ゼロトラストネットワークアクセス（ZTNA）です。 安全なリモートアクセスソリューション これは、ネットワーク全体ではなく、特定のアプリケーションまたはリソースのみへのアクセスを提供する点で VPN とは異なります。安全な暗号化トンネルを介してアプリケーションへのアクセスを許可する前に、ZTNA サービスに対してユーザーを認証することで機能し、セキュリティを強化し、横方向の攻撃を防止します。

主な ZTNA 使用例 #

認証とアクセス #

ZTNAは、以下の基準に基づいてきめ細かなアクセスを提供します。 ユーザーIDとは異なり、 VPN より広範なネットワーク アクセスを提供します。場所やデバイス固有のアクセス制御を提供し、不正なデバイスや侵害されたデバイスがリソースにアクセスするのを防ぎます。

総合的な制御と可視性 #

ZTNAをセキュアアクセスサービスエッジに統合する（佐瀬) ソリューションにより、組織はリソースに安全にアクセスし、接続後の悪意のあるアクティビティや認証情報の侵害を監視できるようになります。

ZTNAの利点 #

ZTNAは、場所を問わずアプリケーション、データ、サービスへの安全なアクセスを可能にし、最新のマルチクラウド環境をサポートします。きめ細かなコンテキスト認識型のアクセスを提供します。 ビジネスクリティカルなアプリケーション 潜在的な攻撃者から保護します。

VPNとZTNAの違い #

VPNはネットワーク全体へのアクセスを提供するのに対し、ZTNAは特定のリソースへのアクセスを許可し、 頻繁な再認証ZTNA は、リソースの利用率、柔軟性、俊敏性、細分性において利点があり、セキュリティを強化し、セキュリティ ポリシー管理を簡素化します。VPN と ZTNA は相互に補完し、特に機密性の高いネットワーク セグメントのセキュリティを強化できます。

ZTNA はどのように実装されますか? #

ZTNA の実装には、エンドポイント開始とサービス開始の 2 つのアプローチがあります。

エンドポイント開始型 ZTNA SDP と同様に、ユーザーがデバイスからアクセスを開始します。デバイス上のエージェントは、認証と目的のサービスへの接続のために ZTNA コントローラと通信します。

一方、 サービス開始型 ZTNA アプリケーションとユーザーの間にブローカーを利用し、ビジネスアプリケーションの前に軽量コネクタを配置します。アウトバウンド接続でユーザーが認証されると、トラフィックはZTNAサービスプロバイダーを通過し、プロキシ経由の直接アクセスからアプリケーションを分離します。この方法は、管理されていない、または BYOD デバイス。

ZTNAを実装することで、 RELIANOID より安全で俊敏かつ回復力のあるネットワーク インフラストラクチャを実現し、最新のサイバー脅威から資産とデータをより適切に保護できます。