ZTNAの本音トーク: 一貫性のあるデータ保護には、アクセス保護の新たなアプローチが必要

Jun 28, 2022
1 minutes
... views

This post is also available in: English (英語)

ZTNA 2.0は企業で使用される全てのアプリのデータに一貫した管理を提供

この記事は、5部構成シリーズ「ZTNAの本音トーク」の第4部です。ここでは、アクセス保護の新基準であるZTNA 2.0の5つの理念について詳しく見ていきます。

情報社会のいま、データは宝です。現代の企業は、データ侵害が増加しつづけるセキュリティ情勢下で顧客や従業員の機密情報、企業秘密、知的財産を偶発的な漏えいや窃取から保護する責任を負っています。

新型コロナウイルス感染症の拡大がもたらしたハイブリッド ワークへの劇的な移行で、従業員はあらゆる場所から機密データにアクセスしなければならなくなりました。また、SaaS アプリの爆発的普及は、データが事実上場所を問わず使用されることを意味しています。こうした状況でデータを一貫して保護することは可能でしょうか。

企業組織はZTNAを「ハイブリッドワークで働く従業員が、必要なアプリケーションやデータに安全に接続するための新たな方法」として頼りにしています。ただし、ZTNAの以前のバージョンであるZTNA 1.0は、データ保護を常に考慮しているわけではありません。

これまでにも最小権限の原則への違反や「許可して放置」の概念など、ZTNA 1.0のアプローチの欠陥をいくつか取り上げましたが、これらは組織を増えゆくリスクにさらす、根本的な欠陥です。もう1つの重大な欠陥は、全てのエンタープライズ アプリケーションに対して一貫性のある堅牢なデータ保護が行われないことです。また、「許可して放置」と同様に、あらゆるアプリに対して一貫したデータ保護が行われず、惨事を招きます。

ZTNA 1.0ではデータ保護が行われない

ZTNA 1.0のソリューションでは、データの保護、特にプライベート アプリケーション内のデータの保護は提供しません。アプリケーション トラフィックには、インターネットとSaaSだけでなく、プライベート クラウド、パブリック クラウド、インターネット、SaaSが混在しています。ZTNA 1.0のソリューションでは、データの漏出や消失を全く可視化できないので、プライベート アプリに対するデータ保護は行われません。ほとんどの組織のアプリ トラフィック(とくにカスタム作成のプライベート アプリ)が、悪意のある内部関係者や外部の攻撃者によるデータの盗み出しに対して脆弱なままとなるので、SaaSアプリケーションの機密データを保護するには、まったく異なるデータ損失防止(DLP)ソリューションが必要です。これにより、組織であらゆる場所のデータを保護するために複数のポイント製品を使用する必要があり、複雑さとリスクが高まります。

ZTNA 1.0のアプローチでは、さまざまな状況に対するさまざまなポリシーを、それぞれ異なる制御リストを使用して、手動で作成する必要があります。また、これらのポリシーを手動で調整して、確実性と監査性能の程度を示して、セキュリティの意図を表明する必要もあります。これは、一握りのアプリに対して実現することさえ不可能であり、過大な権限によるアクセスやポリシー ギャップにつながることも避けられません。同様に、データ侵害にもつながっていきます。

ZTNA 2.0は企業全体で一貫したデータ保護を確実に実施

Prisma Accessが提供するZTNA 2.0では、プライベート アプリやSaaSなど、企業で使用される全てのアプリに対して、単一のDLPポリシーで、一貫した包括的なデータ可視性と制御を提供します。Prisma Accessはエンタープライズ アプリケーションのサブセットに集中するだけでなく、統合された単一のソリューションで、全てのポートとプロトコルにわたる全てのアプリ トラフィックとデータを保護する目的で構築されています。これはつまり、SaaSアプリケーションのガバナンスを行うのと同じ堅牢なデータ保護を、プライベート データセンターの従来のオンプレミスベースのアプリケーションさえも含めたあらゆるアプリに適用することもでき、単一のポリシーで全てを管理できるということです。

ハイブリッド ワークフォースは作業を完了するために、SaaSとプライベート アプリに加えて、インターネット全体にアクセスする必要があります。こうしたアプリの一部としてのみデータ保護を提供すると、組織とデータをみすみすエクスプロイトや流出の危険にさらすことになります。Prisma AccessによるZTNA 2.0は、機械学習を利用して、機密データをリアルタイムに、全てのアプリケーションにわたって正確に保護する、業界で最も包括的なクラウド提供型エンタープライズDLPを組み込んでいます。

ZTNA2.0は例外ゼロのゼロ トラスト

真のゼロ トラスト体制の追求は旅路のようなものであり、データがどこにあっても、どこからアクセスしても、一貫して保護されることが、重要なステップとなります。だからこそ、プライベート アプリやSaaSなど、企業で利用される全てのアプリケーションのデータを一貫して管理することが、ZTNA2.0の柱の1つとなります。

ZTNA 2.0のローンチ イベントをぜひご覧ください。ZTNA 2.0でハイブリッド ワークフォースを保護するイノベーションとベスト プラクティスについて説明しています。本シリーズ次のブログもお楽しみに! 次回はZTNA 2.0の第3の原則について説明します。


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.