ブログ

     

ZTNAとはなにか?概要からユースケースまで解説

ZTNAとはなにか?概要からユースケースまで解説

ZTNAとは何か?

ZTNA(Zero Trust Network Access)とは、「全トラフィックを疑う」という考え方のもと、リモートユーザーが社内アプリケーションに安全にアクセスするための技術や機能の集合体のことを指します。これまでVPNが担っていた集中的なアクセス制御に代わる、新たなアクセス形態です。ZTNAでは、全てのユーザーやデバイスといった要素を信頼せずに、必ず認証した上で適切なリソースの利用を認可します。

従来、リモートアクセスのセキュリティは主にVPNが担ってきました。VPNでのアクセス制御は、境界型制御と呼ばれています。境界型制御では、社内ネットワークを安全と判断し、社内ネットワークからのアプリケーションへのアクセスを常時許可します。つまり、外部からのアクセスは危険が潜むため警戒する一方で、内部は安全であるとみなし警戒態勢を取らないという構成が取られていました。これでは悪意を持った攻撃者がVPNを通じて社内ネットワークに侵入すると、システム全体が危険になってしまいます。不正アクセスやセキュリティ事故に繋がりかねません。

それに対して、ZTNAを用いたアクセス制御では、そのネットワークからアプリケーションをアクセスするときもアクセスごとに認証と認可を行います。そのため、従来のVPNを用いるアクセス制御よりも強固なセキュリティと言えます。

※VPNについて更に詳しく知りたい方はこちら

ゼロトラストという考え方

ZTNAはゼロトラストという考えをもとに作られています。ゼロトラストとは「全トラフィックを信用しない」というセキュリティの考え方です。ゼロトラストは、全てのトラフィックが信用できるかを継続的に評価するという前提で安全性を担保するアプローチを取っていると言えます。2021年に独立行政法人 情報処理推進機構(IPA)が発表した「ゼロトラスト導入指南書 〜情報系・制御系システムへのゼロトラスト導入〜」では、ゼロトラストを以下のように定義しています。

ネットワークが侵害されている場合であっても,情報システムやサービスにおいて,各リクエストを正確かつ最小の権限となるようにアクセス判断する際の不確実性を最小化するために設計された概念とアイデアの集合体のことをいう。すべてを信用しないということではなく,すべて確認するということを表す。

ゼロトラストでは、全てにおいて認証と認可を行います。。その際、信用度レベルが重要になります。信用度レベルとは、ユーザーやデバイスなどの資産自体の脅威の度合いのことを指します。ゼロトラストでの認証と認可では、この信用度レベルを用います。

参考:「ゼロトラストという戦術の使い方」

ZTNAのユースケース

ZTNAのユースケースとして、VPNの置き換えが挙げられます。上記の通り、VPNを用いた境界型制御ではセキュリティ面での課題が残ります。近年、新型コロナウイルスの影響でテレワークを導入する企業が増加しました。それに伴い、VPNの脆弱性を悪用した不正アクセスが発生しています。セキュリティ事故を防ぐためにも、VPNへの依存度を下げていくことが重要となります。

また、ZTNAはサードパーティーリスクを軽減するためにも用いられます。サードパーティーリスクとは、ビジネスにおいてサードパーティー(第三者)と連携した際の生じるリスクのことを指します。大半のサードパーティーユーザーには必要以上の特権アクセスが与えられています。それらは、適切な管理がなされていないデバイスを使用して、アプリケーションにアクセスする場合が多くあります。ZTNAでは、全てにおいて「認証・認可」というプロセスを踏むため、外部のユーザーがネットワークにアクセスすることを防止できます。許可されたユーザーのみが許可の対象となるアプリケーションにアクセスできる環境を作ることで、サードパーティーリスクを軽減することができます。

まとめ

ZTNAは「全てのトラフィックを疑う」という考えのもと、その都度認証と認可を行うというセキュリティ制御の仕組みです。ゼロトラストという考え方が推奨されている中でVPNに置き換わる存在として、ZTNAは注目されています。さらに、VPNについては、コスト面での課題も存在します。このような背景から、「脱VPN」の流れは今後も続いていくと予想されます。

弊社では、「脱VPN」に向けた製品としてKeygatewayを提供しております。ご興味をもっていただけましたら、下記お問い合わせフォームよりお気軽にご相談ください。また、「脱VPN」についての匿名相談会を2022年7月13日に開催します。このイベントでは、参加者が抱える悩みに対して、専門家がその場でアドバイスを提供します。VPNに関してお困りごとや課題をお持ちでしたら、ぜひご参加ください。

※イベント詳細はこちら

事業・商品・サービスに関するお問い合わせ

製品に関するお問い合わせはこちら
※フリーメールでのお問い合わせは受け付けておりません。
必須
必須
必須
必須
必須
必須
必須

関連記事