ゼロトラストセキュリティではゼロトラストネットワークアクセス(ZTNA)の確立が提唱されています。ZTNAは、これまでVPNゲートウェイが担っていた集中的なアクセス制御をZTNAサービスが担うアクセス形態だと言えます。
従来の境界型防御では、社内ネットワークを「安全」と判断し、社内ネットワークからアプリへのアクセスを常時許可していました。しかし、ZTNAはどのネットワークからでも、アプリへのアクセスがあるたびに認証/認可が行われます。社内ネットワークからのアクセスだからといって信頼しないのです。
このようなZTNAの仕組みを実際に提供する製品も、すでに登場しています。その1つが、「Netskope Private Access(NPA)」です。NPAでは、Netskopeクラウドを経由し、そこでユーザーを認証した上でアプリなどのアクセス先へと接続する、というものです。つまりNPAは、これまでVPNゲートウェイが担っていた役割を、NPAが担うアクセス形態だと言えます。また、クラウド型IAMのOneLoginと連携することで、認証を実行し、アプリケーションへのアクセスを認可することができます。
NPAは、パブリッシャーというソフトウェアベースの仮想アプライアンスをオンプレやIaaS内に設置します。NetskopeのエージェントをインストールしたPCから、Netskopeのクラウドを介して、パブリッシャーとセキュアな通信を確立することで社内アプリやサーバーなどのリソースに対して、安全なアクセスを提供します。
また、NPAはソフトウェアベースで実現している機能なので、機器の調達も必要とせずパブリッシャーの構築は30分もあれば可能なので、迅速に安全なリモートアクセス環境を実現できるのも大きなメリットとなります。1台のPublisherの動作の目安として、スループット160Mbps、同時32,000コネクションの処理することが可能です。
Netskopeは、ZTNA機能のほかに、CASB(Cloud Access Security Broker)やSWG(Secure Web Gateway)の機能も装備しています。また端末側にインストールするソフトウェアもCASBやSWGと共通となっているため、シンプルな運用が可能です。
