ZPA Private Service Edgeは、オンプレミス ユーザーにすべてのアプリへの安全なアクセスを最新の方法で提供します。プライベート アプリへの最小特権アクセスでZTNAの機能をオンプレミスにまで拡張し、ユーザーをアプリに直接接続させます。
概要
リスクを生み出すオフィス ユーザーへの過剰な信頼
プライベート アプリは企業の中心的な機能を果たしますが、ネットワーク部門やセキュリティ部門が本社または支店で作業するユーザーを本質的に信頼した場合、組織はリスクにさらされたままになる可能性があります。だからこそ、信頼の範囲を制限する必要があるのです。
課題
オフィス ユーザーにZTNAを提供するうえでの課題
ネットワーク セグメンテーションが複雑である
セグメントの定義や内部ファイアウォールの使用は、単純なタスクであっても複雑化し時間がかかる場合があります。
過剰なアクセス権限はリスクを伴う
ユーザーをデータ センター ネットワークに接続すると、セキュリティ上の懸念がさらに高まります。
必要なアクセス レベルはユーザーによって異なる
これにはローカルやリモートの従業員だけでなく、サードパーティー ユーザーも含まれます。
ローカル ユーザーにはローカル アクセスが必要である
本社のユーザーがローカルのデータ センターにあるアプリにアクセスする場合、クラウドのZTNAサービスを経由する意味がない可能性もあります。
詳細
ZPA Private Service Edgeでローカルに提供されるZTNA
ゼロトラスト ネットワーク アクセス(ZTNA)サービスは、ユーザーとホスト名の間のポリシーに基づいて内部アプリケーションへの安全なアクセスを提供しますが、その多くはリモート ユーザーに限定されています。
クラウド型のZTNAサービスであるZscaler Private Access (ZPA)™は、ZPA Private Service Edgeを使用してお客様のデータ センターまたはパブリック クラウド エッジにまで拡張できます。
ZPA Private Service Edgeは、プライベート アプリへの安全なアクセスを可能にするシンプルな手段であり、ユーザーがデータ センターまたはクラウドのアプリにアクセスする際、そのユーザーがローカルでもリモートでも同一のエクスペリエンスを提供します。
メリット
ZPA Private Service Edgeのメリット
セグメンテーションの簡素化
「送信元IPと宛先IP間」のファイアウォール ルールから「ユーザーとホスト名間」のポリシーに移行します。
プライベート アプリの保護
承認されたユーザーと特定のプライベート アプリの間に1対1の接続を作成して、ラテラル ムーブメントを最小限に抑えます。
コンプライアンスの合理化
クラウドでホストされる技術の使用を制限するすべての規制に準拠します。
高速のユーザー エクスペリエンス
ローカルZTNAサービスを介してユーザーをシームレスに接続し、パフォーマンスを最適化します。
Nicholas Pandola
Trinseo、情報セキュリティ担当グローバル ディレクター
「ZPA Private Service Edgeを使用すると、組織独自のネットワークで実行するソフトウェアを使用して、パブリックZPAクラウドのゼロトラスト アクセス機能を拡張できます。ビジネスクリティカルなプライベート アプリの保護を強化しながら、可能な限り最高のユーザー エクスペリエンスを提供できるようになりました」
ZPAでオフィス勤務を安全に再開
ZTNAでリスクに対処しながらローカル接続を保護し、あらゆる場所からアプリにアクセスできるようにする最新の方法をご紹介します。
おすすめのリソース
ZPA Private Service Edge
データ シートを読む
Gartner® Market Guide for Zero Trust Network Access
今すぐ読む
デモを依頼
ZPAがどのようにゼロトラスト ネットワーク アクセスを使用して業務を迅速かつ安全に変革するかを、当社のエキスパートがご紹介します。
