真の最小権限アクセス
攻撃対象領域を大幅に縮小。
きめ細かいアクセス制御を通じ、全ユーザーと全アプリの安全な接続を実現。特許取得済みのApp-ID™テクノロジを利用して、アプリ レベルとサブアプリ レベルでアクセスを的確に制御します。ダウンロードやアップロードにも対応。
なぜ重要なのか
ハイブリッド勤務と、アプリへ直接接続するアーキテクチャが原因で、攻撃対象領域が大幅に拡大しています。既存のZTNA 1.0ソリューションは過剰なアクセスを許可する一方で保護機能が明らかに不足しています。さらに、提供するセキュリティが不完全で一貫性がないため、データ侵害のリスクが高まるのです。
最小権限の原則に違反
ZTNA 1.0ソリューションでは、IPアドレスやポート番号などの低レベルなネットワーク要素に基づく粗い制御を用います。このアプローチは過剰なアクセスを許可するため、攻撃のリスクが悪化するのです。
「許可して放置」モデルを採用
ZTNA 1.0の場合、アプリへのアクセスを一度許可すると、その接続はいつまでも暗黙に信頼できるものとみなされます。ユーザーやアプリの振る舞いが変化したり、不正な活動が行われたりしても関係ありません。すべての侵害は許可された活動の中で発生しますが、「許可して放置」モデルではこれを阻止できません。
全アプリ/データを保護できない
ZTNA 1.0製品では最新のクラウドネイティブ アプリ(ダイナミック ポートを使用するアプリや、サーバが起動するアプリ)を適切に保護できません。しかも、ZTNA 1.0はデータを可視化・制御できないため、ハッカーや内部犯によるデータ流出のリスクにさらされます。
