レポートをダウンロード

Zero Trust Network Access (ZTNA) で条件やIDをしっかり確認できるアクセス管理を

ガートナー社の最新のマーケットガイドは、DXが世界の企業にどのような影響を与えているかを解説しています。

従業員はもうネットワークの「内側」だけにとどまらず、これまでのトラストモデルは時代遅れになりつつあります。攻撃者は旧来のトラストモデルを逆手にとって攻撃し、企業の情報漏洩や、法的、金銭的、コンプライアンス的な問題が発生しています。

2014年にCloud Security Allianceが最初の仕様を発表して以来、ZTNAは新しいセキュリティアーキテクチャとして注目を集めています。SDP(Software-Defined Perimeter)とも呼ばれるZTNAは、アプリとユーザーやそのデバイスの間でのトラストを仲介するセキュリティメカニズムを中心に置きます。いったんトラストが確立されると、集中管理されたきめ細かなポリシーがすべてのトランザクションを管理します。

「ZTNAはIDや状況の応じて管理されたリソースへのアクセスを提供し、攻撃にさらされうる露出部分を減らします。ZTNAによる分離で接続性が改善し、アプリケーションをインターネットに直接曝露する必要性がなくなります。」(ガートナー2020 Market Guide for Zero Trust Network Accessより)

このアーキテクチャはアプリケーションとリソースが外部にさらされないようにし、攻撃対象となる露出部分を減らします。その結果、ID、状況、論理アクセスに基づく境界をアプリケーションの周りに構築します。

あらゆる企業がデータセンターとクラウドベースのアプリケーションの両方を使っています。企業とリモートワーカーおよび第三者(契約社員、サプライヤー、ディストリビューターなど)が、いつでもどこでも、どのデバイスからでもセキュアにアクセスできるようにすることは、現代の企業にとって非常に重要です。ガートナー社によると、ZTNAは「厳格さ(必要な時だけ、必要なものだけ)の実行、IDやデバイスの正当性や安全性(強く推奨)を検証した上で特定のユーザーに特定のアプリケーションへのアクセスを許可する最小限の権限付与の実現、周辺情報を確認」することで、短期間で利益をもたらします。

*Gartner, Inc., 2020 Market Guide for Zero Trust Network Access, Steve Riley, Neil MacDonald, Lawrence Orans, JUNE 8, 2020. GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, and is used herein with permission. All rights reserved. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.