VPNの脆弱性に関する不安が広がっています。ZPAの60日間無料トライアルを利用して、VPNからの移行のメリットをお確かめください。

オンプレミス ユーザー向けのゼロトラスト ネットワーク アクセス

0

ZPA Private Service Edgeは、オンプレミス ユーザーにすべてのアプリへの安全なアクセスを最新の方法で提供します。プライベート アプリへの最小特権アクセスでZTNAの機能をオンプレミスにまで拡張し、ユーザーをアプリに直接接続させます。

概要

リスクを生み出すオフィス ユーザーへの過剰な信頼

プライベート アプリは企業の中心的な機能を果たしますが、ネットワーク部門やセキュリティ部門が本社または支店で作業するユーザーを本質的に信頼した場合、組織はリスクにさらされたままになる可能性があります。だからこそ、信頼の範囲を制限する必要があるのです。


excessive-trust-of-office-users-creates-risk
課題

オフィス ユーザーにZTNAを提供するうえでの課題

ファイアウォール
ネットワーク セグメンテーションが複雑である

セグメントの定義や内部ファイアウォールの使用は、単純なタスクであっても複雑化し時間がかかる場合があります。

サーバー
過剰なアクセス権限はリスクを伴う

ユーザーをデータ センター ネットワークに接続すると、セキュリティ上の懸念がさらに高まります。

ユーザー
必要なアクセス レベルはユーザーによって異なる

これにはローカルやリモートの従業員だけでなく、サードパーティー ユーザーも含まれます。

支店
ローカル ユーザーにはローカル アクセスが必要である

本社のユーザーがローカルのデータ センターにあるアプリにアクセスする場合、クラウドのZTNAサービスを経由する意味がない可能性もあります。

詳細

ZPA Private Service Edgeでローカルに提供されるZTNA

ZPA Private Service Edgeでローカルに提供されるZTNA

ゼロトラスト ネットワーク アクセス(ZTNA)サービスは、ユーザーとホスト名の間のポリシーに基づいて内部アプリケーションへの安全なアクセスを提供しますが、その多くはリモート ユーザーに限定されています。


クラウド型のZTNAサービスであるZscaler Private Access (ZPA)™は、ZPA Private Service Edgeを使用してお客様のデータ センターまたはパブリック クラウド エッジにまで拡張できます。


ZPA Private Service Edgeは、プライベート アプリへの安全なアクセスを可能にするシンプルな手段であり、ユーザーがデータ センターまたはクラウドのアプリにアクセスする際、そのユーザーがローカルでもリモートでも同一のエクスペリエンスを提供します。


メリット

ZPA Private Service Edgeのメリット

セグメンテーション
セグメンテーションの簡素化

「送信元IPと宛先IP間」のファイアウォール ルールから「ユーザーとホスト名間」のポリシーに移行します。

シールド
プライベート アプリの保護

承認されたユーザーと特定のプライベート アプリの間に1対1の接続を作成して、ラテラル ムーブメントを最小限に抑えます。

クラウド ダウン
コンプライアンスの合理化

クラウドでホストされる技術の使用を制限するすべての規制に準拠します。

ユーザー エクスペリエンス
高速のユーザー エクスペリエンス

ローカルZTNAサービスを介してユーザーをシームレスに接続し、パフォーマンスを最適化します。

Nicholas-Pandola-Trinseo
Trinseo、情報セキュリティ担当グローバル ディレクター
Trinseoのロゴ
「ZPA Private Service Edgeを使用すると、組織独自のネットワークで実行するソフトウェアを使用して、パブリックZPAクラウドのゼロトラスト アクセス機能を拡張できます。ビジネスクリティカルなプライベート アプリの保護を強化しながら、可能な限り最高のユーザー エクスペリエンスを提供できるようになりました」
ZPAでオフィス勤務を安全に再開
ZPAでオフィス勤務を安全に再開

ZPAでオフィス勤務を安全に再開

ZTNAでリスクに対処しながらローカル接続を保護し、あらゆる場所からアプリにアクセスできるようにする最新の方法をご紹介します。

dots pattern

デモを依頼

ZPAがどのようにゼロトラスト ネットワーク アクセスを使用して業務を迅速かつ安全に変革するかを、当社のエキスパートがご紹介します。