COLUMN

コラム

第87回:ゼロトラスト|ニューノーマル時代に欠かせないセキュリティの考え方【Part.2 ZTNA(Zero Trust Network Access)とは?】

前回、第86回:ゼロトラスト|ニューノーマル時代に欠かせないセキュリティの考え方【Part.1 性善説から性悪説へ】 では、「ゼロトラスト」とは一体、どのような考え方なのか、従来型のセキュリティモデルとの比較から見える「ゼロトラスト」の特徴、今まさに注目されている背景 / 理由について説明しました。今回は、「ゼロトラスト」の普及によって登場した「ZTNA(Zero Trust Network Access)」と、その具体的なサービスをご紹介します。

「ゼロトラスト」の普及とともに、ゼロトラストを前提としたネットワークやセキュリティのデザインを指す「ZTA(Zero Trust Architecture)」や社内外を問わずアカウント単位でのアプリケーション利用を把握・制御する役割を担う「ZTNA(Zero Trust Network Access)」といったサービスが登場しました。

ZTNA」の大きな特徴の一つは、ソフトウェアベースの技術によってアカウント単位かつアプリケーション単位のアクセス把握 / 制御をおこなうことです。また、「ZTNA」は大きな概念であり、複数の具体的なサービスを含みますが、本コラムでは、その中でも特に重要な以下の 2 つ「アプリケーションアクセスサービス」と「SWG(セキュアウェブゲートウェイ)」について取り上げます。

 

アプリケーションアクセスサービス
アプリケーションアクセスサービスとは、ゼロトラストに基づくアクセス手段の提供に重点を置くサービスです。SaaS や IaaS、データセンターなど、分散するアプリケーションにも従来型の VPN を使わず安全にアクセスできるクラウドサービスであり、安全なリモートアクセス環境を実現することができます。

新型コロナウイルス対策として在宅勤務が増加し始めた頃には、多くの企業で社内の VPN機器やプロキシサーバーにアクセスが集中して遅延が発生するケースが相次ぎました。アプリケーションアクセスサービスであれば、ローカルブレイクアウトが可能になるため、社内のVPN やプロキシサーバーの負荷を軽減させることができます。そのため、先述のような課題を回避できると注目を集めています。具体的には「ZPA(Zscaler Private Access)」 などがあります。

ZPA(Zscaler Private Access)」 は、クラウド型のリモートアクセスソリューションとして、セキュアで快適なリモートアクセスを提供します。これまでのリモートアクセスは、IPsec-VPN や SSL-VPN といったゲートウェイ機器に社外からアクセスすることにより、プライベートリソースへのアクセスを実現していました。これらの方法はグローバルアドレスの付与や専用のハードウェアの用意といった導入時の負荷が高いだけでなく、悪意ある攻撃に常にさらされるというリスクを負っていました。ですが、ZPA であれば、リモートアクセス専用のゲートウェイ機器を利用せずにクラウドに向けたアウトバウンド通信のみとします。言い換えれば、インバウンド通信が発生しないため、セキュリティに“穴”を空けずに済みます。つまり、セキュリティの向上と設備 / 運用コストの削減を同時に実現することができるのです。

 

 

〇「ZPA(Zscaler Private Access)」の資料はこちらから

 

SWG(セキュアウェブゲートウェイ)
SWG(セキュアウェブゲートウェイ)とは、ゼロトラストに基づいたクラウド利用の際のセキュリティ対策に重点を置くサービスです。SWG は、Web アクセス全般に対してプロキシの役割を果たします。具体的には、「ZIA(Zscaler Internet Access)」 などがあります。

ZIA(Zscaler Internet Access)」 は、クラウドサービスで実現する、多層防御ソリューションです。これまで、複数のオンプレミス製品で実現していた「Web プロキシ」や「URL フィルタ」、「アンチウイルス」、「サンドボックス」などの Web セキュリティ対策を、単一の統合プラットフォームで提供するサービスになります。社内のプロキシ設備を介さずに、トラフィック送信先を直接 ZIA に向けることで、セキュリティの向上と設備 / 運用コストの削減を同時に実現できます。

特に Microsoft 365 などのクラウドサービスのパフォーマンスに課題を抱えている場合にも、ピアリングによるパフォーマンスの向上と、確実なセキュリティ対策が実現できます。企業のセキュリティポリシーを維持しつつ、Microsoft 365 などのクラウドサービスへの通信を直接インターネットに向けることが可能になるため、本社やデータセンターの回線コスト、設備負荷を低減できます。また、SD-WAN と組み合わせることで、各拠点からのインターネット向け通信のセキュリティを強化することも可能になります。

 

 

〇「ZIA(Zscaler Internet Access)」の資料はこちらから

 

「アプリケーションアクセスサービス」である ZPA と「SWG(セキュアウェブゲートウェイ)」である ZIA を導入すれば、インターネットトラフィックのセキュリティ管理をおこなう上で障害となっていた、① 拠点ごと、デバイスごとのセキュリティ対策工数② さまざまな脅威ごとのセキュリティ対策工数③ 専用通信機器の導入 / 運用費を削減するだけでなく、ゼロトラストを実現し、より安全でかつ統合されたセキュリティ対策を講じることが可能になります。

 

ここまで、「ゼロトラスト」の普及によって登場した「ZTNA(Zero Trust Network Access)」と、その具体的なサービス「アプリケーションアクセスサービス」(ZPA)と「SWG(セキュアウェブゲートウェイ)」(ZIA)について説明してきました。漠然としたゼロトラストのイメージの解像度が少しずつ上がってきたのではないでしょうか?

次回は、ゼロトラストを実現するための重要なソリューションの 1 つである「SASE (Secure Access Service Edge)」について取り上げたいと思います。

 

by マーケティング部 マーケティング & コミュニケーショングループ 西原 麻里子

一覧を見る

CONTACT

お気軽にお問い合わせ下さい