ゼロトラスト ネットワーク アクセス

ZTNA導入による ネットワーク&セキュリティ トランスフォーメーション

リモートアクセスVPNの課題とは

社内リソースからSaaS利用に至るまで、VPNやWANにより本社にリクエストが集中するため、業務トラフィックの効率化は望めません。2020年から続くパンデミックの影響で多くの従業員がリモートワークに移行したことにより、ゲートウェイ装置の通信容量はますます逼迫しています。

VPNゲートウェイ装置の配布の増加は、アタックサーフェスを拡大し、ランサムウェア等を目的とする世界中の攻撃者の標的となります。リモートアクセスユーザーの増加はマルウェア感染端末の純増に直結し、これらの端末が社内ネットワークに接続することでデータ侵害が拡大します。

ZTNAとは

ゼロトラストネットワークアクセスとは、中央集権型の境界防御セキュリティと決別し、すべてのネットワークを信頼しないことを前提として、アプリケーション毎のセグメンテーション、ユーザー認証、ポリシー照合を行う性悪説に基づいたアクセス制御モデルです。

ZTNAによるアクセス制御

ユーザーには社内ネットワークには接続させずに、ユーザー認証と、デバイスの健全性評価などのポリシー判定を経て、ポリシーに合致したリソースへのアクセスを認可します。リソース毎のセグメンテーションの実現により、マルウェア感染ホストからの横方向移動によるネットワーク侵害が排除されます。

SaaS毎に分散発行しているID/パスワードもAzure ADなどのIDaaSに移管し一元化すれば、社内/社外問わずあらゆるリソースへのログイン処理と通信経路が統一されるため、アクセスログによる監査が容易になり、シャドーITが抑制されます。

ZTNAによるトラフィック制御

100カ国200都市を超える分散エッジサーバー間の高速IPルーティングと世界最速のDNSリゾルバーにより、ユーザーがどこにいても、彼らのデバイスから目的リソースまでの通信をセキュアに高速に中継します。

100ミリ秒以内に99%のユーザーに応答するため、従来型VPNアクセスよりも圧倒的に優れたユーザー体験を提供できます。

ZTNAの全体像

アクセス

従業員が業務アプリケーションへアクセスするためのブラウザベースの玄関口です。

社内リソース・社外サービス問わず、一貫したロールベースのアクセス制御を施し、ユーザーが必要なリソースのみにアクセスできるようにします。

IDaaSとの連携によるユーザー認証

所属や接続元IPアドレスをチェック

EDRとの連携によるデバイス検証

CASBによるSaaS利用時の統制

世界中に分散されたDDoS耐性のあるエッジネットワークで配信されるアクセス用UIを使用して、リモートアクセスを高速化し、VPNへの依存を減らします。

ゲートウェイ

マルウェア / C&Cサーバーが攻撃を始める前にセキュアWebゲートウェイがこれらの挙動をブロックし、侵害を引き起こす前に感染したデバイスを遮断します。

DNSフィルターをはじめトラフィックを適切にフィルタリングするためのポリシービルダーは、アクセス用の管理GUIに統合され提供されます。

Windows / Mac / iOS / Android向けのエージェントを従業員のデバイスに導入すれば、必要に応じてカフェの無料Wi-Fiからでもトラフィックを直接エッジサーバーに向けることができ、ゲートウェイセキュリティの恩恵を受けることができます。

トンネル

社内アプリケーションサーバーに対し、従業員のみが外から入れるようにするために設置する、従業員専用の通路です。

社内サーバーと最寄りのエッジサーバーをプライベートなトンネルで結ぶことで、認可されたユーザーのリクエストのみがサーバーに到達します。社内サーバーをインターネット空間から隔離できるため、DDoS攻撃やブルートフォース攻撃を始めとするデータ侵害への防衛対策が根本的に不要となります。

アクセスと組み合わせることで、ユーザーはVPNなしで社内アプリケーションの利用を開始できます。

まずは無料プランから

ゼロトラストセキュリティの基本機能を50ユーザーまで無料でご利用いただけます。既設のレガシーなネットワーク&セキュリティスタックをゼロトラストネットワークアクセスに置き換えるためのお手伝いをします。