ソリューション > オンプレミスのZTNA

ZTNAをオンプレミスで実現

複雑なネットワーク セグメンテーションを必要とすることなく、
プライベート アプリへの最小特権アクセスを可能にするZPA Private Service Edge

ztnaオンプレミスの図

リスクを生み出すオフィス ユーザーへの過剰な信頼

すべての企業の中核である「プライベート アプリ」。こうしたアプリへのアクセスは常に安全である必要があります。しかし、通常、本社や支店のユーザーは、ネットワーク部門やセキュリティ部門から本質的に「信頼」されているという問題があります。この信頼は組織にとって大きなリスクとなるため、信頼を制限する手段が必要です。

オフィス ユーザーにZTNAを提供するうえでの課題

Zscaler Cloud Firewall

ネットワーク セグメンテーションが複雑である

セグメントの定義と内部ファイアウォールの使用は、単純な作業でも複雑で時間がかかる場合があります。

オンプレミスのZTNA

過剰なアクセス権限はリスクを伴う

ユーザーをデータ センターのネットワークに接続すると、セキュリティ上の懸念がさらに高まります。
オンプレミスのZTNA

必要なアクセス レベルはユーザーによって異なる

ローカルやリモートの従業員だけでなく、サードパーティー ユーザーも含まれます。
オンプレミスのZTNA

ローカル ユーザーにはローカル アクセスが必要である

本社のユーザーがローカルのデータ センターにあるアプリにアクセスする場合、クラウドのZTNAサービスを経由する意味がない可能性もあります。

ZPA Private Service EdgeでローカルになるZTNA

ゼロトラスト ネットワーク アクセス(ZTNA)サービスは、ユーザーとホスト名の間のポリシーに基づいて内部アプリケーションへの安全なアクセスを提供しますが、ほとんどのサービスはリモート ユーザーに限定されています。

Zscalerのクラウド型ZTNAサービスであるZscaler Private Access (ZPA)は、ZPA Private Service Edgeを利用して、データ センターやパブリック クラウド エッジにまで拡張できます。

ZPA Private Service Edgeは、シンプルな方法でプライベート アプリへの安全なアクセスを可能にし、データ センターやクラウドのアプリにアクセスするローカル ユーザーまたはリモート ユーザーに同一のエクスペリエンスを提供します。

ztnaオンプレミスの図

ZPA Private Service Edgeのメリット

オンプレミスのZTNA

セグメンテーションの簡素化

「ユーザーとホスト名」間のポリシーで「送信元IPから宛先IP」のファイアウォール ルールを廃止できます。

オンプレミスのZTNA

プライベート アプリの保護

許可されたユーザーと特定のプライベート アプリの間に1対1の接続を作成することで、水平移動を最小限に抑えます。

オンプレミスのZTNA

コンプライアンスの合理化

クラウドホスティング技術の使用を妨げるあらゆる規制を順守します。

オンプレミスのZTNA

高速のユーザー エクスペリエンス

ユーザーはローカルのZTNAサービスを介してシームレスに接続されるため、パフォーマンスが最適化されます。

Trinseo

当社は2018年から、VPNに代わる手段としてZPAを使用しています。ZPA Private Service Edgeによって、パブリックZPAクラウドが持つゼロトラスト アクセス機能を、自社のネットワークで動作するソフトウェアで拡張できるのです。今では、オンプレミスで動作しながらもZscalerが管理するZPA Private Service Edgeを使用することで、ビジネスクリティカルなプライベート アプリの保護が強化され、最高のユーザー エクスペリエンスを提供できるようになりました。

Nicholas Pandola氏

情報セキュリティ担当グローバル ディレクター

オフィス再開に向けて:ZPAがセキュリティ、ユーザー エクスペリエンス、コンプライアンスにもたらすもの

オフィスに従業員を呼び戻す準備はできていますか?ZTNAを使用してリスクに対処する方法や、進化したアプリケーションにどこからでもアクセスできるようにローカル接続を保護する方法を専門家が解説します。

オフィス再開に向けて:ZPAがセキュリティ、ユーザー エクスペリエンス、コンプライアンスにもたらすもの

おすすめのリソース

データ シート

ZPA Private Service Edge

マーケット ガイド

GartnerのZTNAマーケット ガイド

ネットワークとセキュリティの変革についてZscalerに問い合わせる