●ゼロトラストネットワークアクセス(ZTNA)とは
「全てのアクセスを信頼しない」というゼロトラストの原則に則り、アプリケーションやデータレベルでユーザーのアクセスを制御する概念のことです。
数年前から在宅勤務などが増え社外からのアクセスに対しVPN(Virtual Private Network)が広く利用されるようになりましたが、通信の脆弱性と安定性に課題を残していました。そこでどこからアクセスしても安全なネットワーク環境を保証する方法として、ZTNAが注目されてきています。
●VPNとZTNAの違いってなに?
大きな前提の違いとしてZTNAはセキュリティの概念・考え方であり、VPNは仮想専用線を実現する技術、という違いがありZTNAは社内外の境界を意識しないのに対してVPNは社内・社外で境界を引き内部は安全であるとい考え方に基づいており、VPN はネットワーク全体へのアクセスを提供するように設計されているのに対し、ZTNA では特定のリソースへのアクセスのみが許可され、頻繁に再認証が必要とされる点です。
VPNは一度認証を通れば社内システムが自由に利用できるのに対してZTNAはアクセスする際にその都度許可を受けなければならず、承認されたユーザーのみが限られたアプリケーションにしかアクセスすることができません。
またVPNは現在の様にリモートワークが主流ではない時からありますので大規模なユーザーが同時に接続できるようには設計されていない場合が多いと言えるでしょう。
●ZTNAのセキュリティ対策
ZTNAの全体条件として情報資産はクラウドを含むあらゆる環境にあり、従業員も社内に限らず自宅やワーキングスペースなど、またネットワークアクセスの安全性は確保されていないこと。といった前提のもとセキュリティ対策が行われているので近年の働き方により則した形といえます。
VPNでは社内アクセスへの関所としての認証があり直接外部から攻撃の的になる部分が見えていたのに対しZTNAのアクセス認証の仕組みはユーザーがZTNAサービスへの認証を行った後にアクセスが確立され認証もユーザー認証のほかにデバイス情報などを元に制限を適用しています。
●まとめ
昨今の働き方・場所の多様化や情報資産の保管場所の分散化に伴い従来のVPN装置では利用者の増加に伴う通信遅延やファームウェアの脆弱による問題など対応しきれない場面も出てきてる中クラウドベースのZTNAは通信処理の大部分をクラウド側で実施するため機器の性能にとらわれず、クラウド経由のアクセス1本になるので遠回りな通信による障害も軽減されます。
VPN装置によるセキュリティ対策がダメというわけではなく多様に変化するIT環境に対応するためには、ZTNAの考え方は今後欠かせないものになっていくのではないかと思います。
セキュリティ対策を行う際にこの記事が一端でも役に立つことがあれば嬉しいです。