ZTNA(Zero Trust Network Access)
ゼロトラスト(Zero Trust)は、「すべてを疑う」という意味。モバイルワークやテレワークの普及など企業内ネットワークへのアクセスの多様性によって、従来の境界型防御が困難になってきた状況を解決するためのセキュリティフレームワークで、すべての通信を疑わしいものという前提で考えて取り組むこと。ZTNA(Zero Trust Network Access)は、ゼロトラスト対策にあたって、ネットワークアクセスとアプリケーションアクセスというユーザーの行為を制御するための製品(サービス)。
ZTNAは、ユーザーの多要素認証やデバイスのコンプライアンスチェックで信頼性を確かめるとともに、ユーザーの役割やアクセスリクエストの時間帯や場所などから動的にアクセスの可否を判断する。また、ネットワークを細分化し、特定リソースへのアクセスを最小限認め、アクセスごとに再評価する。アクセス中のアクションをリアルタイムに監視し、異常な動作などが検出された場合、即座にアクセスを制限するなどの仕組みにより、セキュリティリスクを低減する。
ゼロトラストの考え方は、多くの企業に認知、採用されるようになってきたが、信頼できるアクセスのみを許可するZTNAの導入によって、その普及拡大速度を加速できるだろう。また、ZTNAはVPN機器の過負荷の削減や、回線の通信容量不足、セキュリティ管理負荷などの課題についても、有効な対策と言える。
(狐塚淳)