セキュアなリモートアクセス手段として採用が広がるZTNA。実はZTNAではアクセスできないアプリケーションが意外とある。VPNとZTNAの使い分けが自動でできる製品をシスコシステムズが発表した。
ネットワーク機器ベンダーCisco Systemsの日本法人シスコシステムズは2023年7月20日、記者説明会を開催し、セキュリティ製品「Cisco Secure Access」を発表した。2023年10月末に日本国内で提供開始する。
Cisco Systemsで執行役員を務める石原洋平氏は、ユーザー企業のネットワークセキュリティの目標について「アプリケーションにシームレスにセキュアにアクセスしたいということ。シンプルだ」と説明する。しかし、この目標に対して国内企業の現状は「エンドユーザーにとって使い勝手が悪い状態になっている」と石原氏は分析する。
在宅勤務が広がる昨今、エンドユーザーがアプリケーションにアクセスする手段として、「VPN」(仮想プライベートネットワーク)が普及している。近年はVPNよりセキュリティ機能を強化した「ZTNA」(Zero Trust Network Access)の利用も広がっている。ただし石原氏は「ZTNAではアクセスできないアプリケーションが複数存在している」と説明する。
そのため、エンドユーザーはVPNとZTNAの双方を利用せざるを得ない。アクセス先のアプリケーションに応じてVPNとZTNAの使い分けを強いられるケースが目立つという。
情報システム部門はネットワークやセキュリティの管理が複雑化しているという課題に直面している。日本企業は自社のITシステムについて、個々の領域で最適な製品を利用する「ベストオブブリード」型で導入するパターンが主流だ。ベストオブブリードは個々の領域の機能が優れていても、「製品同士の連携がパッチワークのように継ぎはぎになるため、製品同士の相性問題で不具合や通信ができないという相談をよくいただく」と石原氏は指摘する。
エンドユーザーや情報システム部門が抱えるこれらの課題に対し、Cisco Secure Accessは複数のセキュリティ機能をCisco Systemsのクラウドインフラで一括提供する。ネットワークセキュリティの構成や運用をシンプルにすることが目的だ。
Cisco Secure Accessは主に以下の機能がセットになっている。バックグラウンドで必要な機能が自動で切り替わりながら実行されるため、エンドユーザーは使い分けを意識する必要がないという。
石原氏は、リモートアクセスの手段としてはZTNAの方がVPNよりセキュアであり望ましいとしつつも、現実的にはVPNでないとアクセスできないアプリケーションが存在していると分析。「現時点ではVPNとZTNAを共に採用し、自動で使い分ける仕組みが有効だ」と同氏は説明する。
Cisco Secure Accessは情報システム部門の運用管理を簡素化する機能として、各セキュリティ機能やポリシー、トラフィックを単一のコンソールで管理し解析する機能「クラウドマネージドコンソール」も用意している。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...