ゼットスケーラーによる書籍

場所に依存しない働き方を可能に

eBookを今すぐダウンロード

ゼットスケーラーによる書籍

場所に依存しない働き方を可能に

eBookを今すぐダウンロード

選択していただいた役割に合わせたコンテンツをお届けします

クラウド提供型のゼロトラストネットワークアクセス(ZTNA)

ZTNAサービスを使用して、許可されたユーザと特定のアプリの間の接続を仲介することで、ユーザの場所に関係なく、デジタルビジネスを保護します。

ビデオを見る(英語)
デモをリクエスト

いつでも、どこでも、ユーザアクセスを優先させる

ゼロトラストが登場してから10年以上が経過していますが、ユーザがあらゆる場所で働き、アプリケーションがデータセンタの内側からネットワーク境界の外に移動するようになったことで、ネットワークやセキュリティのチームも考えを改めなければならなくなりました。単なるネットワークの保護ではなく、ユーザ、デバイス、ビジネスリソースの保護が必要です。

アイデンティティの確認

IPアドレスを信頼するのではなく、アイデンティティプロバイダ(IDP)を最初に使用してユーザとデバイスのアイデンティティを確立する

コンテキストポリシーの設定

ユーザ、デバイスポスチャ、場所、およびアプリに基づいてアクセスポリシーを定義し、クラウドサービスを利用してポリシーを適用します

可視性の向上と適応

ログを使用して、どのユーザがどのアプリにアクセスするかを判断し、コンテキストの変化に基づいて自動的に適応します

ガートナーが提唱するZTNA

「ZTNAによって、リソースへのアクセスコントロールが可能になることで、攻撃対象領域が少なくなります。ZTNAによって隔離されることで、効率的な接続が可能になり、アプリケーションをインターネットに直接公開する必要がなくなります。インターネットは信頼できない転送手段と見なされ、仲介者を経由してアプリケーションにアクセスするようになります。この仲介者は、サードパーティのプロバイダによってコントロールされるクラウドサービスであったり、あるいは自己ホスティング型のサービスであったりしても構いません。

ゼロトラストネットワークアクセスに関するマーケットガイド
Steve Riley氏、Neil MacDonald氏、Lawrence Orans氏、2020年6月

ゼットスケーラーのクラウド提供型ZTNA

ゼットスケーラーは、世界最大規模の何百もの企業を支援し、ZTNAの採用を成功させました。ゼットスケーラーのクラウド配信型ZTNAサービスは、数十の拠点と最先端のテクノロジ統合を活用することで、数百万人の認可されたユーザに対して、プライベートアプリへの高速かつ安全なアクセスを提供します。ユーザをオンネットワークにする必要はありません。

ユーザエクスペリエンスを低下させることなくビジネスを保護

ネットワークアクセスではなく、アプリアクセスを許可する

VPNやネットワーク接続を必要とすることなく、特定のアプリにユーザを接続する

攻撃対象領域を縮小する

プライベートアプリがインターネットに公開されないようにすることで、許可されたユーザだけにアプリを公開

ユーザエクスペリエンスの強化

高速のローカル接続によって、ユーザの場所に関係なく、最適なユーザエクスペリエンスを自動的に提供

大量のデバイスとアプリをサポート

従来型とWebベースの両方のアプリケーションへのアクセスを保護しつつ、管理対象であるデバイスやBYODデバイスをサポート

理論から実践へ:ZTNAのユースケース

在宅勤務

ZTNAの使用によって、需要に応じた拡張が可能になり、VPNより高速で安全なユーザエクスペリエンスをリモートワーカに提供
VPNからの移行

合併・買収・事業売却

IT統合プロジェクトを12か月から2週間に短縮
プロジェクトの高速化

ゼロトラストオンプレミス

ネットワークセグメンテーションに頼ることなく、ユーザによるプライベートアプリへの最小限の権限付きアクセスを許可します
複雑さを軽減

安全なサードパーティアクセス

外注業者を従業員として登録し、ネットワークではなく、該当するアプリへのアクセスを許可
リスクの最小化

B2Bのお客様

アプリを公開することなく、最高のエクスペリエンスをお客様に提供する
ユーザエクスペリエンスの向上

アプリ間のマイクロセグメンテーション

ZTNAの原則をアプリに適用し、ネットワーク攻撃対象領域を排除する
攻撃の防止

リソース

リサーチノート

ガートナーのZTNAの市場ガイド

ホワイトペーパー

ITリーダーがZTNAを検討すべき理由

アーキテクチャガイド

ネットワークアーキテクト向けZTNAガイド

無料の分析

ネットワークで外部に公開されてしまっている領域を特定する