ZTNAの本音トーク: ZTNAが抱えるアプリの問題 — 全アプリの保護は不可能

This post is also available in: English (英語)

ZTNA 2.0はプライベート アプリ、クラウド アプリ、SaaSなど、あらゆるエンタープライズ アプリケーションを保護

この記事は、5部構成シリーズ「ZTNAの本音トーク」の第5回(最終回)です。ここでは、アクセス保護の新基準であるZTNA 2.0の5つの理念について詳しく見ていきます。

今の時代に働く人々が、過度にアプリケーションに頼って、ほとんど全ての仕事を行っていることは、誰もが知っています。ビデオ会議から文書の共同作成、インスタント メッセージにCRMまで、例を挙げればきりがありません。これらのアプリのホスト先に関係なく、働く人々はみな、シームレスで高性能なアクセスを求めます。

セキュリティ担当者は、ユーザー、資産、アプリ、およびデータの安全性を守ることで手一杯です。ネットワークへのブロード アクセスではなくユーザーにアプリケーションへのアクセスを提供するゼロ トラスト ネットワーク アクセス(ZTNA)が担うのは、これを達成するための課題の緩和を支援することだといえます。しかし、これまでにも述べたように、ZTNA 1.0の実装には根本的な欠陥があります。これまでに指摘したことに加えて、ZTNA 1.0は、企業が信頼するアプリケーションのサブセットのみを取り扱うので、一貫したセキュリティを提供できません。

ZTNA 1.0では全アプリの保護は不可能

全てのアプリケーションへの一貫したきめ細かなアクセスというビジョンは、ZTNA 1.0では達成できません。それは、ZTNA 1.0ソリューションは、全てのアプリを保護できないためです。ZTNA 1.0ソリューションは、クラウドベースのアプリや、動的なポートやサーバー起動型のアプリケーションを使用するその他のアプリ(リモート デバイスに対してサーバー起動型接続を採用するサポート ヘルプ デスク アプリなど)をサポートしません。ZTNA 1.0ソリューションはSaaSアプリもサポートしません。

最新のクラウド ネイティブ アプリは多数のマイクロサービスのコンテナで構成され、多くの場合、動的なIPアドレスおよびポート番号を使用します。この種類のアプリケーションにZTNA 1.0を実装すると、惨事を招きます。ZTNA 1.0は、こうした種類のアプリ構造に対して全く効果を発揮しなくなっています。それは、広い範囲のIPとポートへのアクセスを提供するため、組織のリスクが高まり、ゼロ トラストの意味が覆されるためです。

クラウドの取り組みを継続し、クラウド ネイティブ アプリケーションで経営を行う組織が増えていくほど、ZTNA 1.0は時代遅れになっていきます。

ZTNA 2.0は全アプリの一貫したセキュリティを提供

従来のZTNAソリューションは、エンタープライズ アプリケーションのほんの一部にしか対応しませんが、ZTNA 2.0は、全てのアプリをホスト先に関係なく保護します。これには、IPやポート、SaaSアプリ、従来のプライベート アプリや古いアプリに限らず、最新のクラウド ネイティブ マイクロサービスベースのアプリも含まれます。

Prisma Accessが提供するZTNA 2.0は、性能に妥協せず、卓越したユーザー エクスペリエンスを届けながら、統一された単一のアプローチで、きわめて優れたセキュリティを実現します。ZTNA 2.0は専用設計の真のクラウド ネイティブ アーキテクチャであり、優れたユーザー エクスペリエンスを実現する一流のSLAに裏付けられた妥協のない性能を提供して、現代のデジタル エンタープライズをクラウド規模で保護します。Prisma Accessの自動スケーリング機能はハードウェアを選ばない、完全なソフトウェアベースとなっているため、手作業の操作やプロセスを必要とせずに、ハイブリッド勤務の変化やビジネス要求の進化のペースについていけます。

ZTNA2.0は例外ゼロのゼロ トラスト

真のゼロ トラスト体制の追求は長い旅のようなものであり、ホスト先やアクセス元にかかわらず、あらゆるアプリにわたって一貫性のあるセキュリティと管理を提供することが、重要なステップとなります。だからこそ、最新アプリやSaaSなど、企業で利用される全てのアプリケーションを保護することが、ZTNA2.0の柱の1つとなります。

弊社の特別なローンチ イベントをご覧ください。ZTNA 2.0とPrisma Accessでハイブリッド ワークフォースを保護するイノベーションとベスト プラクティスについて説明しています。