ユニバーサルZTNA:ゼロ・トラスト・ネットワーク・アクセスの次なる進化

ZTNA(Zero Trust Network Access)は、従来のVPNに代わる安全な接続を提供し、企業の接続性を再定義しました。前回の記事では、ZTNAが特にリモートユーザーにとって大きな飛躍をもたらす理由について概説しました。しかし、組織が第一世代の ZTNA ソリューションを採用するにつれて、多くの企業が、ポリシーの断片化、一貫性のない実施、デバイス、場所、アプリケーションによるユーザー体験のばらつきといった新たな課題を発見しています。

ユニバーサルZTNAは、ゼロトラストの次の進化です。従来の実装とは異なり、すべてのユーザー、デバイス、場所、アプリケーションに対して、単一の統一されたポリシーフレームワークを適用します。このアプローチは、従来のZTNA導入に内在していた断片化の課題に対処し、ハイブリッドワーク、マルチクラウド環境、およびジェネレーティブAIのような新しいテクノロジーに対応する堅牢な基盤を提供します。

このブログでは

  • 第一世代ZTNAの限界
  • ユニバーサルZTNAの4つの柱
  • AryakaのユニバーサルZTNAアーキテクチャと使用例
  • 企業向けUniversal ZTNAソリューションの評価方法

ポリシーの実施

断片化の問題:第一世代のZTNAが不十分な理由

多くの企業は、リモート・ユーザーのセキュリティを確保するためにZTNAを導入しましたが、ネットワークとセキュリティ・スタックの断片化が新たな頭痛の種となることに気づきました。通常、組織は次のような状況に陥ります:

  • リモートユーザー用1スタック(ZTNA)
  • 支店用(従来のファイアウォールまたはVPN)
  • データセンターのトラフィックに対する異なるアプローチ
  • それぞれのポリシー、コンソール、レポートを分離

この断片化は、いくつかの重大な問題を引き起こします:

  1. ポリシーの不統一とセキュリティギャップ:ユーザーごとにツールが異なるため、一貫したポリシーを維持することはほぼ不可能です。例えば、契約社員が自宅から機密アプリケーションにアクセスする場合、厳格なZTNAデバイス・チェックをパスするかもしれません。しかし、彼らが支店を訪れた場合、ローカルネットワークのポリシーがこれらのチェックをバイパスする可能性があります。
  2. ユーザーエクスペリエンスの低下:リモート・ユーザーは高速でアプリケーションに直接アクセスできますが、支店のユーザーはデータ・センターのファイアウォールを介したバックホーリングにより遅延が発生する場合があります。拠点間で接続を切り替えると、パフォーマンスに一貫性がなくなり、ユーザーをイライラさせ、ITサポートに負担をかけることがよくあります。
  3. 管理の複雑さとオーバーヘッド:複数の製品を管理することは、別々のコンソール、ポリシー言語、ログ形式、更新スケジュールをこなすことを意味します。このような複雑さは、運用コストと設定ミスの可能性を高めます。
  4. 可視性と制御の制限:断片化されたセキュリティ・スタックでは、誰がどのアプリケーションにアクセスし、どのようなデバイスが使用され、どこでインシデントが発生し、どのように一貫したコンプライアンスを実施するかを統一的に把握することが困難です。

ユニバーサルZTNAとは?次世代の定義

ユニバーサルZTNAは、すべてのユーザー、デバイス、場所、およびアプリケーション(リモート、支店、本社のいずれで作業していても、またアプリケーションがオンプレミス、クラウドベース、SaaSのいずれで提供されていても)に単一の一貫したセキュリティポリシーを適用する統一フレームワークです。

ユニバーサル」という言葉は、このアプローチを第一世代のZTNAと区別する4つの重要な側面、すなわち政策、実施、実績、管理を表しています。

ユニバーサルZTNAの4つの柱

柱1 – 普遍的な政策:どこでも、誰にでも一つの枠組みを

単一のポリシーフレームワークは、接続方法や接続場所に関係なく、すべてのユーザーに適用されます。ポリシーは一度定義すればあらゆる場所で適用されるため、一貫したデバイスの姿勢が保証され、ギャップがなくなります。

Aryakaの実装:AryakaのUnified SASEプラットフォームは、1つのポリシーモデルを全体に適用します:

  • リモートユーザー(ユニバーサルZTNAクライアント経由)
  • 支店(SD-WAN経由)
  • データセンター(ゼロトラストWAN経由)
  • クラウドアプリケーション

ビジネス価値:

  • ポリシーの矛盾を解消
  • 管理オーバーヘッドの削減
  • コンプライアンス監査の簡素化
  • 一貫したユーザーエクスペリエンスを提供
1

複数のサイトと複雑化

MPLSは複数サイトへの展開と維持にコストがかかります。スケーリングに時間がかかり、サイトごとに数週間から数カ月を要します。クラウドやSaaSアプリケーションのネイティブ・サポートがないため、トラフィックのピン止めを余儀なくされ、パフォーマンスが低下します。

2

公衆インターネットベースWANの落とし穴

公衆インターネットWANは、一貫性のない帯域幅と予測不可能な遅延に悩まされています。これは、特にリアルタイムアプリやAIワークロードのユーザーエクスペリエンスの低下につながります。

3

一貫したセキュリティと監視性の欠如

パブリックWANとMPLSには、統一された観測可能性、一貫したポリシー、リアルタイムの脅威可視性がないため、クラウド、エッジ、リモートの各環境における異常の検出、分析、対応が困難です。このような断片化は盲点を生み、セキュリティ体制を弱体化させます。

4

支出の増加

パブリックWANやMPLSは、高価なハードウェア、複数のベンダー、複雑な管理を必要とし、CapExとOpExの両方を押し上げることがよくあります。ITチームは、戦略的イニシアティブに集中することなく、インフラをやりくりすることになります。

柱2 – ユニバーサル・エンフォースメント:シングルパスアーキテクチャ

Aryakaは、ZTNA、ファイアウォール、Webフィルタリング、IPS、アンチマルウェア、CASB、DLPを含むすべてのセキュリティ機能を、検査エンジンを通してワンパスで適用します。

従来のアプローチでは、複数の製品をボルトでつなぎ合わせることが多く、待ち時間や複雑さ、一貫性のない施行が生じます。AryakaのOnePASS™アーキテクチャは、トラフィックを一度だけ検査し、すべてのポリシーを同時に適用します。

ワンパス・アーキテクチャ

柱3 – ユニバーサル・パフォーマンスグローバル・プライベート・バックボーン

ユニバーサルZTNAに関しては、通常、パフォーマンスは普遍的に設計されていません。ユーザーは、予測不可能な公共のインターネットではなく、AryakaのプライベートなゼロトラストWANを介した一貫性のある高性能な接続性を求めています。いったんパフォーマンスが問題になれば、ユーザーはセキュリティとユーザビリティのトレードオフに疑問を持つ可能性は低くなります。

福利厚生は以下の通りです:

  • 予測可能な待ち時間(<PoP間30ms)
  • 最適化されたルーティングとWAN最適化
  • パケットロスとジッターの低減
  • 自宅のWiFiや遠隔地からオフィス並みのパフォーマンスを実現
  • ユーザーは、セキュリティとパフォーマンスの間にトレードオフはないと考えています。

アーリアカ・ゼロ・トラスト・ワン

柱4 – ユニバーサル経営:ガラスの一枚板

MyAryakaポータルを通じて、ITチームはポリシーの設定、ユーザーとデバイスのプロビジョニング、リアルタイムでのパフォーマンス監視(BQIスコアリング)、セキュリティイベントの関連付け、コンプライアンスレポートの作成をすべて単一のコンソールから行うことができます。

ビジネス価値:

  • 管理オーバーヘッドの削減
  • 問題解決の迅速化
  • セキュリティ態勢の改善
  • 簡易監査

アーリアカ・ゼロ・トラスト・ワン

ユニバーサルZTNAアーキテクチャー:どのようにすべてが組み合わされるのか

Aryakaのアーキテクチャは、4つの統合されたコンポーネントで構成されています:

  1. 軽量ユニバーサルZTNAクライアント(Cloudbrink) – 安全な接続、デバイス姿勢レポート、エンドポイントの最適化。
  2. グローバルPoPインフラ – 低遅延と統合されたセキュリティスタックを備えた世界規模のPoP。
  3. ゼロトラストWAN(プライベートバックボーン) – 公共インターネットを回避し、最適化されたルーティング、アップタイムを保証します。
  4. 統合管理プレーン(MyAryaka) – ポリシー、モニタリング、レポーティングを一元管理。

ユニバーサルZTNAの実践:実際の使用例

  • ハイブリッドワークフォースの保護ユニバーサルZTNAは、複数の場所で一貫したポリシーとデバイスのチェックを保証し、生産性とセキュリティを向上させます。
  • マルチクラウドアプリケーションアクセスの高速化AWS、Azure、GCP、およびオンプレミスのリソースにアクセスする開発者は、単一のポリシーと一貫したパフォーマンスにより、開発サイクルを加速できます。
  • GenAIイノベーションの保護Universal ZTNAは、AIに特化した機能(迅速な検査、シャドーAIのブロック、ポリシーの実施、データ保護)を提供します。

AryakaのユニバーサルZTNAティア:適切なレベルの選択

Aryaka Unified SASE as a Serviceの一部であるZTNAは、次の3段階の機能と性能の下でサイトごとのライセンスを利用します。

ティア 1
セキュアリモートアクセス		 ティア 2
エッセンシャル・ユニバーサル ZTNA		 Tier 3
Advanced Universal ZTNA
セキュアリモートアクセスのすべて エッセンシャル・ユニバーサルZTNAのすべて、プラス:
  • どこからでもリモートアクセス
  • ゼロ・トラスト・レディ・クライアント
  • 姿勢チェック
  • ユニファイドSASEのセキュリティポリシー・エンフォースメント
  • 高度なセキュリティのためのセキュリティポリシーの実施
  • クライアントレスアクセスオプション
  • ポリシーによるアクセス選択

ゼロ・トラストの未来はユニバーサル

ユニバーサルZTNAは、あらゆるユーザー、デバイス、場所、アプリケーションにゼロトラストを拡張します。フラグメンテーションを排除し、管理を簡素化し、予測可能なパフォーマンスを保証します。

「ユニバーサルZTNAのパワーを体験する準備はできましたか?Aryakaのデータシートをダウンロードするか、デモを予約して、1つのポリシーをあらゆる場所で実際にご覧ください。”