ゼロトラストセキュリティとは

ネットワーク、アプリ、 データにアクセスする前にユーザーとデバイスを検証することで 、リスクを軽減

何も信用してはいけない

ゼロトラストは、ネットワーク内で誰もが盲目的に信頼されるべきではないことを前提としたセキュリティモデルであり、正当かつ承認されたものとして検証されるまではあらゆるものにアクセスすることができません。これは「最小権限」の実装をサポートしています。これは、ユーザーまたはユーザーのグループが必要とするリソースにのみ選択的にアクセスを許可するように設計されており、それ以上ではありません。

 

ゼロトラストは、主にモバイルワーカーとリモートワーカーの急速な増加、独自のデバイス (BYOD) の傾向、シャドーIT、およびクラウドサービスの急速な増加に対応して考案されました。これらにより、ユーザーの利便性が向上し、IT に新たなレベルの柔軟性がもたらされる一方で、組織のデータやネットワークリソースへのアクセスの制御とセキュリティ保護機能も低下しました。ゼロトラストは、この制御を取り戻し、ネットワーク境界の排除しつつも、セキュリティを強化します。

ゼロトラストは、ネットワーク内で誰もが盲目的に信頼されるべきではないことを前提としたセキュリティモデルであり、正当かつ承認されたものとして検証されるまではあらゆるものにアクセスすることができません。

 

 

ゼロトラストのメリット

ゼロトラストモデルを実装すると、プライベートアプリケーションとネットワーク資産を保護しながら、悪意のある内部者や侵害されたアカウントからのリスクを大幅に削減できます。

 

オンプレミスなどのプライベートアプリケーションへのリモートアクセスのためのゼロトラスト戦略を設計する場合、一般にゼロトラストネットワークアクセス (ZTNA) と呼ばれます。ZTNA ソリューションは、次の機能を提供します。

 

  • リモート・ユーザー・アクセスの効果的な保護
  • 機密データと知的財産の保護
  • 強力な認証を保証
  • 社内リソースへのアクセスに対する効果的なガバナンスの実装
  • 侵害の可能性と損害を軽減
  • コンプライアンス監査イニシアティブをサポート
  • クラウドへの移行を迅速化
  • セキュリティを変革 — ハードウェアのVPNからの脱却を実現し、ソフトウェアで定義されたソリューションへ

 

多くの企業組織は、ゼロトラストモデルを採用しており、増加するクラウドアプリケーションやデータサービスにアクセスできるユーザーとデバイスを可視化および制御することができます。これには、企業のエコシステム内の管理対象アプリケーションと、基幹業務および企業内の個人が勝手に使用する非管理アプリケーションの両方が含まれます。

 

 


ZTNAの一般的な質問への回答

一言で言えば、ゼロトラストって何ですか?

ゼロトラストとは、組織による正当性の検証が終わるまで、ネットワーク内のデータやシステムにアクセスしようとするユーザーまたはデバイスを信頼すべきではないという考え方を中心としたセキュリティ概念です。最小限のアクセスを実現し、ユーザーまたはデバイスが接続できるアプリケーションまたはリソースを狭く制限するように設計されています。これにより、不正な使用からデータを保護し、悪意のある内部者または侵害されたアカウントによる影響を防ぎます

ゼロトラストが追いつくのに10年かかったのはなぜですか?

当初、ゼロトラストはネットワーク中心のセキュリティに重点を置いていました。クラウドとモバイル技術の採用により、ネットワーク境界はなくなり、今までのセキュリティは非効果的なものになりました。今日、ゼロトラストは、従来の境界内外のすべてのユーザーとデバイスに適用され、非常に効果的なものになっています。

ZTNAとは?

ゼロトラストネットワークアクセス (ZTNA) は、社外からの内部データおよびリソースへのアクセスを制御するゼロトラストモデルを実装する方法です。

SDPって何ですか

SDP(Software Defined Perimeters)はしばしば、ZTNAと呼ばれることがあります。これは、クラウドファーストかつソフトウェアベースのアプローチを使用して、従来のVPN のハードウェアを置き換え、ネットワークへのアクセスを保護する最新の方法です。これにより、ユーザーやデバイスを、データセンターやパブリッククラウドで必要なサーバーやアプリケーションにインターネット経由で安全に接続できるオーバーレイネットワークが作成されます。

 

 

クラウドファーストのセキュリティマインドセット

 

ゼロトラスト モデルの実現には、クラウドファーストの新しいセキュリティ考え方とアプローチが必要です。リモートワーカーの増加とクラウド環境の採用により、従来のようなネットワーク中心の戦略は、かつてサイバーセキュリティの脅威を軽減していた時ほど効果的ではありません。これらのリモートユーザーと動的なクラウド環境に対する要件を満たそうとすると、従来のセキュリティアーキテクチャでは無理があります。

 

企業データとリソースへのアクセスが必要なリモートワーカーの数が爆発的に増え、パブリッククラウドでホストされるプライベートアプリケーションの増加に伴い、組織は自社のセキュリティ範囲が企業の境界をはるかに超える必要があることを発見しています。つまり、従来のアクセス制御アプローチでは不十分ということになります。不正使用からデータを安全に保ったり、ますます高度化されつつある新しい脅威からユーザーやデータを保護することはできません。

 

幸いなことに、ゼロトラスト テクノロジーは、これらの新しい要件に対応するために成熟してきました。ゼロトラストは、基本的に「default-deny」アプローチを採用しており、アクセスを試みるすべてのユーザーとデバイスを最初に検証する必要があります。新しいクラウドベースのゼロトラストネットワークアクセスソリューションは、拡張性が高く、ユーザーはネットワークではなくアプリケーションへの安全なアクセスを提供し、機密アプリケーションやデータを侵害や悪用から効果的に保護します。

 

 

最新の安全なリモートアクセス

Netskope は、クラウドアクセスセキュリティブローカー (CASB) 業界で実績のあるリーダーであり、そのリーダーシップとイノベーションをゼロトラストにまで拡大しています。Netskope のZTNAは、ハイブリッドなIT環境内にあるアプリケーションへの安全なアクセスを提供するとともに、VPNなどの従来のポイントツーポイントアクセスソリューションを削減します。このソリューションは Netskope Private Access と呼ばれ、AWS、Azure、および Google パブリッククラウド、オンプレミスのデータセンター内のアプリケーションへの安全なアクセスを提供します。

Netskope ZTNA(ゼロトラストネットワークアクセス)クラウドネイティブソリューションは、ハイブリッドIT環境のアプリケーションへのセキュアなアクセスを実現するとともに、VPNなどの従来のポイントツーポイントアクセスソリューションの「アプライアンスの無秩序化」を軽減します。

 

 

ゼロトラストにはマルチレベルの統合が必要

 

ゼロトラストソリューションには、多要素認証 (MFA) から ID とアクセス管理 (IAM)、暗号化、スコアリング、ファイルシステムのアクセス許可など、さまざまな機能とテクノロジが混在している必要があります。

 

Netskope Private Accessは 、クラウドネイティブのZTNA ソリューションとして多様な環境をサポートするために特別に設計されています。包括的なアクセスポリシー管理、コンプライアンス評価、既存の IAM およびセキュリティ情報およびイベント管理(SIEM)ソリューションとの統合を組み合わせて、あらゆるアプリケーションやプロトコルをサポートし、ネットワークとセキュリティの運用を簡素化します。

 

また、このソリューションは、インラインCASB、データ損失防止 (DLP)、SWG、高度な脅威防御(ATP)など、複数の統合されたクラウドネイティブテクノロジーで構成される Netskope 次世代Secure Web Gateway (NG SWG) との統合による保護も提供します。これにより、ハイブリッドクラウド環境の可視性と保護を統一し、DLP や ATP などの遅延の影響を受けやすいセキュリティ機能を強化できる独自の機能が提供されます。

 

簡単に言えば、Netskope Private Accessは、あらゆるアプリケーション、あらゆる環境において、ゼロトラストアクセシビリティへの次世代のアプローチを提供します。

 

 

ZTNAにおいて必須の機能

01

企業のアプリケーションへのゼロトラストアクセス

ユーザ ID、グループメンバーシップ、デバイスセキュリティポスチャに基づいて、アプリケーションレベルのアクセス制御により、データおよびネットワークリソースを保護します。

02

ヘアピン通信なしでの直接インターネットを通ってのアクセス

企業ネットワークを介したルーティングトラフィックの遅延なしに、クラウドおよびデータセンター内のプライベートアプリケーションにシームレスにアクセスできます。

03

接続前の認証

ユーザーとデバイスをITサービスまたはアプリケーションに接続する前に、認証および認可を行います。

04

社内リソースの保護

社内の物理ネットワークまたは仮想ネットワークへのインバウンドアクセスをブロックし、社内のリソースを外部からの脅威から保護します。

05

あらゆるアプリケーション、プロトコル、デバイスをサポート

Windows、Mac、iOSのブラウザ、アプリ、ネイティブクライアントを使用して、データとリソースへの透過的かつ安全なアクセスを可能にします。

06

シームレスで透過的なユーザーエクスペリエンス

パブリッククラウドおよびデータセンター内の企業のプライベートアプリケーションへのセキュアなアクセスをユーザーに提供します。

07

ハードウェアやネットワークの変更なし

 

IT 運用を複雑にするのではなく、簡素化し、既存の IAM および SIEM ソリューションと統合します。

ガートナーの、ゼロトラストの予測と洞察

80%

の新しいデジタルビジネスアプリケーションのうち、ZTNAを介してアクセスされる

参考:GARTNER レポート: THE FUTURE OF NETWORK SECURITY IS IN THE CLOUD

60%

の企業がZTNAを採用し、VPNを脱却していく

参考:GARTNER レポート: THE FUTURE OF NETWORK SECURITY IS IN THE CLOUD

リソース

境界線を再構築しましょう