セキュアなリモートアクセス手段として採用が広がるZTNA。実はZTNAではアクセスできないアプリケーションが意外とある。VPNとZTNAの使い分けが自動でできる製品をシスコシステムズが発表した。
ネットワーク機器ベンダーCisco Systemsの日本法人シスコシステムズは2023年7月20日、記者説明会を開催し、セキュリティ製品「Cisco Secure Access」を発表した。2023年10月末に日本国内で提供開始する。
Cisco Systemsで執行役員を務める石原洋平氏は、ユーザー企業のネットワークセキュリティの目標について「アプリケーションにシームレスにセキュアにアクセスしたいということ。シンプルだ」と説明する。しかし、この目標に対して国内企業の現状は「エンドユーザーにとって使い勝手が悪い状態になっている」と石原氏は分析する。
在宅勤務が広がる昨今、エンドユーザーがアプリケーションにアクセスする手段として、「VPN」(仮想プライベートネットワーク)が普及している。近年はVPNよりセキュリティ機能を強化した「ZTNA」(Zero Trust Network Access)の利用も広がっている。ただし石原氏は「ZTNAではアクセスできないアプリケーションが複数存在している」と説明する。
そのため、エンドユーザーはVPNとZTNAの双方を利用せざるを得ない。アクセス先のアプリケーションに応じてVPNとZTNAの使い分けを強いられるケースが目立つという。
情報システム部門はネットワークやセキュリティの管理が複雑化しているという課題に直面している。日本企業は自社のITシステムについて、個々の領域で最適な製品を利用する「ベストオブブリード」型で導入するパターンが主流だ。ベストオブブリードは個々の領域の機能が優れていても、「製品同士の連携がパッチワークのように継ぎはぎになるため、製品同士の相性問題で不具合や通信ができないという相談をよくいただく」と石原氏は指摘する。
エンドユーザーや情報システム部門が抱えるこれらの課題に対し、Cisco Secure Accessは複数のセキュリティ機能をCisco Systemsのクラウドインフラで一括提供する。ネットワークセキュリティの構成や運用をシンプルにすることが目的だ。
Cisco Secure Accessは主に以下の機能がセットになっている。バックグラウンドで必要な機能が自動で切り替わりながら実行されるため、エンドユーザーは使い分けを意識する必要がないという。
石原氏は、リモートアクセスの手段としてはZTNAの方がVPNよりセキュアであり望ましいとしつつも、現実的にはVPNでないとアクセスできないアプリケーションが存在していると分析。「現時点ではVPNとZTNAを共に採用し、自動で使い分ける仕組みが有効だ」と同氏は説明する。
Cisco Secure Accessは情報システム部門の運用管理を簡素化する機能として、各セキュリティ機能やポリシー、トラフィックを単一のコンソールで管理し解析する機能「クラウドマネージドコンソール」も用意している。
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...