~ セキュリティギャップが存在する第1世代のZTNAから、ゼロトラストの例外が発生しないZTNA 2.0への移行を推進 ~
世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、新時代のセキュアアクセス基盤である「ZTNA (ゼロトラストネットワークアクセス) 2.0」を実現するSASEソリューション「Prima Access」の新機能を発表します。
ZTNAがVPNの代替として開発されたのには、 VPNが拡張性に乏しく、権限が寛容過ぎることが背景にあります。一方で、第1世代のZTNA製品 (ZTNA 1.0) は、過剰なアクセス権の付与や断続的な信頼性などが理由で、重大なリスクにさらされてしまう可能性があります。 パロアルトネットワークスは、Prima Accessを、「暗黙の信頼 (implicit trust)」をなくし、現代のセキュリティの課題を解決するZTNA 2.0を実現するSASEソリューションとして機能強化を続けています。
パロアルトネットワークスの創設者兼最高技術責任者であるNir Zuk(ニア・ズーク)は次のように述べています。
「今はサイバーセキュリティにとって重要な時期です。私たちはかつてないほどサイバー攻撃にさらされ、かつ過去2年間で働き方が劇的に変化しました。多くの人にとって仕事は活動自体を意味するようになり、場所には依存しなくなりました。これは、従業員と彼らが必要とするアプリケーションを保護することがより難しく、より重要となっていることを意味します。ゼロトラストはその解決策として受け入れられてますが、それは絶対的に正しいアプローチである一方、残念ながら、名前にゼロトラストが含まれるすべてのソリューションが信頼できるわけではありません。たとえば、ZTNA 1.0では不十分です。」
■ZTNA 2.0の原則
ハイブリッドワークと分散されたアプリケーションが当たり前である現代の組織において、ZTNA 1.0にはいくつかの制限があります。サブアプリケーションや特定機能へのアクセスを制御できないため、アプリケーションへのアクセスを許可するにおいて、過剰な権限を与えてしまいます。さらに、ユーザーやアプリケーション、デバイスの振舞いの変化を監視することや、マルウェアおよびネットワーク内にまたがるラテラルムーブメント(侵入後の横展開)を検出・防止することができず、すべての企業データを保護することができません。
パロアルトネットワークスの提唱するZTNA 2.0は、最新のアプリケーションや脅威、ハイブリッドワーク時のセキュリティ上の課題に対応します。 ZTNA 2.0には、以下のような原則が挙げられます。
最小権限の権限付与:IPアドレスやポート番号などのネットワーク構造に関係なく、アプリケーションやサブアプリケーションレベルでの詳細なアクセス制御を可能にします
継続的アセスメント:アプリケーションへのアクセスが許可された後、デバイス状況、ユーザーやアプリケーションの振舞いの変化に基づいて、継続的に信頼性を評価します
継続的セキュリティ検査:許可されたコネクションであっても、すべてのアプリケーショントラフィックを、詳細かつ継続的に検査することで、ゼロデイを含む脅威を防止します
すべてのデータ保護:単一のデータ損失防止 (Data Loss Prevention; DLP) ポリシーを使用し、社内アプリケーションやSaaSアプリケーションを含むすべてのアプリケーションを対象に、データを一貫して制御します
すべてのアプリケーション保護:最新のクラウドネイティブアプリケーション、従来型の社内アプリケーション、SaaSアプリケーションといった、企業で利用されるあらゆる種類のアプリケーションを一貫して保護します
■Prisma Accessの新機能
Prisma Accessは、今日のZTNA 2.0の要件を満たすSASEソリューションであり、アクセスとデータの両方を確保しながら、多様なセキュリティ機能によりすべてのアプリケーショントラフィックを保護します。Prisma Accessは以下の新機能により、ZTNA 2.0の実現を加速させます。
ZTNAコネクター:クラウドネイティブ型および従来型のアプリケーションをサービスに実装するプロセスを簡素化し、容易なZTNA 2.0の導入とセキュリティの強化を実現します
SASE製品の統合:共通のポリシーフレームワークおよびデータモデルを提供し、すべてのSASE機能が単一のクラウド管理コンソール経由で管理できます
セルフサービス型の自律デジタルエクスペリエンス管理(ADEM; Autonomous Digital Experience Management):迅速な対応が必要となる問題を事前にユーザーへ通知し、修正方法を助言します
■提供開始時期
新しいZTNAコネクター、統合SASEおよびセルフサービス型のADEMは、2022年秋以降に順次Prisma Accessで提供予定です。
●パロアルトネットワークス株式会社について
米国に本社を持つパロアルトネットワークス株式会社は、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは革新的なアプローチで構築されており、これまでの製品や個別製品より優れています。高度かつ独自のサイバー脅威防御機能で、日々の業務や企業の最も価値のある財産を保護します。詳しくは http://www.paloaltonetworks.jp をご覧ください。
※Palo Alto Networks、PrismaおよびPalo Alto Networksロゴは米国におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。
●お客様向けのお問い合わせ先
パロアルトネットワークス株式会社
Tel: 03-6205-8061 Email: infojapan@paloaltonetworks.com
●報道関係者向けのお問い合わせ先
パロアルトネットワークスPR事務局 株式会社アクティオ
Email: paloalto-pr@actioinc.jp
