ZTNAをオンプレミスで実現
複雑なネットワーク セグメンテーションを必要とすることなく、
プライベート アプリへの最小特権アクセスを可能にするZPA Private Service Edge
リスクを生み出すオフィス ユーザーへの過剰な信頼
すべての企業の中核である「プライベート アプリ」。こうしたアプリへのアクセスは常に安全である必要があります。しかし、通常、本社や支店のユーザーは、ネットワーク部門やセキュリティ部門から本質的に「信頼」されているという問題があります。この信頼は組織にとって大きなリスクとなるため、信頼を制限する手段が必要です。
オフィス ユーザーにZTNAを提供するうえでの課題
過剰なアクセス権限はリスクを伴う
ユーザーをデータ センターのネットワークに接続すると、セキュリティ上の懸念がさらに高まります。
必要なアクセス レベルはユーザーによって異なる
ローカルやリモートの従業員だけでなく、サードパーティー ユーザーも含まれます。
ローカル ユーザーにはローカル アクセスが必要である
本社のユーザーがローカルのデータ センターにあるアプリにアクセスする場合、クラウドのZTNAサービスを経由する意味がない可能性もあります。
ZPA Private Service EdgeでローカルになるZTNA
ゼロトラスト ネットワーク アクセス(ZTNA)サービスは、ユーザーとホスト名の間のポリシーに基づいて内部アプリケーションへの安全なアクセスを提供しますが、ほとんどのサービスはリモート ユーザーに限定されています。
Zscalerのクラウド型ZTNAサービスであるZscaler Private Access (ZPA)は、ZPA Private Service Edgeを利用して、データ センターやパブリック クラウド エッジにまで拡張できます。
ZPA Private Service Edgeは、シンプルな方法でプライベート アプリへの安全なアクセスを可能にし、データ センターやクラウドのアプリにアクセスするローカル ユーザーまたはリモート ユーザーに同一のエクスペリエンスを提供します。
ZPA Private Service Edgeのメリット
セグメンテーションの簡素化
「ユーザーとホスト名」間のポリシーで「送信元IPから宛先IP」のファイアウォール ルールを廃止できます。
プライベート アプリの保護
許可されたユーザーと特定のプライベート アプリの間に1対1の接続を作成することで、水平移動を最小限に抑えます。
コンプライアンスの合理化
クラウドホスティング技術の使用を妨げるあらゆる規制を順守します。
高速のユーザー エクスペリエンス
ユーザーはローカルのZTNAサービスを介してシームレスに接続されるため、パフォーマンスが最適化されます。
当社は2018年から、VPNに代わる手段としてZPAを使用しています。ZPA Private Service Edgeによって、パブリックZPAクラウドが持つゼロトラスト アクセス機能を、自社のネットワークで動作するソフトウェアで拡張できるのです。今では、オンプレミスで動作しながらもZscalerが管理するZPA Private Service Edgeを使用することで、ビジネスクリティカルなプライベート アプリの保護が強化され、最高のユーザー エクスペリエンスを提供できるようになりました。 
Nicholas Pandola氏
情報セキュリティ担当グローバル ディレクター
オフィス再開に向けて:ZPAがセキュリティ、ユーザー エクスペリエンス、コンプライアンスにもたらすもの
オフィスに従業員を呼び戻す準備はできていますか?ZTNAを使用してリスクに対処する方法や、進化したアプリケーションにどこからでもアクセスできるようにローカル接続を保護する方法を専門家が解説します。
