Absolute Software、2023 Gartner Market Guide for Zero Trust Network Access で、ZTNA の代表ベンダーに選出される

レポートでは、ZTNA が現代のデジタル世界におけるネットワーク・セキュリティとコンプライアンスをどのように変革しているかを実践的に解説しています。 

現代のビジネス環境は劇的に変化を続けています。組織はデジタルトランスフォーメーションを全面的に採用し、大量のインフラとワークロードをクラウドに移行し、リモートワークとモバイルワークという新しい現実を考慮してネットワークと接続を拡張してきました。

新しいデジタル環境が生み出したセキュリティとコンプライアンスの課題に対応するため、組織は新しい製品、サービス、戦略を採用しています。ZTNA は、最適化されたデジタルエクスペリエンス、常時接続性、堅牢なセキュリティ、厳しい規制を順守しながら、サイバー攻撃者の執拗な攻撃に耐えるために必要なレジリエンスを提供するために登場しました。 

ZTNA の定義

ゼロトラストは、セキュリティとコンプライアンスに対する戦略的アプローチです。システムやデータへのアクセスは、特定の個人グループや使用中のテクノロジーにのみ許可されるようにすることで、データやシステムが悪意のある人物の手に渡る可能性を減らすことができます。

 ZTNA は、効果的なゼロトラストを可能にする鍵です。ユーザー、アプリケーション、データ、デバイス間の安全な接続を実現する製品やサービスです。セキュリティとコンプライアンスに対して広く受け入れられている「決して信用せず、常に検証する」アプローチを実現するものとして、従来の VPN、ファイアウォール、パスワードのソリューションを超えるものです。

経営幹部とそのチームに実用的で客観的な洞察を提供する Gartner は、セキュリティとリスク管理のリーダーが、SSE 戦略の一環として ZTNA を評価するための参考となるレポートとして「2023 Gartner Market Guide for Zero Trust Network Access」を発表しました。レポートではこう述べられています。

Gartner は、ZTNA を、企業ユーザーと社内でホストされているアプリケーションまたはアプリケーションのセットを包含する、アイデンティティとコンテキストベースの論理アクセス境界を作成する製品とサービスと定義しています。アプリケーションは検知されないように隠され、アクセスはトラスト・ブローカーを介して名前つきエンティティのコレクションに制限されます。  

ZTNA: セキュリティへのアプローチを変える

ZTNA は、組織がネットワーク・セキュリティとユーザー・アクセスに取り組む方法に革命を起こしています。ZTNA の核心は、多くのメリットを提供し、企業の幅広いユースケースに対応することであり、これらすべてにおいて ROI が証明されます。実際、ZTNA はその成熟度の高さから、ほとんどのアナリストハウスで主要カテゴリーに指定されています。 

ZTNA: 主な利点 

ZTNA の最高の利点の数々は、ひとつのブログ記事では紹介しきれないほど膨大ですが、Gartner はそのレポートの中でいくつかの点を強調しています。その中には次のようなものがあります。

• (ネットワークではなく) アプリケーションへの、コンテキストに基づく、リスクをベースとして最小権限のアクセスを提供
• DMZ で公開されているアプリケーションをパブリック・インターネットから移動させ、組織の攻撃対象領域を減らすことが可能
• アプリケーションへのネイティブアクセスによりエンドユーザーエクスペリエンスを向上
• パブリッククラウドやハイブリッドクラウドでホストされているアプリケーションへの直接アクセスをサポートする俊敏性を提供
• 従来のハードウェアベースのリモートアクセス VPN アプローチと比較した場合の拡張性を提供
• アプリケーションがパブリッククラウドやハイブリッドクラウドを経由して SaaS として提供される場合、従来のフルトンネル型アクセスアプローチには適さないデジタルビジネス変革シナリオをサポート。デジタルトランスフォーメーションへの取り組みの結果、ほとんどの企業では、アプリケーション、サービス、データが、社内よりも社外に多く存在することになる

ZTNA: 主なユースケース 

ZTNA の影響範囲が拡大し、セキュリティとリスクの専門家たちは、増大する課題に ZTNA を適用し続けています。同様に、ユースケースの数はここでは定量化できないほど増えていますが、Gartner の Market Guide にはいくつかの事例が挙げられています。

• VPN や DMZ を必要とせず、アプリケーションやサービスを、流通チャネル、サプライヤー、請負業者、小売店など、指定された協業エコシステムのメンバーに開放
• ユーザー行動からペルソナを抽出。たとえば、ユーザーの携帯電話がある国にあって PC が別の国にある場合、両方が同時にログオンしようとすると、正当なアクセスは許可され、危険なデバイスはブロックされるべきである
• ローカルのワイヤレスホットスポット、通信事業者、クラウドプロバイダーが信頼できないシナリオでは、エンドポイントから ZTNA ゲートウェイ (保護するアプリケーションと同じサーバー上で実行される可能性がある) までのすべての経路で暗号化を実施
• 完全なトンネル・ネットワーク・ベースのリモート VPN アクセスの代替として、IT 担当者やリモートまたはモバイルの従業員にアプリケーション固有のアクセスを提供
• IaaS/Platform as a Service (PaaS) アプリケーションのようなアプリケーションへの管理アクセスを制御
• ネットワークの結合やディレクトリの結合、サイト間 VPN ファイアウォールのルールを設定することなく、買収した組織へのアクセスを拡張
• 高価値の企業アプリケーションをネットワークやクラウドに分離することで、内部脅威を低減し、管理者アクセスの職務分離を実現
• 個人デバイスのユーザー認証 - ZTNA 、完全な管理要件を削減し、より安全なアプリケーションへの直接アクセスを可能にすることで、セキュリティを向上させ、BYOD ログラムを簡素化
• インバウンドアクセスを除去することにより (ポート443の長期間のアウトバウンドリスナーを使用）、公衆インターネットなどの敵対的なネットワークから内部システムを保護し、攻撃対象領域を縮小

お客様が、現在、レガシー VPN に依存している場合、特にコントラクター、サードパーティ、増加するリモート従業員やモバイルワーカーなど、特定のユーザーグループ向けの代替手段として ZTNA をご検討ください。ZTNA への転換は、セキュリティを強化するだけでなく、組織を、より広範なゼロトラスト・ネットワーク戦略に適合させます。

ZTNA: レジリエンスが肝要

ZTNAはゲームチェンジャーではありますが、より広範なゼロトラスト戦略の、極めて重要ではあるがひとつの要素に過ぎないことを認識することは、極めて重要です。ゼロトラストやZTNAは、今日の複雑なデジタル・エコシステムで資産を保護するために必ずしも、必須なコンポーネントではありません。レジリエンス (回復力) のような機能への要求が主流になるにつれて、すべてのセキュリティ管理策が最大限の有効性と常時稼働の説明責任を持って運用されていることを確認することが、これまで以上に重要になっています。どんなに優れた戦略や商品も、お客様から見向きもされないのであれば、価値を創出することはできません。 

ZTNA: Absolute の役割 

ZTNA の台頭は、より安全で俊敏な、ユーザー中心のネットワーク・アクセス・ソリューションへの業界全体の転換を浮き彫りにしています。デジタルの境界が拡大し曖昧になるにつれ、ZTNA の採用はもはやオプションではなく、成長、敏捷性、セキュリティ、レジリエンスを目指す組織にとって必須です。  

「2023 Gartner Market Guide for Zero Trust Network Access ZTNA「の中で、Absolute Software は、前回に引き続き、代表的なベンダーとして評価されています。市場が拡大し、より多くの競合他社がこの分野に参入する中、このレポートでの評価は、当社の継続的なイノベーションとレジリエンスへの注力が、エンドポイントやネットワーク接続全体でゼロトラスト戦略をサポートする機能を提供し、セキュリティを確保するだけでなく、優れたユーザー体験のための常時接続、最適化された接続性を実現していることを示していると考えています。 

ZTNAと市場の代表的なベンダーの詳細については、レポートをダウンロードしてくてご確認ださい：2023 Gartner Market for Zero Trust Network Access (ZTNA)

Gartner, Market Guide for Zero Trust Network Access, Aaron McQuaid 氏, Neil MacDonald 氏, ほか 2 名, 2023年8月14日  

GARTNERは、米国およびその他の国における Gartner および／またはその関連会社の登録商標およびサービスマークであり、許可を得て使用しています。無断転載を禁じます。

Gartner は、その調査出版物に記載されているベンダー、製品、サービスを推奨するものではなく、また、テクノロジー・ユーザーに対して、最高格付けまたはその他の指定を受けたベンダーのみを選択するよう助言するものでもありません。ガートナーの調査出版物は、ガートナーの調査チームの意見で構成されており、事実の記述として解釈されるべきではありません。Gartner は、明示または黙示を問わず、あらゆる保証を否認します。Gartner は、本リサーチに関して、明示または黙示を問わず、商品性または特定目的への適合性を含む一切の保証を否認します。