定義Zero Trust Network Access(Z-TNA)とは、明確に定義されたアクセス制御ポリシーに基づいて、組織のアプリケーション、データ、サービスへの安全なリモートアクセスを提供するセキュリティフレームワークであり、ネットワークアーキテクチャへのアプローチである。
Zero Trust Network Access(ZTNA)の説明
従来のネットワーク・アーキテクチャでは、ユーザーがネットワーク境界の内側に入ると、様々なリソースやアプリケーションへの膨大なアクセスが与えられることが多い。このアプローチでは、境界の内側にあるものはすべて信頼されていると仮定しており、内部と外部の両方から増大するセキュリティの脅威に十分に対処できていない。これに対し、ZTNAは逆のスタンスを取る。
ZTNAのコンセプトは、たとえ従来のネットワークの境界内にいても、デフォルトではどのユーザーやデバイスも信頼できないとすることだ。ユーザーの所在地に関係なく、ZTNAはアクセスが「知る必要性」と「最小権限」のみに基づいて提供されるモデルを実装する。ソフトウェア定義境界(SDP)、アイデンティティ・アクセス管理(IAM)、多要素認証(MFA)、暗号化などのテクノロジーを活用して、厳格なアクセス制御を実施し、機密性の高いリソースを保護します。
Zero Trust Network Access(ZTNA)のコンテキストでは、特定のアプリケーションやリソースへのアクセスは、ZTNAサービスによってユーザーが認証された場合にのみ許可されます。これは、本人確認、デバイス・ポスチャ・アセスメント、継続的なユーザー行動モニタリングなどの方法によって実現できます。認証に成功すると、セキュアで暗号化されたトンネルが確立され、潜在的に見えるIPアドレスからアプリケーションやサービスを隠すことで、セキュリティのレイヤーが追加されます。このトンネルにより、ユーザーは特定のアプリケーションやリソースに安全にアクセスできる。
オンプレミス、クラウド、またはハイブリッド環境にあるリソースへの安全なアクセスを可能にするため、ZTNAソリューションはクラウドベースまたは仮想化アーキテクチャを頻繁に使用します。
Zero Trust Network Access (ZTNA)の利点
ZTNAを実装することで、攻撃対象領域を減らし、ネットワーク内での横方向の移動の可能性を最小限に抑え、漏洩した認証情報に関連するリスクを軽減することができます。ZTNAを導入することで、アクセス許可のきめ細かな制御が可能になり、ネットワーク・アクティビティの可視性が向上し、組織のインフラ全体にZero Trustの原則を導入することが効率化されます。
Utimacoは、分散型や地理的に分散した構造であっても、Zero Trustアーキテクチャの構築を支援する様々なソリューションやサービスを提供しています。