Open1

ZTNA:ゼロトラストネットワークアクセスをしらべた

Zero Trust Network Access

特定のサービスまたはアプリケーションへのアクセスのみを許可する
VPNはネットワーク全体へのアクセスを許可。

リモートワークの推進でセキュリティ対応範囲が広がる

PCが企業の多層防御の外に出てしまい、PCを守るものはセキュリティ対策ソフトが中心
フィッシングメールやマルウェアメール、あるいはVPNの脆弱性を狙った攻撃を仕掛けるサイバー攻撃者の存在

Software-Defined Perimeter : SDP

black cloudとも呼ばれる

https://www.hcnet.co.jp/products/security/appgate.html

https://www.zscaler.jp/resources/security-terms-glossary/what-is-software-defined-perimeter
https://www.cybernet.co.jp/netskope/tips/05/

実装例

https://licensecounter.jp/engineer-voice/blog/articles/20211208_appgate01.html

重要なことば

  • Security Service Edge : SSE
  • Secure Access Service Edge : SASE

SSEはSASEのセキュリティ機能のみを指すもの。

https://news.mynavi.jp/techplus/series/sse/

参考

https://www.vmware.com/jp/topics/glossary/content/zero-trust-network-access-ztna.html

オンプレ例は図があってわかりやすい

https://www.zscaler.com/solutions/modern-workplace/work-from-anywhere/ztna-on-premises

SDP

https://www.cloudsecurityalliance.jp/site/wp-content/uploads/2020/07/Software-Defined-Perimeter-and-Zero-Trust_J.pdf

SSE

https://www.gartner.co.jp/ja/articles/4-must-have-technologies-that-made-the-gartner-hype-cycle-for-cloud-security-2021
作成者以外のコメントは許可されていません