ZTNA
ZTNA とは何ですか?
ZTNAZTNA は、ID・デバイス・コンテキストを継続的に評価したうえで、特定の社内アプリにのみアクセスを許可するモデルで、既定でネットワーク全体へのアクセスは与えません。
Zero Trust Network Access(ZTNA)は、社内ネットワークへの従来型 VPN トンネルを、アプリケーション単位の仲介アクセスに置き換える方式です。トラストブローカーが企業 IdP と MFA でユーザーを認証し、デバイスポスチャや地理・リスクなどのコンテキストを評価したうえで、許可されたアプリのセッションだけをプロキシします。ユーザーは下層のネットワークを直接見られないため、端末が侵害されても水平移動を抑止できます。ZTNA は SSE/SASE 製品の中核要素であり、IDガバナンス・EDR・継続的アクセス評価と組み合わせて、最小権限と明示的許可というゼロトラスト原則を実装します。
● 例
- 01
業務委託先が MFA とデバイスポスチャ確認のうえ、ZTNA ブローカー経由で社内チケットシステムだけにアクセスする。
- 02
拠点間 VPN を ZTNA エージェントに置き換え、選定した社内アプリのみ公開する。
● よくある質問
ZTNA とは何ですか?
ZTNA は、ID・デバイス・コンテキストを継続的に評価したうえで、特定の社内アプリにのみアクセスを許可するモデルで、既定でネットワーク全体へのアクセスは与えません。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
ZTNA とはどういう意味ですか?
ZTNA は、ID・デバイス・コンテキストを継続的に評価したうえで、特定の社内アプリにのみアクセスを許可するモデルで、既定でネットワーク全体へのアクセスは与えません。
ZTNA からどのように防御しますか?
ZTNA に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ZTNA の別名は何ですか?
一般的な別名: Zero Trust Network Access, ソフトウェア定義境界(SDP)。