詳細を知りたい、またはZscaler Private Accessが実際に稼働する様子を確認したい場合は、カスタム デモをリクエストしてください。
近年、ゼロトラスト セキュリティは大きな注目を集めています。多くの組織がゼロトラストの採用を優先事項とするなか、ゼロトラスト ネットワーク アクセス(ZTNA)は効果的なゼロトラスト モデルを実現する戦略として活用できます。
ゼロトラスト実現への道のりは曖昧になりがちですが、ZTNAは組織が従うべき明確に定義されたフレームワークを提供します。これはセキュア アクセス サービス エッジ(SASE)のセキュリティ モデルのコンポーネントでもあります。SASEは、ZTNAに加えて次世代ファイアウォール(NGFW)やSD-WAN、およびクラウド ネイティブのプラットフォーム内のその他のサービスで構成されます。
リモートで働く従業員を保護する必要性は非常に重要になりましたが、仮想プライベート ネットワーク(VPN)やファイアウォールといったネットワーク中心のソリューションでは、悪用される可能性がある攻撃対象領域を作り出してしまいます。ZTNAは以下の4つの基本原則に基づき、根本的に異なったアプローチをとることで社内アプリケーションへの安全なリモート アクセスを提供します。
Gartner, Market Guide on Zero Trust Network Access、2019年4月
ZTNAは、アーキテクチャーの観点でも、ネットワーク中心のソリューションとは根本的に異なります。ZTNAは、ユーザーのアイデンティティーに基づいて社内アプリケーションにアクセスを割り振るソフトウェア定義の境界(SDP)上で動作します。これにより、アプライアンス管理のオーバヘッドを排除します。また、ZTNAはVPNやVPNコンセントレーター、DDoS防御、グローバル ロード バランシング、ファイアウォールのアプライアンスが不要になるため、インバウンド スタックを簡素化することができます。
ZTNAには、2つの重要なアーキテクチャー モデルが存在します。本稿では、サービスを起点とするZTNAアーキテクチャーについて説明します。
詳細については、GartnerのGartner Market Guide to Zero Trust Network Accessをご確認ください。
現在最も一般的に用いられている従来型セキュリティ ソリューションの1つであるVPNは、エンド ユーザーにネットワークへの安全なアクセスを許可して、シングル サインオン(SSO)であることが多い指定されたトンネルを使用し、会社のリソースにアクセスできるようにすることでアクセス管理を簡素化します。
VPNは長年にわたり、1~2日程度のリモート ワークを必要とする従業員に対して活用されてきました。しかし、世界中で長期のリモート ワーカーが増加したことで、スケーラビリティーがなく、運用に多額のコストと多くのメンテナンス作業が必要なVPNは、効果を発揮できなくなってきています。さらに、パブリック クラウドの採用が急速に進んだことで、これらのリモート ワーカーにセキュリティ ポリシーを適用するのがこれまで以上に困難になっただけでなく、ユーザー エクスペリエンスの悪化にもつながりました。
しかしながら、VPNの最大の問題は、使用することで生じる攻撃対象領域です。正しいSSOの認証情報を有していれば、あらゆるユーザーやエンティティーがVPNにログオンし、ネットワークのあらゆる場所に水平移動を行えるため、VPNの保護対象となっているすべてのリソースとデータにアクセスすることが可能となります。
ZTNAは、ユーザー アクセスを最小権限の原則に基づいて付与することでアクセスを保護します。ゼロトラストは、認証情報を基に信頼することなく、ユーザー、アイデンティティー、デバイス、および場所がすべて一致する、正しいコンテキストにおいてのみアクセスを許可します。
また、ZTNAはネットワーク アクセスではなく、きめ細かいアクセスを提供します。ユーザーは、必要なアプリケーションやデータに直接かつ安全に接続されるため、悪意のあるユーザーによる水平移動を阻止できます。さらには、ユーザーが直接接続されるため、ZTNAフレームワークの活用によってエクスペリエンスが大幅に向上します。
現在、多くの組織がZTNAモデルのメリットをこれまでにないほど認識しています。企業がZTNAへの移行を行っている特に一般的な理由は以下のとおりです。
ZTNAはビジネスの柔軟性を高めるだけでなく、全体的なセキュリティ ポスチャーも大きく改善します。これは以下を実現することで達成されます。
ZTNAは、多くのクラウド セキュリティのユース ケースがあります。多くの企業は、以下の4つのいずれかから着手しています。
VPNはユーザーにとって不便で時間がかかり、セキュリティも低く管理も難しいため、VPNへの依存を低減するか排除したいと考える組織は少なくありません。Gartnerは「2023年までに、60%の企業がZTNAのために、リモート アクセスVPNのほとんどを段階的に廃止するだろう」と予測しています。
ハイブリッド クラウドやマルチクラウドへのアクセスに対する保護は、組織がZTNAへの移行を始める際に着手される最も一般的な分野です。クラウド アプリケーションやクラウド サービスを採用する企業が増える中、37%の企業がマルチクラウド戦略に向けたセキュリティとアクセス制御のためにZTNAを利用しています。
大半のサードパーティー ユーザーは過剰な特権アクセスを与えられており、一般的に非管理対象のデバイスを使用してアプリケーションにアクセスすることが多く、どちらの点もリスクにつながります。ZTNAは、外部ユーザーがネットワークへのアクセスを得られないようにし、承認されたユーザーだけが許可されたアプリケーションのみにアクセスできるようにすることで、サードパーティー リスクを大幅に軽減します。
典型的なM&Aでは、ネットワークの集約や重複IPへの対処などのために、統合に数年かかることもあります。ZTNAはM&Aに必要な時間と管理を削減、簡略化し、即座にビジネス上の価値を実現します。
ZTNAは、お客様のビジネスのすべての重要な側面を保護するスケーラビリティーを持つという点で柔軟です。様々なZTNAモデルを詳細に見てみましょう。
ゼロトラスト トランスフォーメーションは時間がかかるものですが、今日のハイブリッドな組織には不可欠です。ここで、ゼロトラストの実装における3つの中核的な要素を見ていきましょう。
Gartnerが最近発表したMarket Guide for Zero Trust Network Accessで、Steve Riley氏、Neil MacDonald氏、およびLawrence Orans氏は、組織がZTNAソリューションを選択する際に考慮すべきいくつかの注意点を概説しています。
これらはすべて、現在および将来の目標とビジョンの実現に向けてZTNAベンダーを選ぶ際に、企業が検討すべき重要な点です。ZTNAに関する詳細は、当社の代表的なZTNAサービスであるZscaler Private Accessをご確認ください。
世界で最も広く展開されているZTNAプラットフォームであるZscaler Private Access™は、Zscaler独自のゼロトラスト アーキテクチャーを基に構築されています。ZPAは最小限特権の原則を適用して、ユーザーにプライベート アプリケーションへの安全な直接接続を提供する一方で、承認されていないアクセスや水平移動を排除します。クラウド ネイティブなサービスであるZPAは数時間で展開することができ、従来型のVPNとリモート アクセス ツールを総合的なゼロトラスト プラットフォームに置き換えます。
Zscaler Private Accessには以下の特徴があります。
詳細を知りたい、またはZscaler Private Accessが実際に稼働する様子を確認したい場合は、カスタム デモをリクエストしてください。
Gartner Market Guide for Zero Trust Network Access
レポートを読むネットワーク アーキテクト向けのZTNA導入ガイド
ガイドを読むZscaler Security Service Edge (SSE)のインフォグラフィック
資料を見る(英語)リーダーに求められるゼロトラスト ネットワーク アクセス(ZTNA)戦略
ホワイトペーパーを読むCybersecurity Insidersの2019年ゼロトラスト導入レポート
レポートを読む(英語)ゼロトラスト アプローチによるクラウド トランスフォーメーションの保護
ホワイト ペーパーを読む