Zero Trust Network Access for your Private Apps
ユーザエクスペリエンスとセキュリティの
トレードオフを気にする必要はありません
eBookを読む
ビデオを見る(英語)
ネットワーク中心セキュリティの課題
過去30年間、多くの企業がネットワーク中心の方法でユーザをネットワークに接続し、さまざまなアプリケーションをネットワークで動作させてきました。ところが、ユーザの働き方は変化し、アプリケーションはクラウドに移行し、インターネットにまで境界が拡大されたことで、リモートアクセスVPNを始めとするネットワーク中心のソリューションは時代遅れのものになりました。
ネットワーク中心アプローチに共通する落とし穴:
- ユーザをオンネットワークにすることで増大するリスク
- エンドユーザエクスペリエンスの低下
- DDoS攻撃のリスクを持つインバウンド接続
- Requires appliances, ACLs, and firewall policies
- アプリケーションセグメンテーション機能の欠如
- アプリケーション関連アクティビティの可視性の欠如
Zscaler Private Access
優れたユーザエクスペリエンスとITが求めるゼロトラストアクセスを実現
Zscaler Private Access(ZPA)は、パブリッククラウドやデータセンタで動作する内部アプリケーションへのシームレスなゼロトラストアクセスを提供する、Zscalerのクラウドサービスです。ZPAでは、アプリケーションがインターネットに公開されることがないため、権限のないユーザにアプリケーションが表示されることはありません。このサービスは、ネットワークをユーザにまで拡張するのではなく、アプリケーション側からユーザに接続できるようにするため、ユーザがオンネットワークになることはありません。このZTNA(ゼロトラストネットワークアクセス)のアプローチは、管理対象と非管理対象の両方のデバイスとすべての内部アプリケーション(Webアプリケーションだけではありません)をサポートします。
データシートを読む(英語)
NOV, a 150-year-old oil and gas company, uses ZPA to enable zero trust for more than 7,000 apps and 10,000 users.
米国に拠点を置く農業協同組合であるGrowmark社は、ZscalerのZTNAテクノロジを採用して、SAPおよびクラウドアプリへのゼロトラストアクセスを可能にしました。
Paychex社がアプリケーションへのシームレスなユーザエクスペリエンスを提供し、合併・買収に伴う統合の高速化と簡素化を同時に実現しました。その具体的な方法をご確認ください。
MAN Energy Solutionsは、ZTNAテクノロジを使用して、海上でのプライベートアプリケーションへのゼロトラストアクセスの提供を可能にしました。その具体的な方法をご確認ください。
Zscaler Private Accessのメリット
78%の企業がゼロトラスト戦略の採用を検討しています。ゼロトラストネットワークアクセス(ZTNA)テクノロジをクラウドトランスフォーメーションに組み込むべき理由とは…
優れたアクセス環境
Users have seamless access across all apps and devices. Uses the same Zscaler Client Connector app as ZIA, and browser access is available for web apps.
ユーザをオンネットにしない
許可されたユーザがネットワークにアクセスすることなく特定のプライベートアプリにアクセスできるため、ネットワーク内での移動やランサムウェアの拡散のリスクが軽減されます。
ネットワークではなくアプリケーションによるセグメンテーション
マイクロトンネルによって、ネットワーク管理者によるネットワークのセグメンテーションやACLあるいはファイアウォールのポリシーの管理が不要になり、アプリケーションによるセグメンテーションが可能になります。
内側から外側への接続によって外部からアプリを隠蔽
サービス主導型のZTNAアーキテクチャによって、アプリが許可されたユーザにアウトバウンドで接続されます。IPアドレスが外部に公開されないため、DDoS攻撃は不可能です。
インターネットが、新たな企業ネットワークに
クラウドの採用によって、境界がインターネットにまで拡大します。TLSベースの暗号化されたトンネルとカスタムPKIを使用して、プライベートアプリのセキュリティを確保します。
100%クラウド配信型のZTNAサービス
ZTNAaaS(ZTNA-as-a-Service)は、シンプルな管理、高い可用性、優れた拡張性を提供し、DDoS攻撃に対する強力な保護を可能にします。
ZPA:ZTNA(ゼロトラストネットワークアクセス)をサービスとして提供
ZPA(Zscaler Private Access)は、ユーザ/アプリケーション中心のアプローチをプライベートアプリケーションアクセスに採用しています。完全クラウド提供型のサービスであるZPAは、個々のデバイスとアプリの間にセキュアセグメントを作成することで、許可されたユーザだけが特定のプライベートアプリケーションにアクセスできるようにします。したがって、ユーザのネットワークアクセスや水平方向の移動が発生することはありません。ZPAは、物理/仮想アプライアンスに依存するのではなく、軽量のソフトウェアを使用してアプリやユーザをZscaler Security Cloudに接続し、ユーザに最も近い場所で、仲介されたマイクロトンネルが連結されます。
1. ZPAパブリックサービスエッジ
- クラウドでホスティング
- 認証に使用
- 管理者によるカスタマイズが可能
- Brokers a secure connection between a Client Connector and an App Connector
2. Client Connector (formerly Zscaler App/Z App)
- デバイスにインストールするモバイルクライアント
- アプリへのアクセスを要求する
3. App Connector
- Azure、Azure、AWSを始めとするパブリッククラウドサービスのアプリの前面に配置
- ブローカへの内側から外側へのTLS 1.2接続を提供
- アプリを外部に公開されないようにすることで、DDoS攻撃を防止
シャドーITアプリケーションを見つけて保護
ZPA provides visibility into previously undiscovered internal applications running in the data center or public cloud. Admins can set granular policies for discovered applications to ensure least-privilege access. This control, combined with ZPA’s ability to make known applications invisible to unauthorized users, minimizes exposure and reduces the attack surface.
ネットワークセグメンテーションからアプリケーションセグメンテーションへの移行
61%の企業が過剰なアクセスは問題ではあると考えていますが、ネットワークのセグメンテーションは簡単ではありません。ZPAを使用することで、複雑なネットワークセグメンテーションを実行する必要がなくなり、個々のアプリケーションやユーザのレベルであっても、アクセスコントロールを細かく設定できるようになります。
1. ポリシーを作成して名前を定義します
2. ユーザやユーザグループごとに異なる権限レベルを設定する
3. それぞれのポリシーに関連付けられているアプリケーションを選択する
4. UIからユーザとアプリケーションに新しいルールやポリシーを簡単に追加できる
ZPAはコンプライアンスの最高水準を満たしています
