ゼロトラストネットワークアクセス
妥協のないセキュアなアクセス
2019 年、Gartner 社は『Market Guide for Zero Trust Network Access(ゼロトラストネットワークアクセス(ZTNA)のためのマーケットガイド)』を初めて出版しました。本書では一般に VPN の後継と見なされているテクノロジの核となる要素について概説しています。SDP と同様、ZTNA は「デフォルトで拒否」という考え方に基づき、望ましくないユーザーや悪質なユーザーが企業の機密リソースにアクセスできないようにします。NetMotion はプラットフォームの一部として ZTNA を VPN と共に提供する唯一のソリューションです。オンプレミスとクラウドのアプリケーションが混在する 98% の企業に最適な選択肢として ZTNA を導入しながらも、必要な状況に備えて VPN を保持できるようにしています。

条件付きアクセス
従業員が使用するデバイスとネットワークはますます多様になり、従来の境界の外側で業務を行う機会が以前よりも増えています。NetMotion を使用すれば、従業員がリソースにアクセスしようとする際、アクセス要求にリスクがないことが証明されない限りリソースにアクセスできなくなります。NetMotion はデバイス、場所、接続先、ネットワークなどのリアルタイム分析を実行してアクセス許可を決定します。

各企業はクラウドに移行しつつありますが、ほぼすべての企業でオンプレミス、クラウド、SaaS アプリケーションが今なお混在しています。NetMotion により、セキュリティチームはホストの場所を問わずこうしたリソースを隠すことができます。許可されたユーザーだけが必要に応じてリソースを利用できますが、それ以外は誰もリソースを利用できません。
ZTNA のメリット
- 許可されたユーザーがアプリケーション間を水平移動することを防ぎます。アクセスはその従業員が必要とするリソースのみに限定されます。
- ログインページをなくし、資格情報が侵害された場合でも侵入をブロックすることにより、DDoS 攻撃などの悪質なアクセスを防ぎます。
- どのネットワークを利用しているか、どのリソースにアクセスしようとしているかに関係なく、従業員が保護された状態で業務に集中できるようにします。
ゼロトラストネットワークアクセスでは、状況に応じた ID 認証による精度の高いアクセス制御が可能です。ネットワークの場所の優位性をなくすことで、特定の場所からのアクセスが暗黙的に信頼されることがなくなります。
『Market Guide for Zero Trust Network Access(ゼロトラストネットワークアクセスのためのマーケットガイド)』2019 年 Gartner 社
NetMotion を ZTNA に選ぶ理由
ユーザーエクスペリエンスを改善
NetMotion は特許を取得したテクノロジでネットワークの回復力を高め、接続に関する問題を大幅に減らします。IT チームは豊富な診断データを活用し、リモートワーカーを同じオフィス内にいるかのようにサポートできます。
ZTNA と VPN の長所をひとまとめに
ゼロトラストの実装は難易度が高く、また ZTNA は一夜にして導入できるものではありません。NetMotion は VPN と ZTNA の両方を 1 つのインターフェイス、1 つのクライアント、1 つのコンソールとポリシーエンジンで提供する唯一のセキュリティプラットフォームです。
シンプルでシームレスな、柔軟性の高いアーキテクチャ
一般的なすべてのオペレーティングシステム(iOS、Windows、Mac OS、Android)をサポートする NetMotion のアーキテクチャはさまざまにカスタマイズできます。サービスとして利用することも、クラウドまたはオンプレミスで利用することもできます。

主な特長
· アクセス要求が行われるたびに、無数のデータポイントを活用してリスクをリアルタイムで評価し、ネットワークの状態、ID、場所などに応じて条件付きアクセスを許可。
· 未承認のアクセス要求に対し、ホストの場所を問わずアプリケーションを「隠す」ことによって不正なアクセスから保護。
· 状況に合わせて変更可能な Web フィルタリングをすべてのリモートワーカーに設定。ユーザーが受け入れ可能なポリシーをコンテキストに応じて適用。
· セキュリティの意思決定をエンドポイントで実行できるため、パフォーマンスが効率化され、ユーザーエクスペリエンスが向上。
· 無数の Web サイトやアプリケーションのセキュリティレピュテーションと分類情報を活用。
· 最適化されたトンネルによって、ネットワークの弱い場所でも快適な接続が持続。
· 単一のエージェントとコンソールでリモートデバイス管理、データ分析、ポリシー適用をシームレスに実行。
· 一般的なすべてのデバイス(iOS、MacOS、Windows、Android)をサポートし、あらゆるネットワーク(LTE、公共の WiFi、社内ネットワーク)で動作。 · クラウド、ホステッド、オンプレミスのいずれにも対応する柔軟な導入オプション。