ZTNA On-Premisesがもたらす大きなメリット
ZPAプライベートサービスエッジは、プライベートアプリケーションへの最小限の権限付きアクセスを、複雑なネットワークセグメンテーションを必要とすることなく実現
オフィスユーザへの過剰なトラストの付与がリスクを生み出す
プライベートアプリケーションは、すべての企業の心臓部であるため、安全なアクセスの確保が不可欠です。問題は、本社やブランチオフィスにいるユーザが多くの場合に、ネットワークやセキュリティのチームによって基本的に「信頼されている」ことです。この信頼は組織にとって大きなリスクとなるため、信頼を制限する手段が必要です。
オフィスユーザへのZTNAにあたっての課題
ネットワークセグメンテーションが複雑である
セグメントの定義 と内部ファイアウォールの使用は、単純な作業でも複雑になり長時間を要することがあります
過剰なアクセス権限はリスクを伴う
ユーザをデータセンタのネットワークに接続すると、セキュリティのさらなる問題が発生する
必要とされるアクセスレベルはユーザによって異なる
この場合のユーザには、ローカルやリモートの従業員だけでなく、サードパーティユーザも含まれる
ローカルユーザにはローカルアクセスが必要である
本社のユーザがローカルのデータセンタにあるアプリにアクセスする必要がある場合、クラウドZTNAサービスをわざわざ経由する必要はないかもしれない
ZTNAがZPAプライベートサービスエッジによってローカルになる
ZTNA(ゼロトラストネットワークアクセス)サービスは、「ユーザ対ホスト名」のポリシーに基づく、内部アプリケーションへのセキュアアクセスを可能にしますが、ほとんどのサービスはリモートユーザだけを前提とするものです。
クラウド提供型のZTNAサービスであるZscaler Private Access(ZPA)であれば、ZPAプライベートサービスエッジを利用し、データセンタやパブリッククラウドエッジにまで拡張できます。
ZPAプライベートサービスエッジは、プライベートアプリケーションへのセキュアアクセスを可能にするシンプルな方法を提供し、データセンタやクラウドに置かれたアプリケーションへのローカルまたはリモートのどちらのアクセスにおいても同一のユーザエクスペリエンスを実現します。
ZPAプライベートサービスエッジのお客様にとってのメリット
セグメンテーションの簡素化
「ユーザ対ホスト名」のポリシーによって、「送信元IPから送信先IPへ」のファイアウォールルールから脱却できる
プライベートアプリの保護
許可されたユーザと特定のプライベートアプリの間に1対1の接続を作成することで、水平移動を最小限にする
コンプライアンスの合理化
クラウドホスティング型テクノロジの採用の阻害要因となる法規制のコンプライアンスも実現
高速のユーザエクスペリエンス
ユーザがローカルZTNAサービスを利用してシームレスに接続することで、パフォーマンスが最適化される
「我々は2018年から、VPNに代わる手段としてZPAを使用しています。ZPA Private Service Edgeによって、パブリックZPAクラウドのゼロトラストアクセスの機能を、我々のネットワークでも動作するソフトウェアで拡張できます。オンプレミスで動作し、ゼットスケーラーが管理するZPAプライベートサービスエッジを使用することで、ビジネスクリティカルのプライベートアプリケーションの保護が強化され、最高のユーザエクスペリエンスを提供できるようになりました。 
Nicholas Pandola氏
情報セキュリティ担当グローバルディレクタ
再開に向けての準備:ZPAはセキュリティ、ユーザエクスペリエンス、コンプライアンスに何をもたらすか
ユーザがオフィスに復帰するための戦略の構築にあたり、リスクからの保護を可能にし、安全なローカル接続でアプリケーションアクセスを進化させてあらゆる場所に対応する方法を、ZTNAのエキスパートが紹介します。
