パートナーに過剰なアクセス権が付与されている現状
多くの企業がサードパーティーのパートナーからのセキュリティ侵害を経験しています。認証情報の窃取やデバイスの感染はネットワークをリスクにさらし、機密データを流出させるため、多額の損害を被る可能性があります。
ほとんどのリモート アクセス ソリューションでは、サードパーティーのパートナーにネットワークへのフルアクセスが許可されていますが、管理者は企業のネットワークに接続するパートナーやデバイスを制御できないため、これらの過剰なアクセス付与は企業にとって大きなリスクとなります。
それでは、強力で生産性の高いパートナーシップを育成しながら、ネットワークやプライベート アプリケーションも保護するには、どうすればよいのでしょうか?
![パートナーに過剰なアクセス権が付与されている現状 パートナーに過剰なアクセス権が付与されている現状](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FleaderWithGraphicModule%2Faccess-is-overextended-when-it-comes-to-partners_0.png&w=1920&q=75)
ほとんどのリモート アクセス ソリューションがネットワーク中心であるのに対し、ZTNAはユーザーと承認されたエンタープライズ アプリケーションの間に安全な接続を確立し、ネットワークには一切接続させません。過剰な権限をサードパーティーに付与することで生じるリスクを軽減しながら、セキュリティを維持するマイクロセグメント化されたアクセスを実現します。
![セキュリティ セキュリティのアイコン](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fsecurity-icon.png&w=128&q=75)
導入前:ネットワークを水平移動できるアクセスがサードパーティーに付与されていたため、ネットワークが不要なリスクにさらされていた。
導入後:ZTNAではサードパーティーは、ネットワークではなく、許可されたプライベート アプリケーションにのみアクセスできる。
![シンプル シンプルのアイコン](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fsimple-icon_0.png&w=128&q=75)
導入前:リモート アクセスでは、管理対象デバイスあるいは個人のデバイスにクライアントをダウンロードする必要があった。
導入後:ブラウザー アクセスにより、パートナーの安全なアクセスがシームレスに可能になり、ユーザーはデバイスや場所に関係なく、ブラウザー経由で許可されたアプリにアクセスできる。
![可視性とコントロール 可視化のアイコン](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2FVisibility-icon.png&w=128&q=75)
導入前:リモート アクセス ソリューションでは、パートナーのアクティビティーを可視化できるのはIPアドレスとポート データのみに限定されていた。
導入後:ZTNAがユーザー、デバイス、指定したアプリのレベルまで、パートナーのあらゆるアクティビティーを包括的に可視化する。
ZTNAでサードパーティーのリスクを解消
Zscaler Private Access™は世界で最も導入されているZTNAサービスであり、ユーザーとアプリケーション中心のアプローチでネットワーク セキュリティを強化します。ネットワークへのアクセスは一切提供せず、許可されたユーザーだけが特定の内部アプリケーションにアクセスできるようにします。
ZPAは物理/仮想アプライアンスの代わりに、インフラに依存しない軽量のソフトウェアを使用します。これにブラウザー アクセスの機能を組み合わせ、Zscalerのセキュリティ クラウドに組み込まれたインサイドアウト接続経由で、あらゆるユーザーをアプリにシームレスに接続させます。
ソフトウェア定義の境界の概念
- ブラウザー アクセス サービスはトラフィックをIdPにリダイレクトして認証を行うため、デバイスのソフトウェア クライアントが一切不要になります。
- ZPA Public Service Edgeはユーザーとアプリ間の接続を保護し、カスタマイズされたすべての管理ポリシーを施行します。
- App Connectorはデータ センターやパブリック クラウドのアプリの前に配置されます。ブローカーにインサイドアウトTLS 1.3接続を提供し、アプリを見えなくすることでDDoS攻撃を阻止します。
![ソフトウェア定義の境界の概念](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FleaderWithGraphicModule%2Fsoftware-defined-perimeter-concept_0.png&w=1920&q=75)
![dots pattern](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FpurpleCardPattern.png&w=1920&q=75)
![NOVのメインのロゴ NOVのメインのロゴ](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2Fimages%2Fcase-study-teaser%2Fnov-logo-main_5.png&w=600&q=75)
「ZPAのクライアントレス アクセスを使用すれば、ユーザーを環境に接続させて、社内の登録サイトで2つ目の要素のトークンを登録させるという作業が不要になります」
- NOV、ITセキュリティ ディレクター、Casey Lee氏
![シームレスなエクスペリエンス](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fseamless-experience_0.png&w=128&q=75)
![主要なIDPとの統合 主要なIDPとの統合](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fintegrations-with-top-idps.png&w=128&q=75)
![アプリへの安全なアクセス モジュール アプリへの安全なアクセス モジュール](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fsecure-app-access-module.png&w=128&q=75)
![内部のWebアプリをすべてサポート 内部のWebアプリをすべてサポート](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fsupport-for-all-internal.png&w=128&q=75)