勉強前イメージ
GANTZみたいなつづり・・・
調査
ZTNA とは
Zero Trust Network Access の略で、 ゼロトラスト の考え方をベースにしたネットワークのアクセス方法になります。
コロナの影響で在宅業務が進んでおり、自宅からはVPNを使用してアクセスされていることも多いですが
VPNは社内は安全で社外は危険という境界線を引いている考え方になっています。
しかし、その一線を突破されてしまうと安全な場所が安全ではなくなってしまいます。
ZTNAはゼロトラストという社内も社外も信頼できない考え方を元にしたアクセス方法のことを指します。
ZTNAはユーザや場所、デバイスを問わずにアクセス制御できるので
上記でも記載した在宅勤務やそれに伴うクラウドサービスの利用の増加など環境が様々変わっても制御できるようになっています。
ZTNAのタイプ
- サービス主導型
ソフトウェアやコントローラーを使って集中的なアクセス制御を行います。
特徴はクラウド上にサービス基盤が存在します。
ZTNAの有名なメーカーはこのタイプが多いです。
- クライアント主導型
オンプレとクラウドの両方から使うことができ、既存のVPNから移行する際にはこちらのタイプがアーキテクチャの変更点が少ないです。
SaaSを利用しているので、場所・機器にかぎらずログインが可能です。