ゼロ トラスト エッジ (ZTE) ソリューションは、ゼロ トラストを適用して、クラウド セキュリティとネットワーク サービス ファブリック全体のネットワーク接続を認証、サニタイズ、監視します。 ZTE モデルは、VPN に代わるゼロ トラスト ネットワーク アクセス (ZTNA)を想定しており、早期導入者がリモート ワーカーのクラウドや企業アプリケーションへのアクセスを保護できるようにします。
将来の機能拡張では、ソフトウェア定義の Web Gartner Magic Quadrant ( SWG )、クラウド アクセス セキュリティ ブローカー ( CASB )、侵入防御システム ( IPS )、およびサンドボックス機能がクラウド セキュリティ サービス スタックに追加されます。 さらに、ソフトウェア デファインド WAN ( SD-WAN ) テクノロジの制限も最終的には克服され、リモート ユーザー、小売支店、リモート オフィス、工場、インターネットやパブリック クラウドへのデータセンター ネットワーク接続を認証、無害化、監視できる日が来るでしょう。
COVID-19のパンデミックは、リモートワークへの移行を加速させました。 パンデミックの真っ只中、多くの組織が従業員のほとんどまたは全員をテレワークに移行しました。 物事が正常に戻るにつれて、多くの組織がリモートワークの利点を認識し、無期限にサポートすることを計画しています。
これにより、組織に新たなビジネスとセキュリティの課題が生じます。 従業員は、サイバー脅威から保護されながら、どこからでも接続され、仕事ができる必要があります。 しかし、特定のユースケースに対応するためにポイントセキュリティ製品を追加するなど、これを実現するための従来の方法はスケーラブルではなく、環境の可視性を維持して保護するためのセキュリティチームの取り組みを損ないます。
2021 年 1 月、Forrester のアナリストである David Holmes 氏と Andre Kindness 氏は、論文「セキュリティとネットワーク サービスのためのゼロトラスト エッジ モデルの紹介」の中で、セキュリティがクラウドから提供されるネットワーク ファブリックのビジョンを発表しました。 このビジョンは、ガートナーのセキュリティの将来に向けたセキュア アクセス サービス エッジ (SASE) モデルを補完し、 SASEがネットワーク サービスとセキュリティ サービスを統合することによってネットワーク エッジでゼロ トラストをどのように実装するかに注目しています。
Forrester は、ZTE が最初に ZTNA (ゼロトラスト ネットワーク アクセス) 原則を適用して、リモート ユーザーやオフィスをインターネットや接続先の企業アプリケーションに安全に接続すると見ています。 これにより、セキュリティ スタックがユーザーとアプリケーションの近くに移動され、パフォーマンスが向上します。 David Holmes氏は、自身のブログ 「Take Security to the Zero Trust Edge」の中で、「ZTEモデルは、組織のリモートワーカーや物理的な場所にとって、より安全なインターネットへの入り口である」と述べています。
Forresterは、このモデルが完全には利用可能ではないことを認めていますが、組織はそれを実装するためのステップを踏み始めることができます。 新型コロナウイルス感染症(COVID-19)のパンデミック中、多くの組織は、突然のリモートワークをサポートするために VPN インフラストラクチャを拡張しました。 ただし、これはネットワークのパフォーマンスとセキュリティに重大な影響を与える一時的な措置です。
リモートワークが通常のビジネスの一部になるにつれて、組織は長期的な計画を立てる必要があります。 ZTNAを適用してリモートワーカーの接続を保護することは、その中核的なコンポーネントであり、ZTEセキュリティスタックを実装するための最初のステップです。
ZTNA と VPN の主な違いの 1 つは、ZTNA がアプリケーションへのゼロトラスト アクセスを提供するのに対し、VPN はユーザーに完全なネットワーク アクセスを提供することです。 企業はアプライアンスの刷新に移行する際、リモート ユーザーやブランチ オフィスをアプリケーションに接続するための代替、そしてより優れたソリューションとして ZTE を検討するでしょう。
ZTNA が導入されると、SWG、CASB、DLP などの将来のテクノロジーがクラウドで提供されるセキュリティ スタックに統合されます。 現在、大規模なデータセンターや企業は、ZTE ネットワークへのトランスポートとして SD-WAN を使用していません。 ただし、組織は最終的には、すべてのトラフィックをこれらの ZTE ネットワーク経由で送信するよう移行することになります。
SD-WAN は、リモートのブランチ オフィスからインターネットやクラウド アプリケーションへの接続の課題を解決し、事前定義されたポリシーを使用して自動的に動作し、ブランチ オフィスから本社、クラウド、インターネットに通過するアプリケーション トラフィックの最も効率的なルートを正確に特定します。 。 このアプローチは、ブランチからインターネットへのトラフィックを、MPLS 回線を介して本社にバックホールする従来の慣行によって引き起こされる遅延とユーザー エクスペリエンスの問題を解決します。
Forrester によると、最終的には小売店、リモート ユーザー、リモート オフィス、データセンター、工場が ZTE ネットワークに接続され、ゼロ トラスト テクノロジとアプローチが使用されることになります。
チェック・ポイント Harmony SASE は、グローバル クラウド ネットワークからサービスとして提供されるチェック・ポイント NGFW を使用して、リモート ユーザーや支社のインターネットおよびクラウド アプリケーションへの接続を保護するソリューションです。
Quantm SASE は、組織のネットワーク境界から暗黙的な信頼を排除し、人、デバイス、資産、データがどこにあっても明示的な信頼を構築するため、データ侵害を防止します。
Harmony SASE は、企業アプリケーションへのゼロトラスト アクセスを確保しながら、モバイル、エンドポイント、リモート ブランチ オフィスのインターネットとクラウド接続を高度な攻撃から保護します。 Harmony SASE の動作を確認するには、デモをリクエストしてください。