さぁ、やってきました1分でふんわり分かるかも?略して分分(ふんわか)シリーズ!今回は「ZTNA/SDP」!
以前「SASE」についてのブログを書きましたが、その時に登場した機能の一つが「ZTNA/SDP」です。ZTNAはZero Trust Network Accessの略であり、SDPはSoftware Defined Perimeterの略となっています。それぞれ全く違う名称ですが実は同じソリューションを表しています。
このソリューションは「Zero Trust」とあるように「何事も疑ってかかる」という要素が存在します。主にユーザーがあるリモートから社内アプリケーションに接続するときに活躍するセキュリティーソリューションです。
リモートから社内アプリケーションに接続する場合、VPNを利用して社内ネットワークに接続することが多いと思います。VPNのデメリットとしては悪意のある攻撃者がVPNを通してネットワークに侵入してくると全体が危険に侵されてしまうというところです。もちろん社内ネットワークはアクセス制御が施されており以下の図のように迷路のようになっていますが、攻撃者としてはそんなことお構いなしに時間をかけて侵入範囲を広げていきます。
一方でZTNAはアプリケーション毎に細分化されており、それぞれのアプリケーションにアクセスするためにはその人が本当にそのアプリケーションにアクセスする権限があるのか、もしくはポリシーに基づいて正しくアクセスしているかといったことをチェックしたうえでアクセスの許可を行います。
製品によりチェックする項目(属性)は異なりますが、例えば以下のような点をチェックします。
|
||
|
|
|
|
|
などなどです。ZTNAを採用することによるメリットは主に以下の様なことが挙げられます。
|
||
|
|
|
|
テレワークの機会が増えてきている現在でZTNAはより安全に社内アプリケーションにアクセスできるというだけではなく、増加するIaaS環境の課題を解決するツールでもあるのです。
1分でふんわり分かるかも?分分(ふんわか)シリーズ! | |
おすすめ記事 | |||
世界最先端のIT国家、エストニア【第四回】医療データ連携を支える透明性 |
なぜ、Boxは企業に支持されているのか? |
|