ZTNA
ZTNA とは何ですか?
ZTNAZTNA は、ID・デバイス・コンテキストを継続的に評価したうえで、特定の社内アプリにのみアクセスを許可するモデルで、既定でネットワーク全体へのアクセスは与えません。
Zero Trust Network Access(ZTNA)は、社内ネットワークへの従来型 VPN トンネルを、アプリケーション単位の仲介アクセスに置き換える方式です。トラストブローカーが企業 IdP と MFA でユーザーを認証し、デバイスポスチャや地理・リスクなどのコンテキストを評価したうえで、許可されたアプリのセッションだけをプロキシします。ユーザーは下層のネットワークを直接見られないため、端末が侵害されても水平移動を抑止できます。ZTNA は SSE/SASE 製品の中核要素であり、IDガバナンス・EDR・継続的アクセス評価と組み合わせて、最小権限と明示的許可というゼロトラスト原則を実装します。
● 例
- 01
業務委託先が MFA とデバイスポスチャ確認のうえ、ZTNA ブローカー経由で社内チケットシステムだけにアクセスする。
- 02
拠点間 VPN を ZTNA エージェントに置き換え、選定した社内アプリのみ公開する。
● よくある質問
ZTNA とは何ですか?
ZTNA は、ID・デバイス・コンテキストを継続的に評価したうえで、特定の社内アプリにのみアクセスを許可するモデルで、既定でネットワーク全体へのアクセスは与えません。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
ZTNA とはどういう意味ですか?
ZTNA は、ID・デバイス・コンテキストを継続的に評価したうえで、特定の社内アプリにのみアクセスを許可するモデルで、既定でネットワーク全体へのアクセスは与えません。
ZTNA はどのように機能しますか?
Zero Trust Network Access(ZTNA)は、社内ネットワークへの従来型 VPN トンネルを、アプリケーション単位の仲介アクセスに置き換える方式です。トラストブローカーが企業 IdP と MFA でユーザーを認証し、デバイスポスチャや地理・リスクなどのコンテキストを評価したうえで、許可されたアプリのセッションだけをプロキシします。ユーザーは下層のネットワークを直接見られないため、端末が侵害されても水平移動を抑止できます。ZTNA は SSE/SASE 製品の中核要素であり、IDガバナンス・EDR・継続的アクセス評価と組み合わせて、最小権限と明示的許可というゼロトラスト原則を実装します。
ZTNA からどのように防御しますか?
ZTNA に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ZTNA の別名は何ですか?
一般的な別名: Zero Trust Network Access, ソフトウェア定義境界(SDP)。
● 関連用語
- network-security№ 1086
SSE
SSE は SASE のセキュリティ部分で、SWG・CASB・ZTNA と多くの場合 DLP・FWaaS を含むクラウド配信型のセットを通じて、インターネット・SaaS・社内アプリへの通信を保護します。
- network-security№ 969
SASE
SASE は Gartner が 2019 年に提唱したクラウド配信型アーキテクチャで、ネットワークエッジで SD-WAN と SWG・CASB・ZTNA・FWaaS などのセキュリティサービスを統合します。
- network-security№ 1119
SWG
Secure Web Gateway(SWG)は、オンプレミスまたはクラウドのプロキシで、ユーザーの Web トラフィックを検査し、利用ポリシーを適用してマルウェア・フィッシング・情報漏えいを遮断します。
- identity-access№ 510
アイデンティティとアクセス管理 (IAM)
デジタルアイデンティティを定義し、どの ID がどの条件下でどのリソースにアクセスできるかを制御するための技術領域と仕組み。
- identity-access№ 708
多要素認証 (MFA)
アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。