ゼットスケーラーによる書籍

場所に依存しない働き方を可能に

eBookを今すぐダウンロード

ゼットスケーラーによる書籍

場所に依存しない働き方を可能に

eBookを今すぐダウンロード

選択していただいた役割に合わせたコンテンツをお届けします
ソリューション > ZTNA On-Premises

ZTNA On-Premisesがもたらす大きなメリット

ZPAプライベートサービスエッジは、プライベートアプリケーションへの最小限の権限付きアクセスを、複雑なネットワークセグメンテーションを必要とすることなく実現

始めましょう

オフィスユーザへの過剰なトラストの付与がリスクを生み出す

プライベートアプリケーションは、すべての企業の心臓部であるため、安全なアクセスの確保が不可欠です。問題は、本社やブランチオフィスにいるユーザが多くの場合に、ネットワークやセキュリティのチームによって基本的に「信頼されている」ことです。この信頼は組織にとって大きなリスクとなるため、信頼を制限する手段が必要です。

オフィスユーザへのZTNAにあたっての課題

ネットワークセグメンテーションが複雑である

セグメントの定義と内部ファイアウォールの使用は、たとえ単純なタスクであっても、複雑で時間がかかることがある

過剰なアクセス権限はリスクを伴う

ユーザをデータセンタのネットワークに接続すると、セキュリティのさらなる問題が発生する

必要とされるアクセスレベルはユーザによって異なる

この場合のユーザには、ローカルやリモートの従業員だけでなく、サードパーティユーザも含まれる

ローカルユーザにはローカルアクセスが必要である

本社のユーザがローカルのデータセンタにあるアプリにアクセスする必要がある場合、クラウドZTNAサービスをわざわざ経由する必要はないかもしれない

ZTNAがZPAプライベートサービスエッジによってローカルになる

ZTNA(ゼロトラストネットワークアクセス)サービスは、「ユーザ対ホスト名」のポリシーに基づく、内部アプリケーションへのセキュアアクセスを可能にしますが、ほとんどのサービスはリモートユーザだけを前提とするものです。

クラウド提供型のZTNAサービスであるZscaler Private Access(ZPA)であれば、ZPAプライベートサービスエッジを利用し、データセンタやパブリッククラウドエッジにまで拡張できます。

ZPAプライベートサービスエッジは、プライベートアプリケーションへのセキュアアクセスを可能にするシンプルな方法を提供し、データセンタやクラウドに置かれたアプリケーションへのローカルまたはリモートのどちらのアクセスにおいても同一のユーザエクスペリエンスを実現します。

ZPAプライベートサービスエッジのお客様にとってのメリット

セグメンテーションの簡素化

「ユーザ対ホスト名」のポリシーによって、「送信元IPから送信先IPへ」のファイアウォールルールから脱却できる

プライベートアプリの保護

許可されたユーザと特定のプライベートアプリの間に1対1の接続を作成することで、水平移動を最小限にする

コンプライアンスの合理化

クラウドホスティング型テクノロジの採用の阻害要因となる法規制のコンプライアンスも実現

高速のユーザエクスペリエンス

ユーザがローカルZTNAサービスを利用してシームレスに接続することで、パフォーマンスが最適化される

我々は2018年から、VPNに代わる手段としてZPAを使用するようになりました。ZPAプライベートサービスエッジの説明を聞いたところ、パブリックZPAクラウドのゼロトラストアクセスの機能を、我々のネットワークでも動作するソフトウェアで拡張できることがわかりました。オンプレミスで動作し、ゼットスケーラーが管理するZPAプライベートサービスエッジを使用することで、ビジネスクリティカルのプライベートアプリケーションの保護が強化され、最高のユーザエクスペリエンスを提供できるようになりました。

Nicholas Pandola氏

情報セキュリティ担当グローバルディレクタ

リソース

データシート

ZPAプライベートサービスエッジ

参照する

ガートナーのZTNAの市場ガイド