重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

ゼロトラストセキュリティ製品・サービス ZTNA(ゼロトラストネットワークアクセス)

ゼロトラストセキュリティではゼロトラストネットワークアクセス(ZTNA)の確立が提唱されています。ZTNAは、これまでVPNゲートウェイが担っていた集中的なアクセス制御をZTNAサービスが担うアクセス形態だと言えます。

従来の境界型防御では、社内ネットワークを「安全」と判断し、社内ネットワークからアプリへのアクセスを常時許可していました。しかし、ZTNAはどのネットワークからでも、アプリへのアクセスがあるたびに認証/認可が行われます。社内ネットワークからのアクセスだからといって信頼しないのです。

このようなZTNAの仕組みを実際に提供する製品も、すでに登場しています。その1つが、「Netskope Private Access(NPA)」です。NPAでは、Netskopeクラウドを経由し、そこでユーザーを認証した上でアプリなどのアクセス先へと接続する、というものです。つまりNPAは、これまでVPNゲートウェイが担っていた役割を、NPAが担うアクセス形態だと言えます。また、クラウド型IAMのOneLoginと連携することで、認証を実行し、アプリケーションへのアクセスを認可することができます。

NPAは、パブリッシャーというソフトウェアベースの仮想アプライアンスをオンプレやIaaS内に設置します。NetskopeのエージェントをインストールしたPCから、Netskopeのクラウドを介して、パブリッシャーとセキュアな通信を確立することで社内アプリやサーバーなどのリソースに対して、安全なアクセスを提供します。

また、NPAはソフトウェアベースで実現している機能なので、機器の調達も必要とせずパブリッシャーの構築は30分もあれば可能なので、迅速に安全なリモートアクセス環境を実現できるのも大きなメリットとなります。1台のPublisherの動作の目安として、スループット160Mbps、同時32,000コネクションの処理することが可能です。

Netskopeは、ZTNA機能のほかに、CASB(Cloud Access Security Broker)やSWG(Secure Web Gateway)の機能も装備しています。また端末側にインストールするソフトウェアもCASBやSWGと共通となっているため、シンプルな運用が可能です。

netskope

自宅や外出先にあるテレワークPCから会社のアプリケーション・サーバーやパブリッククラウドへセキュアなアクセスが可能です。Web通信だけでなく、TCP/UDPで通信するアプリケーションで利用できるため、社内にある販売管理システムやファイルサーバーにも接続できます。

詳しく見る