ZTNAは、ゼロ トラストセキュリティモデルに基づいて、ユーザーをエンタープライズリソースに接続するための新しいセキュリティフレームワークを作成します。 プライベートアプリケーションは、アプリケーション・ゲートウェイを介して ZTNA ブローカーに接続します。 ユーザーが接続すると、クラウドベースの ZTNA ブローカーは、ユーザーを許可されたアプリケーションに接続する前に、ユーザーの ID とセキュリティー体制を検証します。
あらゆる場所のユーザーが、あらゆるデバイスを使用して、どこでもホストされているアプリケーションに直接アクセスでき、一貫したポリシー制御により優れたユーザーエクスペリエンスを提供します。
ZTNA は、ネットワーク・アクセスではなく、アプリケーション固有のアクセスのみを許可するため、許可されていない横移動を排除できます。 ZTNAを使用すると、エンタープライズネットワークへのインバウンド接続はなく、リソースは検出から隠されたままになり、デジタル攻撃対象領域が縮小されます。
ZTNA は、増加するシステムやサービスにアクセスするユーザー、アプリケーション、デバイスに対する完全な可視性と制御を提供することで機能します。 Netskope ゼロ トラスト モデルは、これまで困難であった、またはリスクがあったあらゆる種類の状況に対して安全な環境を構築します。
ZTNA アプリケーションには以下が含まれます。
Netskopeゼロトラスト機能は、認証・承認されたユーザーに対してアプリケーションアクセスを提供します。暗黙の信頼関係を排除することで、従来のリモートアクセスVPNに関連するリスクと露出を低減します。これらのユーザーは、必要なものにはすべてアクセスでき、不要なものはアクセスできません。また、不正アクセスを防ぐために、常に身元を再確認します。
場合によっては、企業のネットワーク外の個人またはデバイスにアクセスを許可する必要があります。ZTNAを使用することで、管理者は、ウェブアプリケーションへのブラウザアクセス (クライアントレス) を使用して、請負業者、サプライヤー、その他の第三者ユーザーへのアクセスを安全にプロビジョニングできます。さらに、ZTNAでは、個人用デバイスへのネットワークアクセスを許可する一方で、より機密性の高いシステムや情報へのアクセス許可を制限するためのセーフガードを構築しています。
それが今日であろうと、明日であろうと、来年であろうと、私たちは皆クラウドに移行しています。ZTNAは、あらゆる種類のクラウドアプリケーションやインフラストラクチャへの直接の安全なアクセスを実現することで、この移行を簡素化します。ZTNAは、クラウドの合理的な性質を利用するため、ユーザーは数分でセットアップと展開ができ、複雑なネットワークルーティングを行うことなく、パブリッククラウド環境でホストされているリソースへのシームレスな直接アクセスを実現します。
合併は複雑ですが、システムを統合し、アクセスを付与することは複雑である必要はありません。ZTNAは、承認されたユーザーに、ネットワークを組み合わせる複雑さなしに、内部リソースへの初日に必要なアクセスを提供します。これにより、新しい社員の参加やプロセスの導入があってもこれまで以上に迅速に立ち上げて実行できます。
今日の世界では、開発者が常にオンサイトで作業することを期待できるわけではありません。 ZTNA は、データ センターや仮想プライベート クラウド (VPC) のどこにホストされているかに関係なく、リソースへの安全なネイティブ アクセスを提供します。
ビジネスのあり方は、あらゆる面で急速な変化を遂げており、新しいセキュリティとネットワークのテクノロジーが必要とされています。ZTNAは、アプリケーションとネットワークアクセスにゼロトラストの原則を適用し、プロトコルやサービスが公共のインターネットに露出しないようにすることで、全体的な攻撃対象領域を縮小します。
ゼロ トラスト ネットワーク アクセス (ZTNA) アーキテクチャは、認証され承認されたユーザーのみがリソースにアクセスできるようにすることでセキュリティを強化し、侵害のリスクを軽減します。 また、従来のVPNに依存することなく、アプリケーションへのシームレスで安全なリモートアクセスを提供することで、ユーザーエクスペリエンスを向上させます。
ZTNA アーキテクチャの利点は次のとおりです。
ZTNA は、通常、認証後に広範なネットワーク レベルのアクセスを許可する VPN とは異なり、きめ細かなアクセス制御を提供し、特定のリソースへのアクセスを許可する前にすべてのユーザー、デバイス、アプリケーションを検証するという点で、従来の VPN とは異なります。 ZTNA は、過度に許可されたネットワーク アクセスに関連する脆弱性を排除することで攻撃対象領域を減らし、誰がどのリソースにアクセスしているかをより詳細に把握して制御し、デフォルトでユーザーやデバイスが信頼できると想定しないことでゼロ トラストの最新のセキュリティ原則に準拠しているため、VPN よりも優れたソリューションであると考えられています。
ZTNA は、セキュリティ サービス エッジ (SSE)アーキテクチャのコア コンポーネントであり、多様な環境にわたる安全なアクセスと脅威からの保護を実現する統合されたクラウド ネイティブ ソリューションを提供します。 リモートワークの増加に伴い、ZTNA は従来の VPN を使用せずにアプリケーションやデータに安全にアクセスする方法を提供します。 ZTNA は、SWG や CASB などの他の SSE 機能と統合することで、包括的な脅威保護と、ネットワーク全体のユーザー アクセスとデータ フローのリアルタイム監視と制御を提供します。
エンタープライズ システムでは、オンプレミスおよびマルチクラウド環境全体のアプリケーション、データ、リソースへのリモート アクセスを保護するために主に使用されます。
ZTNA使用ケース:
ZTNA Next は、コア原則に基づいて構築され、強化された機能と合理化された運用を提供する高度なソリューションです。 ZTNA Next を使用すると、組織は承認されたユーザーにプラットフォームへの直接アクセスを提供できるため、従来のリモート デスクトップや VPN 接続を必要とせずに、アプリケーション、データ、リソースに安全にアクセスして操作できるようになります。
このアプローチは、リモートアクセスソリューションの管理に関連する複雑さを排除して運用を簡素化するだけでなく、攻撃対象領域を最小限に抑えることでセキュリティを強化します。 さらに、ZTNA Next にはリモート アシスタンスなどの機能が含まれることが多く、これにより、承認されたサポート担当者がエンド ユーザーのデバイスに安全にアクセスして問題をトラブルシューティングできるため、運用効率とエンド ユーザーのエクスペリエンスがさらに向上します。
VPNは、リモートアクセスのデファクトスタンダードとして好評を博しています。 しかし、パンデミックにより、ゼロトラストへの大規模なシフトがもたらされ、それに伴い、VPN時代の終焉とそれに伴うゼロトラストネットワークアクセス(ZTNA)の台頭がもたらされました。
Back 
