ゼロトラストは、ネットワーク内で誰もが盲目的に信頼されるべきではないことを前提としたセキュリティモデルであり、正当かつ承認されたものとして検証されるまではあらゆるものにアクセスすることができません。これは「最小権限」の実装をサポートしています。これは、ユーザーまたはユーザーのグループが必要とするリソースにのみ選択的にアクセスを許可するように設計されており、それ以上ではありません。
ゼロトラストは、主にモバイルワーカーとリモートワーカーの急速な増加、独自のデバイス (BYOD) の傾向、シャドーIT、およびクラウドサービスの急速な増加に対応して考案されました。これらにより、ユーザーの利便性が向上し、IT に新たなレベルの柔軟性がもたらされる一方で、組織のデータやネットワークリソースへのアクセスの制御とセキュリティ保護機能も低下しました。ゼロトラストは、この制御を取り戻し、ネットワーク境界の排除しつつも、セキュリティを強化します。
ゼロトラストモデルを実装すると、プライベートアプリケーションとネットワーク資産を保護しながら、悪意のある内部者や侵害されたアカウントからのリスクを大幅に削減できます。
オンプレミスなどのプライベートアプリケーションへのリモートアクセスのためのゼロトラスト戦略を設計する場合、一般にゼロトラストネットワークアクセス (ZTNA) と呼ばれます。ZTNA ソリューションは、次の機能を提供します。
多くの企業組織は、ゼロトラストモデルを採用しており、増加するクラウドアプリケーションやデータサービスにアクセスできるユーザーとデバイスを可視化および制御することができます。これには、企業のエコシステム内の管理対象アプリケーションと、基幹業務および企業内の個人が勝手に使用する非管理アプリケーションの両方が含まれます。
ゼロトラスト モデルの実現には、クラウドファーストの新しいセキュリティ考え方とアプローチが必要です。リモートワーカーの増加とクラウド環境の採用により、従来のようなネットワーク中心の戦略は、かつてサイバーセキュリティの脅威を軽減していた時ほど効果的ではありません。これらのリモートユーザーと動的なクラウド環境に対する要件を満たそうとすると、従来のセキュリティアーキテクチャでは無理があります。
企業データとリソースへのアクセスが必要なリモートワーカーの数が爆発的に増え、パブリッククラウドでホストされるプライベートアプリケーションの増加に伴い、組織は自社のセキュリティ範囲が企業の境界をはるかに超える必要があることを発見しています。つまり、従来のアクセス制御アプローチでは不十分ということになります。不正使用からデータを安全に保ったり、ますます高度化されつつある新しい脅威からユーザーやデータを保護することはできません。
幸いなことに、ゼロトラスト テクノロジーは、これらの新しい要件に対応するために成熟してきました。ゼロトラストは、基本的に「default-deny」アプローチを採用しており、アクセスを試みるすべてのユーザーとデバイスを最初に検証する必要があります。新しいクラウドベースのゼロトラストネットワークアクセスソリューションは、拡張性が高く、ユーザーはネットワークではなくアプリケーションへの安全なアクセスを提供し、機密アプリケーションやデータを侵害や悪用から効果的に保護します。
Netskope は、クラウドアクセスセキュリティブローカー (CASB) 業界で実績のあるリーダーであり、そのリーダーシップとイノベーションをゼロトラストにまで拡大しています。Netskope のZTNAは、ハイブリッドなIT環境内にあるアプリケーションへの安全なアクセスを提供するとともに、VPNなどの従来のポイントツーポイントアクセスソリューションを削減します。このソリューションは Netskope Private Access と呼ばれ、AWS、Azure、および Google パブリッククラウド、オンプレミスのデータセンター内のアプリケーションへの安全なアクセスを提供します。
ゼロトラストソリューションには、多要素認証 (MFA) から ID とアクセス管理 (IAM)、暗号化、スコアリング、ファイルシステムのアクセス許可など、さまざまな機能とテクノロジが混在している必要があります。
Netskope Private Accessは 、クラウドネイティブのZTNA ソリューションとして多様な環境をサポートするために特別に設計されています。包括的なアクセスポリシー管理、コンプライアンス評価、既存の IAM およびセキュリティ情報およびイベント管理(SIEM)ソリューションとの統合を組み合わせて、あらゆるアプリケーションやプロトコルをサポートし、ネットワークとセキュリティの運用を簡素化します。
また、このソリューションは、インラインCASB、データ損失防止 (DLP)、SWG、高度な脅威防御(ATP)など、複数の統合されたクラウドネイティブテクノロジーで構成される Netskope 次世代Secure Web Gateway (NG SWG) との統合による保護も提供します。これにより、ハイブリッドクラウド環境の可視性と保護を統一し、DLP や ATP などの遅延の影響を受けやすいセキュリティ機能を強化できる独自の機能が提供されます。
簡単に言えば、Netskope Private Accessは、あらゆるアプリケーション、あらゆる環境において、ゼロトラストアクセシビリティへの次世代のアプローチを提供します。
ユーザ ID、グループメンバーシップ、デバイスセキュリティポスチャに基づいて、アプリケーションレベルのアクセス制御により、データおよびネットワークリソースを保護します。
企業ネットワークを介したルーティングトラフィックの遅延なしに、クラウドおよびデータセンター内のプライベートアプリケーションにシームレスにアクセスできます。
ユーザーとデバイスをITサービスまたはアプリケーションに接続する前に、認証および認可を行います。
社内の物理ネットワークまたは仮想ネットワークへのインバウンドアクセスをブロックし、社内のリソースを外部からの脅威から保護します。
Windows、Mac、iOSのブラウザ、アプリ、ネイティブクライアントを使用して、データとリソースへの透過的かつ安全なアクセスを可能にします。
パブリッククラウドおよびデータセンター内の企業のプライベートアプリケーションへのセキュアなアクセスをユーザーに提供します。
IT 運用を複雑にするのではなく、簡素化し、既存の IAM および SIEM ソリューションと統合します。
ガートナーの、ゼロトラストの予測と洞察
技術者として、私たちの多くはツールで遊ぶのが好きです。特に、いくつかの製品のすばらしい新機能を発見した場合などは。私たちはすぐにユースケースを探して、それを実装できるように準備し、リーダーにそれを購入するように説得しようとします。これは多くの場合、セキュリティプログラムや統制の進歩に役立ちましたが、長年にわたって技術に多大な負債と複雑さをもたらした方法でもあります。
詳しく見るご連絡、お待ちしております!