ハイブリッドワークの急速な普及は、ゼロトラストへの関心が高まるきっかけとなった。というのも、リモートアクセス用途におけるVPNのパフォーマンスや運用面の欠点が目立ってきたのだ。
こうした状況を受けて、単なるフレームワークとしてのゼロトラストではなく、VPNよりも実用的でリスクが小さいZTNA(Zero Trust Network Access)への期待が高まっている。
実際、ZTNAを利用中で、VPNから移行済みまたは移行を計画しているという組織は69%に達するとのことである。
パロアルトネットワークス 提供資料
ゼロトラスト戦略を完全にサポートする、進化したZTNA
> > 資料ダウンロードはこちら
ZTNA 1.0が抱える欠点はいかにして解消すべきか
しかしそのZTNAにも、アクセス制御の粒度が粗い、ひとたびアプリケーションへのアクセスが許可されるとその通信はいつまでも信頼される、トラフィックを可視化・制御する機能を備えていない、機密データの可視化・制御がほとんど行われない、ククラウド環境とオンプレミス環境の両方に対応していない、などの欠点がある。
こうした既存のZTNAソリューション、すなわち「ZTNA 1.0」が抱える課題はいかにして解消すればよいのだろうか?
* * *
リンク先から入手できる資料では「ZTNA 2.0」と呼ばれる、より進化したZTNAソリューションについて解説している。これは最小権限アクセス、振る舞いに基づく継続的な信頼検証、詳細かつ継続的なセキュリティ検査、全アプリケーションを対象とした一貫性のあるデータ制御などが主な特徴となる。詳細についてはぜひ本資料を参照してほしい。
ダウンロード資料のご案内
パロアルトネットワークス 提供資料
ゼロトラスト戦略を完全にサポートする、進化したZTNA
> > 資料ダウンロードはこちら
[PR]提供:パロアルトネットワークス