This post is also available in: English (英語)
このブログは、弊社のパートナーシップにより、ZTNA 2.0を利用して今日のハイブリッド勤務およびハイブリッド環境を保護している仕組みの詳細を説明したシリーズ「ZTNAパートナー」の一部です。
ほとんどの人が覚えておられるでしょうが、コンピュータという機器は固定の場所に設置されるものという時代がありました。このため、組織の建物の外側については、セキュリティはあまり問題とされませんでした。
すべてが変わったのが、ノートパソコンやモバイルデバイスがモバイルワークの時代を開いたときです。2000年代初頭までには、ユーザーが移動中にまたは自宅から働くことができるように、多くの企業がリモート アクセス テクノロジに依存し始めました。従業員や契約社員はデータセンターでホストされるアプリケーションと接続でき、通信は中間者攻撃を防ぐために暗号化されました。
その後、アプリケーションはデータセンターからクラウドに移行されるようになってきました。企業は、「場所を選ばない働き方」モデルを提供することのメリット、および「個人所有デバイスの業務使用」プログラムの支持によるコスト削減の可能性を認識し始めました。こういった動向により、ユーザーエクスペリエンスとセキュリティの両方の観点から見て、従来のリモートアクセスインフラストラクチャの限界が浮き彫りになってきました。従来のリモートアクセスインフラストラクチャは、非常に多くの同時ユーザーとそれに伴って増加する負荷に対応できるように設計されていないため、大きな遅延が生じました。ネットワークにいったん接続すると、ユーザーはネットワークセグメント全体にアクセスでき、これは多くの場合、職務の完了に必要な範囲をはるかに超えていました。ファイアウォールなどのオンプレミスベースのセキュリティは、ネットワークに接続せずに作業することで迂回できました。
ゼロ トラスト ネットワーク アクセス(ZTNA)は、役割やユーザーを単位として管理者が一貫した高性能のアクセスを特定のアプリケーションに付与できるようにすることで、こういった欠点を克服するよう設計されました。クラウドを送信先とするトラフィックは、隘路を抜けてデータセンターに向かう必要がなくなりました。ユーザーがどこで働いているかやネットワークに接続しているかどうかにかかわらず、テクノロジはユーザーに即します。これは、従来のリモート アクセス テクノロジからの進歩であることに間違いはありませんが、ゼロ トラスト フレームワークの基本原則に真に一致させるには、さらに必要なことがあります。
ZTNA 2.0の導入: 今日の高度に分散されたビジネス環境向けのセキュリティ
「2022 AT&T Cybersecurity Insights Report」(AT&Tサイバーセキュリティ インサイト レポート2022年版)によると、アンケート回答者の94%が、現在ゼロトラストの取り組みを行っていると答えており、これにはリサーチ、導入、および完了が含まれます。ZTNA 2.0の最終的な目標は、オンプレミスとクラウドのどちらでホストされているかにかかわらず、すべてのネットワーク接続とのデジタル相互処理の全段階で暗黙の信頼を排除して継続的に検証するアクセス制御ポリシーを適用することです。
企業は、ZTNAソリューションを検討する際に、優れたユーザーエクスペリエンスと保護を確実に提供するソリューションを採用するために、次の点を考慮する必要があります。
- このテクノロジによって、最小権限アクセスの原則を実際に適用できるか。ZTNA 2.0は、IPアドレス、完全修飾ドメイン名、ポート番号などのネットワーク構成要素に基づいたユーザー検証の先を進むものです。ZTNA 2.0では、アプリケーションはレイヤー7で識別されます。これはユーザーが他のコンピュータやネットワークと通信するレイヤーであり、アプリケーションとサブアプリケーションのレベルでの正確なアクセス制御を実現します。
- 信頼性は継続的に検証されるか。多くのZTNAソリューションでは、ユーザーが特定のアプリケーションへのアクセス権限を持っていることが検証され、ユーザーが接続され、そこで終わりです。残念なことに、内部関係者による脅威は、組織にとって重大なリスクになります。また、デバイスが紛失された場合、盗難された場合、または家族によって使用された場合、不正なユーザーが機密情報にアクセスできる可能性があります。ZTNA 2.0では、デバイスの状況、ユーザーの動作、およびアプリケーションの動作における変化に基づいて信頼性が継続的に検証されます。
- トラフィックでは脅威が継続的に検査されているか。ZTNAは当初、アクセス制御メカニズムとしてのみ開発されました。ネットワークにアクセスした後に電子メール、Webサイト、またはコラボレーションアプリケーションを処理する際に感染する可能性のあるマルウェアを検出または阻止する機能はありませんでした。ZTNA 2.0は、許可された接続であってもすべてのトラフィックを詳細かつ継続的に検査し、未知の脅威(ゼロデイ)を含むすべての脅威を阻止します。
- データの保存先に対して可視性を得られるか。データの保存先がわからないと、不正アクセスや損失に対して防御することはできません。ZTNA 2.0環境では、プライベートアプリケーションやSaaSを含め、企業で使用されるすべてのアプリケーションのデータを1つのデータ損失防止ポリシーで一貫性を持って管理できます。
- 使用しているすべてのアプリケーションが保護されるか。一部のZTNAソリューションでは、静的ポートを使用するプライベートアプリケーションの一部のみが対処されるため、クラウドネイティブアプリケーションやSaaSアプリケーション、および音声およびビデオアプリケーションなどの動的ポートを使用するアプリケーションに脆弱性をもたらします。ZTNA 2.0は、最新のクラウドネイティブアプリケーション、従来のプライベートアプリケーション、SaaSアプリケーションを含め、企業で使用されているすべてのアプリケーションを保護します。
AT&Tと共に実現するゼロトラスト — より良い今日、そして明日
今後数年間で、IoT (モノのインターネット)デバイスがオンラインになり、ハイブリッドワークやリモートワークが企業文化に定着すると、セキュリティはさらに重要になります。クラウドネットワークとIoTネットワークは双方とも他のネットワークより動的であり、テナントを共有することが多いです。これが、ZTNA 2.0が必然になる理由です。標準の従来のセキュリティ対策は、今日の急速に変化するネットワーク環境に対応していません。ZTNA 2.0は、現在のテクノロジの動向に沿ったネットワークセキュリティを実現します。
AT&Tとパロアルトネットワークスがともに実現するゼロトラストは、あらゆる規模の組織を保護しつつ、今日の分散勤務環境における高い接続性・生産性をもたらします。業界最高のセキュリティを採用して脅威から保護することで、データ侵害のリスクを軽減し、ユーザーの生産性を向上させ、理想的な「場所を選ばない働き方」を実現できます。
組織はZTNA 2.0を採用することで、次に何が起ころうとも、態勢を整えることができます。
ハイブリッドワークの未来を保護する方法の詳細については、ZTNA 2.0のオンデマンド ローンチ イベントをご覧ください。