Copyright ©2024 Sanwa Comtec KK. All rights reserved.
Zero Trust Network Access(ゼロトラスト・ネットワークアクセス、ZTNA)は、ネットワークセキュリティのアーキテクチャで、従来の信頼ベースのモデルに代わって、ユーザーやデバイスへのアクセスを常に検証するアプローチを採用しています。
ZTNAは、従来のVPN(Virtual Private Network)やネットワークアクセスコントロール(NAC)などのアクセス制御手法とは異なります。従来のアクセス制御手法は、特定のネットワーク内にアクセスできるユーザーやデバイスを事前に信頼していると仮定しますが、ZTNAはすべてのアクセスを信頼せず、常に検証します。
ZTNAの主な特徴は以下の通りです。
最小特権の原則:
ZTNAは、ユーザーやデバイスに必要最小限のアクセス権を与えます。アクセスは、ユーザーの役割やデバイスの状態などに基づいて動的に決定されます。
ゼロトラストの原則:
ZTNAは、組織内のすべてのユーザーやデバイスを信頼せず、常に検証します。これにより、不正なアクセスや攻撃を防ぎ、セキュリティを強化します。
アプリケーションベースのアクセス:
ZTNAは、アプリケーションごとにアクセスを制御します。ユーザーやデバイスが特定のアプリケーションにアクセスする際には、アプリケーションごとに検証されます。
マイクロセグメンテーション:
ZTNAは、ネットワークを細かくセグメント化し、アクセスを制限します。これにより、攻撃者がネットワーク内を移動するのを防ぎ、攻撃の拡大を防ぎます。
ZTNAは、従来のネットワークセキュリティのアプローチを補完し、組織がセキュリティを強化し、内部外部の脅威から保護するための有効な手段となっています。