プライベートアプリへのゼロトラストネットワークアクセス
ユーザエクスペリエンスとセキュリティの
トレードオフを気にする必要はありません
ネットワーク中心セキュリティの課題
過去30年間、エンタープライズはネットワーク中心の方法に依存し、ネットワーク上で実行するアプリケーションを拡張することによってユーザーをネットワークに接続してきました。しかし、ユーザーの作業方法が変化し、アプリケーションがクラウドに移行し、ネットワークはインターネットにまで拡張されました。その結果、リモートアクセスVPNなどのネットワーク中心のソリューションは時代遅れなものとなりました。
ネットワーク中心のアプローチに共通する落とし穴:
- ユーザをオンネットワークにすることで増大するリスク
- エンドユーザエクスペリエンスの低下
- DDoS攻撃の機会が生じるインバウンド接続
- アプライアンス、ACL、ファイアウォールのポリシーが必要になる
- アプリケーションセグメンテーションを提供する機能の欠如
- アプリケーション関連アクティビティの可視性の欠如
Zscaler Private Access
優れたユーザエクスペリエンスとITが求めるゼロトラストアクセスを実現
Zscaler Private Access(ZPA)は、パブリッククラウドやデータセンタで動作する内部アプリケーションへのシームレスなゼロトラストアクセスを提供する、ゼットスケーラーのクラウドサービスです。ZPAでは、アプリケーションがインターネットに公開されることがないため、権限のないユーザにアプリケーションが表示されることはありません。このサービスは、ユーザにネットワーク全体へのアクセスを拡張するのではなく、アプリケーションからユーザに接続できるようにするため、ユーザがオンネットワークになることはありません。このゼロトラストネットワークアクセス(ZTNA)のアプローチは、管理対象と非管理対象の両方のデバイスとすべての内部アプリケーション(Webアプリケーションだけではありません)をサポートします。
150年の歴史を持つ石油・ガス会社であるNOV社は、ZPAを使って7,000以上のアプリと10,000人以上のユーザーにゼロトラストを実現しています。
米国に拠点を置く農業協同組合であるGrowmark社は、ZscalerのZTNAテクノロジを採用して、SAPおよびクラウドアプリへのゼロトラストアクセスを可能にしました。
Paychexがアプリケーションへのシームレスなユーザエクスペリエンスを提供し、合併・買収に伴う統合の高速化と簡素化を同時に実現しました。その具体的な方法をご確認ください。
MAN Energy Solutionsは、ZTNAテクノロジを使用して、海上でのプライベートアプリケーションへのゼロトラストアクセスの提供を可能にしました。その具体的な方法をご確認ください。
Zscaler Private Accessのメリット
72%の企業がゼロトラストモデルの採用を進めているか、すでに採用しています 。ゼロトラストネットワークアクセス(ZTNA)テクノロジをクラウドトランスフォーメーションに組み込むべき理由とは…
優れたアクセス環境
ユーザは、すべてのアプリとデバイスにシームレスにアクセスできます。ZIAと同じZScaler Client Connectorアプリを使用し、ブラウザアクセスをWebアプリに利用できます。
ユーザをオンネットワークにしない
許可されたユーザがネットワークにアクセスすることなく特定のプライベートアプリにアクセスできるため、ネットワーク内での移動やランサムウェアの拡散のリスクが軽減されます。
ネットワークではなくアプリケーションによるセグメンテーション
マイクロトンネルによって、ネットワーク管理者によるネットワークのセグメンテーションやACLあるいはファイアウォールのポリシーの管理が不要になり、アプリケーションによるセグメンテーションが可能になります。
内側から外側への接続によって外部からアプリを隠蔽
サービス主導型のZTNAアーキテクチャによって、アプリが許可されたユーザにアウトバウンドで接続されます。IPアドレスが外部に公開されないため、DDoS攻撃は不可能です。
インターネットが、新たな企業ネットワークに
クラウドに移行することにより境界がインターネットに拡張されます。TLSベースの暗号化トンネルおよびカスタムPKIを使用して、プライベートアプリの保護を維持します。
100%クラウド配信型のZTNAサービス
ZTNAaaS(ZTNA-as-a-Service)は、シンプルな管理、高い可用性、優れた拡張性を提供し、DDoS攻撃に対する強力な保護を可能にします。
自動化による簡素化されたセキュリティ
ZPA APIとMLの強化により、検出されたアプリに対するアクセスポリシーの自動作成やアプリのワークロードの自動セグメンテーションが可能であるため、ITによるゼロトラストの実現が簡素化されます。
リモートとオンプレミスのすべてのユーザを想定して構築
ZPAのクラウド提供型のパブリック/プライベートサービスエッジにより、リモートやオンプレミスのユーザにゼロトラストのメリットを提供します。
ZPA:ZTNA(ゼロトラストネットワークアクセス)をサービスとして提供
ZPA(Zscaler Private Access)は、ユーザ/アプリケーション中心のアプローチをプライベートアプリケーションアクセスに採用しています。完全クラウド提供型のサービスであるZPAは、個々のデバイスとアプリの間にセキュアセグメントを作成することで、許可されたユーザだけが特定のプライベートアプリケーションにアクセスできるようにします。したがって、ユーザのネットワークアクセスや水平方向の移動が発生することはありません。ZPAは、物理/仮想アプライアンスに依存するのではなく、軽量のソフトウェアを使用してアプリやユーザをZscaler Security Cloudに接続し、ユーザに最も近い場所で、仲介されたマイクロトンネルが連結されます。
1. ZPA Service Edge
- パブリックあるいはプライベートのどちらであっても、ZPA Service Edgeがポリシーエンジンをホスティングし、Client ConnectorとApp Connectorの間の安全なゼロトラスト接続を仲介します。
2. Client Connector(旧Zscaler App/Z App)
- Client Connectorは、エンドポイントで動作し、すべてのユーザトラフィックをZscaler Cloudに転送します。ブラウザアクセス機能をWebベースのアプリケーションに利用できます。
3. App Connector
- App Connectorは、お客様の環境のアプリのフロントエンドとして、アプリに接続し、新しいアプリを検出します。
シャドーITアプリケーションを見つけて保護
ZPAによって、データセンタまたはパブリッククラウドで動作する、それまでに発見されていなかった内部アプリケーションを可視化できます。発見されたアプリケーションにきめ細かいポリシーを管理者が設定することで、最小特権アクセスが保証されます。このコントロールを、未承認ユーザから既知のアプリケーションを隠すZPAの機能と組み合わせることで、攻撃対象領域を大幅に減らすことができます。
ネットワークセグメンテーションから
アプリケーションセグメンテーションへの移行
61%の企業が過剰なアクセスは問題ではあると考えていますが、ネットワークのセグメンテーションは簡単ではありません。ZPAを使用することで、複雑なネットワークセグメンテーションを実行する必要がなくなり、個々のアプリケーションやユーザのレベルであっても、アクセスコントロールを細かく設定できるようになります。
1. ポリシーを作成して名前を定義します
2. ユーザとユーザグループごとに異なる権限レベルを設定します
3. 各ポリシーが関連付けられているアプリケーションを選択します
4. ユーザやアプリケーションの新しいルールやポリシーをUIから簡単に追加できます
ZPAはコンプライアンスの最高水準を満たしています
