ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
組織は、定義された一連のアクセス制御ポリシーに基づいて、ユーザーがアプリケーション、データ、およびサービスに安全にアクセスできるようにする方法として、ゼロトラストネットワークアクセスを実装しています。ZTNA が仮想プライベートネットワーク (VPN) と異なるのは、特定のアプリケーションにのみアクセスを提供するのに対し、VPN はネットワーク全体、つまりすべてのアプリケーションへのアクセスを許可する点です。
現代の企業は、分散したエンティティ(ユーザー、デバイス、リモートオフィス、SaaSプラットフォーム)がアプリケーションに安全に接続できるようにする必要があります。この市場では、導入の大部分でセキュリティサービスエッジ (SSE) エージェントベースのアーキテクチャへの統合が進んでいる一方で、 ガートナーまた、管理対象外のデバイスやサードパーティによるアクセスの場合、エージェントレスベースの導入に対する需要も高まっています。
ZTNAアプローチを成功させるには、管理対象デバイスの幅広いセキュリティ要件を満たし、攻撃対象領域を最大限に削減し、組織によるゼロトラスト原則の採用をサポートする非常に動的で適応性の高いアクセス制御ポリシーを統一するための道筋を提供する必要があります。
VPN 接続とは異なり、ZTNA は ゼロトラストモデル 特定の個人または役割がその職務を遂行するために必要な、承認されたアプリケーションにのみアクセスが許可されます。そのアプリケーションが保存されている場所がどこにあってもかまいません。この方法では、ネットワークに接続してもネットワーク全体をスキャンしたり検索したりすることはできず、分散アプリケーションには 1 つのコネクタからアクセスできます。Gartner によると、既存の VPN の置き換えを検討している組織は、ZTNA の代替手段を活用することで、企業のリスクを大幅に軽減できるというメリットがあります。これらの ZTNA の利点の多くには以下が含まれます。
ZTNAソリューションは、ユーザーとアプリケーションがどこにあっても、エンドユーザーを認可されたアプリケーションにのみ接続するために使用されます。によると ガートナー、ZTNAは、主にVPNに代わるものから、リモートユーザーやブランチユーザー向けの標準化されたゼロトラストアーキテクチャの主要コンポーネントへと進化しました。
ZTNAソリューションが効果的であるためには、アプリケーションへのアクセスを許可する前に、ユーザーの身元を検証し、使用されているデバイスのセキュリティ体制を評価して、定義されたポリシーに準拠していることを確認する必要があります。承認されると、ユーザーのデバイスとアプリケーション間の安全な接続が確立されます。
このアプローチにより、ユーザーは特定のユーザーのIDに基づいてのみアプリケーションにアクセスでき、権限のない他のアプリケーションを表示したりアクセスしたりすることはできません。さらに、攻撃者がアクセスを得たとしても、組織全体に横方向に広がることができないような場合に備えて、ラテラルアタックの防止にも役立ちます。
ZTNAソリューションは、アプリケーションとリモートユーザー間の拡張性の高い直接接続を提供するのに理想的に思えるかもしれませんが、ほとんどのZTNAツールは、安全な接続を確立してから邪魔にならないように設計されているため、ユーザーは自由にアプリケーションを操作できます。このアプローチの課題は、セキュリティチームがユーザーのトラフィックを可視化できなくなり、ユーザーとアプリケーションの間で行われる可能性のあるデータ転送に気づかなくなることです。これにより、機密データの保存、アクセス、または悪意のあるコンテンツのアップロードなど、見逃しがちなインシデントにさらされることになります。
ユーザー認証情報の漏えい、使用済みデータの流出、その他の悪質な活動など、このような目立たない行動を監視できないことは、セキュリティチームにとって重大な脅威となります。そのため、組織にとって、アクセスと可視性を提供するだけでなく、安全な接続を確立した後にセキュリティを強化する ZTNA ソリューションを実装することが不可欠です。この先を見越したアプローチは、最終的に潜在的なセキュリティインシデントを防ぎ、真のゼロトラスト接続を実現します。
今日のマルチクラウド環境では、アプリケーションを複数のクラウドプラットフォームやオンプレミスインフラストラクチャに分散できます。現代の組織では、増え続けるハイブリッドワークフォースのニーズを満たすために、どこからでも、どのデバイスからでもデジタル資産にアクセスできる必要があります。 次世代 ZTNA ソリューション 既存のセキュリティ投資とシームレスに統合して、必要な保護と可視性を拡大する必要があります。セキュリティチームがすべての通信を双方向に可視化できるようにして、アプリケーションからの攻撃からユーザーを保護し、必要に応じてデータ損失防止 (DLP) ポリシーを実装できるようにする必要があります。
次世代のZTNAは、本質的に何も信頼されるべきではないという原則に基づいて、信頼を再定義します。主にアクセスの保護のみに焦点を当てた従来のソリューションとは異なり、Menlo SecurityのSecure Application Accessのような次世代ZTNAソリューションには、進化し続ける脅威や高度に洗練された脅威アクターによってもたらされる増大する脅威から今日のユーザー、データ、アプリケーションを保護するために必要な強化されたセキュリティ対策が組み込まれています。 安全なアプリケーションアクセス 当社のエラスティック・アイソレーション・コアを活用して、アプリケーション自体を操作するのではなく、ユーザーのブラウザで直接エンドポイント・デバイス上にアプリケーションのレンダリングイメージを作成することで、管理対象デバイスの広範なセキュリティ要件を満たします。これにより、動的なアクセス制御ポリシーを使用してブラウザベースのエンタープライズプライベートアプリケーションや SaaS アプリケーションにアクセスするための最も安全な方法が保証されます。これにより、シームレスなユーザーエクスペリエンスを維持しながら、企業によるゼロトラスト原則の採用をサポートするきめ細かなフィルターが可能になります。
ZTNA についてさらに詳しく
