信頼できないことを前提とする：ZTNAで強化するサイバーセキュリティ

今日のモバイルワーク環境では、エンドユーザが必要なリソースにアクセスできることとセキュリティ保護の効率化をバランスよく両立する必要があります。

この2つを両立するため、最新のセキュリティソリューションは、仮想プライベートネットワーク（VPN）から、ゼロトラストネットワークアクセス（ZTNA）のIDやコンテキストベースのセキュリティモデルへと移行しています。

ウェビナー「通り魔 - ZTNAでセキュアなリモートアクセスを強化」 では、Aaron WebbJamfセキュリティ担当シニア製品マネージャーが、ネットワーク認証とセキュリティアプローチを見直すべき理由、そして現代の労働環境におけるZTNAの利点と可能性について解説しています。

ZTNAの概要

Gartner社によると、ゼロトラストネットワーク（ZTNA）とは、単数または複数のアプリケーションの周りにアイデンティティとコンテキストベースの論理的な壁（境界）を構築する製品またはサービスのことであり、

ソフトウェア、セキュリティツール、ポリシーが一体となったものです。

ZTNAは、全体的なソリューションというより組織全体のセキュリティを支える基礎的要素であり、端的に説明すると、決して信頼せず、リソースへのアクセスを許可する前に、ユーザとデバイスの両方を常にチェックし、検証することです。

ZTNAの原則：

強力なセキュリティ - 基本要素：

• アイデンティティベースのセキュリティ - アイデンティティがアクセス経路とアクセス権を明示的に紐付け
• アプリベースのセグメンテーション - 各アプリケーションに独自のアクセスポリシーを設定
• リスクを考慮したアクセスポリシー - 変化するリスクに基づき、定期的にアクセスのコンテキストをチェック

高度な管理機能- ソリューション管理者にもたらすメリット：

• 合理化された管理 - 容易な管理
• トラストブローカー／ソフトウェア・デファインド・ペリメーター（SDP） - 検証が行われるまでアプリケーションアクセスを制限

優れたユーザビリティ- エンドユーザにもたらすメリット：

• 高速接続 - 接続速度が大幅に改善され、シームレスなユーザエクスペリエンスを実現
• ダイナミック・スプリット・トンネル - ビジネスとパーソナルアプリケーションの分離

ZTNAのサポート構築：エンドユーザからスタート

ZTNAに移行すべき理由故スティーブ・ジョブズは 「カスタマーエクスペリエンスからスタートして、そこからテクノロジーを辿っていくべきだ」と語っていました。

しかし、残念ながら従来のセキュアリモートアクセスVPNはその真逆でした。

レガシーVPNの根本的な欠点とは：

• 設計的に安全でない - フルネットワークアクセスにより攻撃者は横方向に移動できる
• 管理が複雑 - 大規模な導入の場合、チーム全体で管理する必要がある
• 使いにくい – ユーザエクスペリエンスを重視して設計されていない

VPNは全社員がオフィスで仕事をし、すべてのリソースが組織のネットワーク内にあった時代には問題なく機能していました。しかしモバイルワークフォースが主流の現代において、もはやVPNはベストなソリューションではありません。

組織がクラウドやハイブリッドの作業環境に移行するのに伴い、ZTNAのメリットが顕著になっています。

• スピード - 最短経路でスムーズな通信が可能
• ネイティブな操作性 - 柔軟なアクセス制御が可能
• シンプルな設定・修復 - 問題を自己解決

セキュアなリモートアクセスの確保

Webb氏は、ゼロトラストの導入は容易ではなく、組織内の全員が検証や再検証の必要性を理解し、それに取り組む必要があると注意を促しています。

このウェビナーでは、ZTNA移行における一連のステップとヒントを提供します。

検討項目：

• 組織がZTNAソリューションを選択する際に考慮すべきこと
• ZTNA導入の準備状況を把握するためのフレームワーク
• 計画、ビジョン、優先順位
• より迅速な導入、より高いコントロールと可視性のための戦略
• 拡張性のある将来を見越したインフラ開発

これら全ての項目を検討しZTNAの準備が整ったら、場所を問わず常にユーザにベストな体験を提供するソリューションであるJamf Connectを検討してください。

Jamf Connectには、Appleの管理およびセキュリティパートナーとして厚い信頼と知名度を誇るJamfが構築した、Apple専用の次世代VPNソリューションが含まれています。

ZTNAをもっと深く知る

ZTNAを導入する上で知っておくべきことについては、以下のウェビナーからご確認いただけます。