AppGuard
これまで企業のセキュリティ対策としてポピュラーだったのが、VPNの利用です。
VPNは確かに効果のある対策方法ではあるものの、現状のサイバー攻撃の増加に対して効果を発揮できない部分も出てきています。
そんななかで注目を集めているのがZTNAです。
この記事では、ZTNAとはどのような技術なのかに触れつつ、導入のメリットや実装時のポイントを解説します。
※本記事に掲載している情報は2024年3月時点のものです
目次
AppGuard
ゼロトラストネットワークアクセスの確立により
きめ細かいアクセス制御、脱VPNを実現します。
そもそもZTNAとはZero Trust Network Accessの略称で、新しいセキュリティ対策の概念である「ゼロトラスト」に基づくセキュリティ構築を進めるための考え方です。
ゼロトラストとは、特定のネットワークやデバイスへ過度に依存しないセキュリティ環境構築のアプローチを指す言葉です。
従来のセキュリティ対策においては、「境界型防御」と呼ばれる外部からのサイバー攻撃の脅威が、社内に侵入してくることを未然に防ぐための手法を採用していました。
しかし、近年においては脅威の種類が多様化し、働き方もオフィスワークにとらわれない自由な就業方法が採用されるようになったことで、もはや社外と社内の間に「境界」を構築することが難しくなっています。
こうした状況を前提としてセキュリティを新たに構築するためのコンセプトがゼロトラストであり、ZTNAはゼロトラストを前提とした、ネットワークアクセスにおける安全な通信やサービス利用を促すための仕組み全体を指す言葉です。
ZTNAは基本的に、特定のアプリケーションやその他のサービスへのアクセスを認証制にすることで安全な通信環境を確保する仕組みです。
ZTNA環境下にある場合、ユーザーはアプリケーションを利用する際にはまずZTNAの認証を取得する必要があり、認証を得ることで暗号化されたネットワークを開始、安全にアプリケーションを利用できます。
認証を得られていないサービスの利用についてはその一切を排除することによって、従業員による安全性が不透明なアプリケーションの利用リスクを解消し、情報の流出やサイバー攻撃被害を減らすことができます。
ZTNAを介して暗号化されたユーザーのサービス利用時は、IPアドレスがわからない状態です。そのため、アプリケーション経由で攻撃者がユーザーを特定することは難しくなり、サイバー攻撃のリスクを回避できます。
ZTNAとよく似たシステムの一種として、VPNと呼ばれるものがあります。VPNはVirtual Private Networkの略称で、その名のとおり仮想的に私的なネットワーク環境を構築し、ユーザーのインターネット利用を外部から特定することを難しくする技術です。
通信を暗号化するという点において、VPNとZTNAは似たような技術であるといえますが、厳密にいうと両者は全く異なる機能を備えたものである点は覚えておくべきでしょう。
ZTNAとVPNの大きな違いは、アクセスを許可する範囲にあります。VPNは基本的にネットワーク通信全体をプライベート環境下に置き、すべての通信を許可する技術です。一方、ZTNAは特定のサービスへのアクセスのみを許可するサービスであり、利用のたびに認証を求めるという厳格な利用ルールを適用しているのが特徴です。
そのため、セキュリティ対策のレベルでいえばZTNAはVPNよりも高度な保護をユーザーに提供できます。またVPNとZTNAは二者択一ではなく、VPNを使いながらZTNAを導入することで、より高いレベルのセキュリティを実現するような使い方も可能です。
ZTNAには大きく分けて、以下3種類に分類することができます。
それぞれの機能について詳しく解説します。
デバイス保護を目的としたZTNAは、自前で持ち込んだPCやスマホを業務に使用しようとした際に生じるセキュリティリスクを低減するためのシステムです。
外部から持ち込まれたデバイスは、会社で定めた基準を満たしているセキュリティ環境が整備されていないケースが多く、そのデバイスを介した通信に携わったすべての人がリスク下にさらされる恐れがあります。
ZTNAを実装することで、外部からの持ち込みデバイスもZTNAによって送受信データを保護し、深刻な情報流出などを回避することが可能です。
ワークロード保護を目的とするZTNAは、アプリケーションの構築などの際に生じるセキュリティリスクからユーザーを守るためのシステムです。なお、「ワークロード(Workload)」とは、ビジネス価値をもたらすリソースやアプリケーションを実行する環境を意味します。
普段は見落とされやすいビルドタイムからランタイムまでの通信環境を保護下に置くことで、開発アプリケーションや開発者がリスクにさらされる事態を回避します。
ユーザー保護のためのZTNAは、アプリケーションに接続する際のインターネット通信における潜在的な脅威を、あらかじめ排除して利用することを可能にするシステムです。
公に開かれたインターネットを利用することは第三者の介入を招くこともありますが、ZTNAがあればそのような脅威を未然に防ぐことができます。
ZTNAを活用することで、具体的にユーザーや企業は以下のようなメリットを期待できます。
セキュリティ環境の整備には時間も費用もかかりますが、ZTNA導入のメリットを正しく理解し、導入に向けて準備を進められるとよいでしょう。
ZTNAの導入は、ゼロトラストベースのインターネットアクセスを実現できる重要な機会となり得ます。
従来の境界型防御とは異なる想定でセキュリティシステムが構築されているので、次世代のセキュリティへの刷新を検討している方にとって、頼もしいサービスです。
現在のセキュリティ環境が旧世代のものであり、刷新を検討しているもののどこから手をつけていいかわからないという場合は、ZTNAの導入から進めてみるのも一つの手です。
ZTNAはクラウドによるアクセス管理の一元化が可能なセキュリティシステムです。
そのため、VPNのように拠点ごとにアクセス管理を行う必要がないので、各拠点に管理者を設定しなくとも本社から丸ごとネットワーク利用状況をマネジメントできます。
サーバー管理業務は事業を維持するうえで重要な役割ですが、会社に売上を直接もたらしてくれるコア業務とはいえません。サーバー管理負担の削減で浮いた余剰人材を別の業務に回し、人手不足の解消と生産性向上を促すことも可能です。
ZTNAはVPNに比べて、回線環境への負荷を小さく抑えながら運用できる点も評価されています。
リモートアクセス環境での安全性を守るために導入されるVPNですが、リモートアクセスのユーザーが極端に増えると、ネットワーク環境に遅延が発生し、本来のパフォーマンスを得られないことも珍しくありません。
ZTNAの場合、ユーザーがアクセスするサービスごとに認証を行い暗号化を実施するので、回線を丸ごと暗号化するVPNと比べ、回線にかかる負荷は小さく抑えられます。
結果、社外からのサービス利用であっても高速なパフォーマンスが社内同様に維持され、リモートワークの生産性向上に貢献できるというわけです。
上記のようなZTNAのメリットを最大限生かすための運用を実現するためには、以下のポイントも抑えた実装を検討する必要があります。
ZTNAは比較的新しいセキュリティシステムであり、そのコンセプトや性質が従来のVPNやセキュリティ環境とは異なることから、従来のプロセスで導入と運用を進めるとうまくいかない可能性があります。
そのため、まずは最新のハイテク事情やセキュリティ事情に関するインプットを進め、そのなかの手段の一つとしてZTNAを活用できるようリテラシーを高めることも重要です。テクノロジーへの理解が深まれば、効果的なZTNAの導入方法や活用方法について、自社に最適化した形で検討できるでしょう。
ZTNAを導入する際には、既存システムから効果的な刷新ができるのが理想です。
既存のセキュリティにはどのような問題があるのか、何を改善すればより良い成果が得られるのかをまずは分析し、ソリューションの一つとしてZTNAを検討しましょう。
ZTNAの導入は、ゼロトラストベースでセキュリティをアップデートすることにも直結します。
そのため、場合によっては従来の会社のルールやセキュリティのあり方を刷新しなければならない可能性もあります。
ZTNAを活用したい場合は、このような大規模なセキュリティDXが必要になる可能性も踏まえて計画を練る必要があります。
この記事では、VPNに代わる安全なインターネット利用環境を提供するZTNAの概要や活用方法について解説しました。
ZTNAは、VPN環境よりも強固なアプリケーション利用機会を提供するだけでなく、サーバー管理負担を低減したり、DXを推進したりするうえで重要な役割を果たします。
まずは既存のセキュリティ状況を見直し、課題を洗い出したうえでZTNAの導入アプローチや計画を検討するとよいでしょう。
VPN単体ではもはやサイバー攻撃を回避することが困難になっている以上、ZTNAの併用で相乗効果を期待するのも有効です。
※本記事における価格情報記載はすべて税抜表記です。
※Microsoft、Windows、Windows 10およびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。
※ZENMU Virtual Desktopは、株式会社ZenmuTechの製品です。
※株式会社日立システムズエンジニアリングサービスは、ZENMU Virtual Desktopの正規販売代理店です。
このコラムをシェアする
