ZTNAは、ゼロ トラストセキュリティモデルに基づいて、ユーザーをエンタープライズリソースに接続するための新しいセキュリティフレームワークを作成します。 プライベートアプリケーションは、アプリケーション・ゲートウェイを介して ZTNA ブローカーに接続します。 ユーザーが接続すると、クラウドベースの ZTNA ブローカーは、ユーザーを許可されたアプリケーションに接続する前に、ユーザーの ID とセキュリティー体制を検証します。
あらゆる場所のユーザーが、あらゆるデバイスを使用して、どこでもホストされているアプリケーションに直接アクセスでき、一貫したポリシー制御により優れたユーザーエクスペリエンスを提供します。
ZTNA は、ネットワーク・アクセスではなく、アプリケーション固有のアクセスのみを許可するため、許可されていない横移動を排除できます。 ZTNAを使用すると、エンタープライズネットワークへのインバウンド接続はなく、リソースは検出から隠されたままになり、デジタル攻撃対象領域が縮小されます。
ゼロトラストネットワークアクセス(ZTNA)は、「決して信頼せず、常に検証する」という原則を適用します。ZTNAは、VPNのような広範なネットワークアクセスの代わりに、ユーザーまたはデバイスがアクセスを許可されているアプリケーションにのみ、最小権限の直接アクセスを許可します。すべてのリクエストは、暗号化されたアプリ間接続を作成する前に、ID、デバイスのポスチャ、場所、リスクコンテキストに対してリアルタイムでチェックされます。アプリケーションはインターネットから隠されたままになり、露出が減り、ユーザーは VPN の速度を低下させることなく高速でシームレスなアクセスを楽しむことができます。継続的な監視により、状況が変化した場合にセキュリティが動的に適応し、ユーザーの生産性を維持し、組織を保護します。
ZTNA アプリケーションには以下が含まれます。
Netskopeゼロトラスト機能は、認証・承認されたユーザーに対してアプリケーションアクセスを提供します。暗黙の信頼関係を排除することで、従来のリモートアクセスVPNに関連するリスクと露出を低減します。これらのユーザーは、必要なものにはすべてアクセスでき、不要なものはアクセスできません。また、不正アクセスを防ぐために、常に身元を再確認します。
場合によっては、企業のネットワーク外の個人またはデバイスにアクセスを許可する必要があります。ZTNAを使用することで、管理者は、ウェブアプリケーションへのブラウザアクセス (クライアントレス) を使用して、請負業者、サプライヤー、その他の第三者ユーザーへのアクセスを安全にプロビジョニングできます。さらに、ZTNAでは、個人用デバイスへのネットワークアクセスを許可する一方で、より機密性の高いシステムや情報へのアクセス許可を制限するためのセーフガードを構築しています。
それが今日であろうと、明日であろうと、来年であろうと、私たちは皆クラウドに移行しています。ZTNAは、あらゆる種類のクラウドアプリケーションやインフラストラクチャへの直接の安全なアクセスを実現することで、この移行を簡素化します。ZTNAは、クラウドの合理的な性質を利用するため、ユーザーは数分でセットアップと展開ができ、複雑なネットワークルーティングを行うことなく、パブリッククラウド環境でホストされているリソースへのシームレスな直接アクセスを実現します。
合併は複雑ですが、システムを統合し、アクセスを付与することは複雑である必要はありません。ZTNAは、承認されたユーザーに、ネットワークを組み合わせる複雑さなしに、内部リソースへの初日に必要なアクセスを提供します。これにより、新しい社員の参加やプロセスの導入があってもこれまで以上に迅速に立ち上げて実行できます。
今日の世界では、開発者が常にオンサイトで作業することを期待できるわけではありません。 ZTNA は、データ センターや仮想プライベート クラウド (VPC) のどこにホストされているかに関係なく、リソースへの安全なネイティブ アクセスを提供します。
ビジネスのあり方は、あらゆる面で急速な変化を遂げており、新しいセキュリティとネットワークのテクノロジーが必要とされています。ZTNAは、アプリケーションとネットワークアクセスにゼロトラストの原則を適用し、プロトコルやサービスが公共のインターネットに露出しないようにすることで、全体的な攻撃対象領域を縮小します。
ゼロトラスト ネットワーク アクセス (ZTNA) アーキテクチャは、認証および許可されたユーザーのみがリソースにアクセスできるようにすることでセキュリティを強化し、侵害のリスクを軽減します。また、従来の VPN に依存せずにアプリケーションへのシームレスで安全なリモート アクセスを提供することで、ユーザー エクスペリエンスも向上します。
ZTNA アーキテクチャの利点は次のとおりです。
従来のVPNは、リモートユーザーが接続すると、広いネットワークアクセスを許可することでリスクを招きます。ZTNAのゼロトラストアプローチは次世代のセキュアであり、アイデンティティとコンテキストを活用して、必要なアプリとリソースへの最小限のアクセスを可能にします。 VPN とは異なり、ZTNA セキュリティはセッションごとにユーザーを検証し、ラテラルムーブメントを制限し、内部ネットワークを外部からの露出から隠します。マイクロセグメンテーション、最小権限アクセス、脅威の分離により、ZTNAは従来のVPNと比較して攻撃対象領域を大幅に縮小します。ZTNAとVPNの利点と違いが、革新的な企業が最新でより侵入不可能なリモートアクセスアーキテクチャにZTNAを採用している理由です。
ユニバーサル ZTNA (UZTNA)は、ユーザーだけでなくIT、OT、IoTデバイスも保護することで、従来のゼロトラストネットワークアクセスを拡張します。 オンプレミス、クラウド、ハイブリッド環境全体でアイデンティティ中心のゼロトラストアクセスを提供し、統一されたポリシー、継続的な監視、リアルタイムの適用により、一貫したセキュリティとユーザーエクスペリエンスを確保します。 ユーザーからアプリへのアクセスに限定されることが多い従来のZTNAとは異なり、UZTNAは、人、デバイス、環境、リモート、キャンパスなど、さまざまな制御を統合します。
企業にとって、これは、より強力なセキュリティ、簡素化された運用、および管理対象または非管理対象のあらゆるデバイスからあらゆるアプリケーションへのシームレスな高性能アクセスを意味します。従来の VPN、NAC、VDI ツールを統合して置き換える機能を備えたユニバーサル ZTNA は、ハイブリッド ワークのサポート、管理対象外デバイスの保護、AI 主導のリスク意識アクセスの将来への準備を検討している組織にとって最新の標準です。
伝統的なZTNA | ユニバーサルZTNA |
主にリモートユーザーアクセス用に設計 | リモート、ブランチ、キャンパス、および非ユーザーデバイス(IoT/OT)への安全なアクセスを拡張 |
ユーザーエクスペリエンスは場所によって異なります(リモートとオンプレミス) | どこでも一貫したユーザーエクスペリエンスを提供 |
エンドポイントによって開始されたアプリのカバレッジ | エンドポイントとサーバーが開始するアプリのカバレッジ |
エージェントベースのアクセス(管理対象デバイス) | エージェントベースまたはエージェントレスアクセス(アンマネージド/BYOD) |
複数の異なるポリシー エンジンと適用ポイント | すべてのユーザーとデバイスに対応する単一の統合ポリシーエンジン |
アクセス権限がログイン後に適応することはめったにありません | ユーザーとデバイスの行動に基づくリアルタイムのリスクベースの調整 |
クラウドベースのトラストブローカー | クラウドおよびローカルベースのブローカー |
複数の管理コンソールが必要 | 単一の管理コンソールで管理 |
ユニバーサルZTNAは、IT、OT、IoT全体のすべてのユーザーとデバイスの安全なアクセスを、コンテキストを認識した最小権限制御と組み込みの脅威とデータ保護により統合します。As 組織 ハイブリッドワーク、AI、アンマネージド デバイスを採用すると、UZTNA はシームレスで ID 中心のセキュリティの最新の標準になりつつあります。
Netskopeは、ユニバーサルZTNAでこの将来に備えたアプローチを提供します。Netskope One Private Access について学習します。
ZTNA は、セキュリティ サービス エッジ (SSE)アーキテクチャのコア コンポーネントであり、多様な環境にわたる安全なアクセスと脅威からの保護を実現する統合されたクラウド ネイティブ ソリューションを提供します。 リモートワークの増加に伴い、ZTNA は従来の VPN を使用せずにアプリケーションやデータに安全にアクセスする方法を提供します。 ZTNA は、SWG や CASB などの他の SSE 機能と統合することで、包括的な脅威保護と、ネットワーク全体のユーザー アクセスとデータ フローのリアルタイム監視と制御を提供します。
最もよくある 使う ケース for ZTNA は次のとおりです。
広範なネットワークレベルのアクセスを許可するVPNとは異なり、ZTNAはより安全できめ細かな代替手段を提供します。ZTNAは、ユーザーを必要とする特定のアプリケーションにのみユーザーを接続することで、攻撃対象領域を大幅に削減します。また、パフォーマンスの低下や複雑な認証など、従来のVPNの摩擦を排除することでユーザーエクスペリエンスを向上させ、オンプレミスインフラストラクチャのパッチ適用と拡張の負担を取り除くクラウド管理サービスを提供することでIT管理を簡素化します。
場合によっては、企業のネットワーク外の個人またはデバイスにアクセスを許可する必要があります。ZTNAを使用することで、管理者は、ウェブアプリケーションへのブラウザアクセス (クライアントレス) を使用して、請負業者、サプライヤー、その他の第三者ユーザーへのアクセスを安全にプロビジョニングできます。さらに、ZTNAでは、個人用デバイスへのネットワークアクセスを許可する一方で、より機密性の高いシステムや情報へのアクセス許可を制限するためのセーフガードを構築しています。
それが今日であろうと、明日であろうと、来年であろうと、私たちは皆クラウドに移行しています。ZTNAは、あらゆる種類のクラウドアプリケーションやインフラストラクチャへの直接の安全なアクセスを実現することで、この移行を簡素化します。ZTNAは、クラウドの合理的な性質を利用するため、ユーザーは数分でセットアップと展開ができ、複雑なネットワークルーティングを行うことなく、パブリッククラウド環境でホストされているリソースへのシームレスな直接アクセスを実現します。
合併は複雑ですが、システムを統合してアクセスを提供する必要はありません。ZTNAは、承認されたユーザーに、ネットワークを組み合わせる複雑さなしに、内部リソースへの「初日」アクセスを提供します。これにより、新しい従業員とプロセスをこれまで以上に迅速に立ち上げて実行できます
今日の世界では、開発者が常に現場で作業することを期待できるわけではありません。ZTNAは、データセンターや仮想プライベートクラウド(VPC)のどこでホストされているかに関係なく、リソースへの安全なネイティブアクセスを提供します。
ビジネスのあり方は、あらゆる面で急速な変化を遂げており、新しいセキュリティとネットワークのテクノロジーが必要とされています。ZTNAは、アプリケーションとネットワークアクセスにゼロトラストの原則を適用し、プロトコルやサービスが公共のインターネットに露出しないようにすることで、全体的な攻撃対象領域を縮小します。
Netskope One SASE を通じて提供される Netskope のUniversal ZTNAは、IT、OT、IoT 全体のプライベート アプリケーションへの安全なアクセスを統合します。Netskope One Private Access 、 Netskope Device Intelligence 、 Zero Trust Engineを搭載し、VPN、NAC、VDI/DaaS、PRA をリアルタイムの ID およびリスクベースの適応型アクセスに置き換えます。AI 駆動型の Copilot はアプリの検出とポリシーの最適化を自動化し、組み込みの IPS、脅威保護、DLP はセキュリティを強化します。インテリジェントなステアリング、自動フェイルオーバー、レイテンシベースのルーティングにより、シームレスな接続と優れたユーザー エクスペリエンスが保証されます。
ZTNA 市場で Netskope を際立たせている理由は次のとおりです。
ハイブリッドワークが成長し、AIが業務を再構築するにつれて、ユニバーサルZTNAは急速にアクセスの最新の標準になりつつあり、Netskopeがその先頭に立っています。
NetskopeがユニバーサルZTNAをどのように定義して提供するかについて、詳しくはこちらをご覧ください。
VPN はますます負担になっています。昨年、組織の半数以上がVPN関連の侵害に直面しました。セキュリティリスクだけでなく、パフォーマンスが低下し、複雑さが増します。ゼロトラストネットワークアクセス(ZTNA)やセキュアアクセスサービスエッジ(SASE)などの最新のアプローチは、より強力なセキュリティ、よりシンプルな運用、より優れたユーザーエクスペリエンスを提供します。
戻る
