリティの課題だと回答しています。ZPAによって、データセンタまたはパブリッククラウドで動作る、それまでに発見されていなかった内部アプリケーションを可視化できます。発見されたアプリケーションにきめ細かいポリシーを管理者が設定することで、最小の特権に基づくアクセスが保証されます。これを、未承認ユーザから既知のアプリケーションを隠すZPAの機能と組み合わせることで、攻撃対象領域を大幅に減らすことができます。
ネットワークセグメンテーションからアプリケーションセグメンテーションへの移行
61%の企業が過剰なアクセスは問題ではあると考えていますが、ネットワークのセグメンテーションは簡単ではありません。ZPAを使用することで、複雑なネットワークセグメンテーションを実行する必要がなくなり、個々のアプリケーションやユーザのレベルであっても、アクセスコントロールを細かく設定できるようになります。
1. ポリシーを作成して名前を定義します
2. ユーザやユーザグループごとに異なる権限レベルを設定する
3. それぞれのポリシーに関連付けられているアプリケーションを選択する
4. UIからユーザとアプリケーションに新しいルールやポリシーを簡単に追加できる
ZPAはコンプライアンスの最高水準を満たしています
