ゼロトラストネットワークアクセス(ZTNA)が選ばれる理由

データを保護しながらビジネスを可能にするZTNA

これまでテクノロジーは、ビジネスを前進させるために必要なエンジンと考えられてきましたが、現在では、新たな効率性、能力、収益機会を生み出す真のビジネス・ドライバーとして認識されています。ITリーダーの役割も同様に進化しており、CISO、CIO、CTOはテクノロジーへの新たな戦略的フォーカスにより、エグゼクティブスイートの一員となっています。

その主な要因は、AzureやAWSなどの企業のパブリッククラウドの爆発的な普及と、従業員所有(BYOD)のモバイルデバイスの仕事への普及です。企業はこれらのテクノロジーを活用して、ビジネスプロセスを最適化し、製品やサービスをより迅速かつ低コストで提供しています。

しかし、それらがもたらすリスクはどうでしょうか?
クラウドやモビリティへの移行により、かつて企業ネットワーク内のユーザーや内部サービスを保護していた従来のセキュリティ境界線は、大部分が消滅しています。

そのため、クラウドとモビリティをサポートするために新しいITの予算を要求する際には、リスクとそれがビジネスの収益に与える潜在的な影響の関連性を役員会に理解してもらう必要があります。データ漏洩のコスト、重要なインフラのダウンタイムのコスト、評判の低下のコストを効果的に伝える必要があります。本質的には、経営者が理解できるようなITの価値についての会話をすることです。

ITリーダーは、まず自社のリスクポートフォリオを理解し、自社のビジネスがどれだけリスクを嫌っているかを見極めることから始めるべきです。王冠を飾る宝石のようなアプリは、SOC-1 や ISO 27001 に準拠している可能性があり、追加のセキュリティレイヤーが必要になることがあります。これらは重要なインフラストラクチャと考えられています。中国のように、他の国から隔離しなければならない国があるかもしれません。レガシーなインフラストラクチャでは、FWの設定を見落とした場合、ビジネスに大きな問題が発生する可能性があります。

IT リーダーは、クラウド・セキュリティ・プロバイダーがホストし、ユーザーの需要に合わせて拡張可能で、さまざまなパブリック・クラウドやデータセンター環境でユーザーにグローバルな可用性を提供するクラウド配信サービスを検討する必要があります。

「2023年までに、企業の60%がリモートアクセス仮想プライベートネットワーク(VPN)の大半をZTNAに移行する」- Gartner

テクノロジーリーダーが克服すべき課題

結局のところ、主要なビジネス・イニシアチブを可能にし、ビジネス・ニーズとIT能力のギャップを埋めるためには、ITリーダーが課題を克服し、それを可能にするテクノロジーを選択しなければなりません。

  1. ITスキル不足を解消し、企業が人材を最大限に活用できるようにする
  2. 従業員や会社の主要な利害関係者に優れたユーザー体験を提供する
  3. ダイナミックに変化するビジネスに対応するための適応力と俊敏性を身につける
  4. 生産性、IP、企業の評判を脅かす可能性のあるリスクを軽減する
  5. パブリッククラウドやモバイル端末の導入を加速させる

これらの目標を達成する技術を特定することは、目標が対立しているように見えることもあり、難しい作業です。例えば、クラウドサービスやモバイル技術の採用を決定することで、合理化されたユーザー体験という目標は達成されますが、セキュリティ攻撃の可能性を最小限に抑えるという目標についてはどうでしょうか? IT リーダーは、新しい技術の採用を促進することと、機密データのセキュリティを確保することの間で、慎重にバランスを取る必要があります。適切なタイミングで適切なテクノロジーを選択することが重要です。

「セキュリティリーダーは、現代のインターネットという掃き溜めにありがちな多くの種類の攻撃からアプリケーションを保護しながら、デジタルビジネスへのアクセスを容易にする技術を展開するべきです」

ZTNAの価値をビジネスに活かす

ゼロトラストネットワークアクセス(ZTNA)サービスは、ソフトウェア定義境界線(SDP)としても知られており、ユーザーをネットワーク上に置くことなく、プライベート・アプリケーションへの高速で安全なアクセスを提供するために構築された一連の技術です。ZTNAサービスは、アプリケーションまたはアプリケーションのセットの周りに、アイデンティティとコンテキストベースの論理アクセス境界を作成します。アプリケーションは検出から隠され、アクセスは信頼ブローカーを介して一連の名前付きエンティティに制限されます。ブローカーは、接続のブローカーを許可する前に、指定された参加者のユーザーID、コンテキスト、およびポリシーの順守を検証します。これにより、アプリケーション資産がインターネットに表示されなくなり、攻撃の対象となる領域が大幅に減少します。

しかし、これらの技術は単なるクールなセキュリティ技術ではなく、ビジネスにも役立つものです。先に、ITリーダーが新しいテクノロジーを採用する際に考慮しなければならない5つの重要な要素について説明しました。ここでは、それぞれを可能にするためにZTNAがどのような役割を果たしているかを見てみましょう。

ITスキル不足を解決

イノベーションの難しさの一つは、それを理解して実行するための専門家が不足していることが多いことです。これは、既存の人材が自分の仕事に不安を感じ、実際に新技術の採用を遅らせる原因にもなります。ZTNAのシンプルさ-すべてのクラウドホスト型、すべてのソフトウェア、ハードウェアなし-は、新しい専門家を雇う必要なしに簡単にセットアップできます。このシンプルさにより、ITリーダーは、ITスタッフの生産性を最大限に高めながら、管理されていないモバイルデバイスからでもクラウドに移動するアプリケーションへのアクセスを確保できる技術を採用することができます。既存のスタッフは新しいテクノロジーを学び、スキルを身につけることで、より市場性を高めることができます。

優れたユーザー体験を提供

ユーザーはもはやオフィスだけでなく、自宅や外出先からも仕事をするようになっています。これらのユーザーには、従業員やサードパーティのユーザーも含まれており、アプリにアクセスする際には、全員がAmazonのような体験を期待しています。ZTNAは、プライベート・アプリケーションにアクセスする際に、それぞれが高速で完全にシームレスなユーザー体験を得られるようにします。ログインするためのVPNがなく、VPNを使用する必要があるかどうかを考える必要がなく、すべてのデバイスタイプに対応しています。サードパーティのユーザーやBYODデバイスの場合、エンドポイントエージェントを導入する必要はありません。ZTNAのブラウザアクセス機能により、これらのシナリオでもポリシーベースのプライベート・アプリへのアクセスが可能になります。どこからでも、どのデバイスからでもアプリに接続できるため、生産性が向上します。

俊敏性とスケール感を実現

従業員数、ユーザーデバイス、アプリケーション、トラフィック量は増加の一途をたどっています。クラウド配信されたZTNAサービスはベンダーがホストしているため、規模の拡大はもはやITチームの懸念事項ではありません。需要が増えれば、ZTNAサービスが自動的に追加負荷を処理してくれます。パブリッククラウドの導入プロジェクトの速度を低下させる追加のハードウェアアプライアンスや仮想化ファイアウォールを導入する必要はありません。ITリーダーの成功には、俊敏性とスケールの向上が不可欠であり、ZTNAを通じて提供されます。

リスクを軽減

多くの場合、セキュリティは、クラウドを採用してモバイル作業を許可するうえでの最大の障壁となります。モバイルの作業は、慎重に扱わないと、ビジネスに不可欠なアプリやインフラストラクチャに対する攻撃の可能性を高める可能性があるためです。従来のネットワーク中心のテクノロジー(つまり、VPN、仮想DMZ、ファイアウォールなど)は本質的に信頼できるものであり、避ける必要があります。彼らはリモートユーザーをネットワーク上に配置するため、VPNサーバーがインターネットからの着信をリッスンする必要があります。これが、VPNがランサムウェアのトロイの木馬になっている理由です。これは、リモートであろうとローカルであろうと、ユーザーがネットワークを横切ってアクセスする可能性があることを意味します。これは、従業員だけでなく、セキュリティ対策が甘いサードパーティにも当てはまります。ZTNAサービスは、ポリシーを使用して、パブリッククラウド、プライベートクラウド、またはデータセンターで実行されている特定のプライベート・アプリへの接続性を、(アイデンティティとデバイスの姿勢に基づいて)許可されたユーザーのみに提供します。ZTNAを利用することで、ITリーダーは、クラウドとモビリティを、それに伴う典型的なリスクなしに取り入れることができます。

クラウドとモビリティの導入を加速

クラウドとモビリティは、今日、大多数の企業チームにとって優先順位の高い課題ですが、グローバルなユーザーベースで安全に実装するには、数ヶ月から数年かかることもあります。これは、管理されていないユーザーデバイスからクラウドアプリへのアクセスを提供するために、従来のネットワークとセキュリティ技術を使用することに伴う複雑さに起因する部分もあります。ZTNAはソフトウェアを使用して複雑さを軽減し、実装時間を数か月または数年から数時間に短縮します。 ZTNAを使用すると、組織はクラウドとモビリティのメリットをより迅速に享受できます。

「クラウドへの道を歩む上で行った変更により、何が来ても対応できる強力な立場にあると確信しています。最終的には、この経験は長期的な影響を与え、最終的には従来の考え方を変えることになるでしょう。私たちは新しい働き方に目を向け、テクノロジーの影響力と従業員の回復力と創造性を示しています」

コメント

タイトルとURLをコピーしました