ZTNAソリューションを選ぶときに避けるべき5つのポイント
ZTNAの効果を発揮させるにはイノベーションが不可欠
ゼロトラストネットワークアクセス(ZTNA)ソリューションを探すときに見落としてはいけない重要な要素は何でしょうか。非効率なVPNを使い続けるのか、それともZTNAを備えたより高いレベルに移行するのか、その違いを決める隠れた要素が何かあるのでしょうか。ここでは、ZTNAソリューションを選ぶときに避けるべき5つのことについて説明していきます。
1. エージェントが多すぎる
お使いのZTNAソリューションでは、エンドポイントセキュリティ、Webトラフィックの検査、クラウドアプリケーションの制御、そしてDLPにも、同じエージェントで対応できますか。革新的なZTNAでは、SASEの管理面でのオーバーヘッドを最小限に抑え、ユーザーエクスペリエンスを向上させる必要があります - 物事を単純化し、複雑さを増やさないことです。
2. データガバナンスのサポートが弱い
機密データを保護し、複雑なデータガバナンス規制を遵守するためのポリシーはすでに確立されている場合。ZTNAパスで配信されるトラフィックやファイルは、同じレベルの保護が必要であり、確立されたDLPポリシーに準拠する必要があります。これらのポリシーは、アクセス方法に関係なく、組織内のすべてのデータに共通するものであり、ZTNAソリューションに特別な扱いは必要ありません。
3. 二流の脅威検査
ZTNAは、ユーザーと会社のアプリケーションとの間に安全な直接パスを確立します。しかし、効果的なセキュリティのためには、すべてのトラフィックとファイルにマルウェアや高度な脅威がないか検査することが依然として必要です。他のすべてのトラフィックやアクセス方法に適用するのと同じ脅威検査が、ZTNAにも適用されるはずです。すべてのZTNAトラフィックに対する多層型の脅威検査は、オプションではなく「必須」です。
4. 貧弱なユーザーエクスペリエンス
ユーザーが生産性の向上に必要なものを得る代わりに、パフォーマンスの低下、頻繁なサービス停止、複数のログインプロセス、複数の異なるツールの使用を許容することはありません。ユーザーはクラウドアプリケーションに常時利用可能なサービスを求め、雇用主のみが使用する社内のアプリケーションやカスタムアプリケーションにも同じことを期待します。ZTNAは、アプリケーションへのアクセスに対する障壁を取り除くものであって、障害物を設置したり、パフォーマンスを低下させたりするものではあってはなりません。
5. リモート配備の悪夢
組織全体でのVPNの管理は困難です。VPNは、当初はホームネットワークやアプリケーションにアクセスする必要のある「少数の」リモートユーザーをサポートするために設計されました。VPNは、在宅勤務が必要な従業員全体をサポートするために設計されたものではありません。また、会社の広範なパートナーコミュニティやその他のサードパーティの請負業者のために作られたものでもありません。エンドポイントにエージェントがインストールされている企業デバイスからZTNAを有効にすることは必須です。しかし、管理されていないデバイスに安全なエージェントレスアクセスを提供することも、完全なZTNAソリューションの要件であり、特にRDP、SSH、およびその他のアクセス方法をサポートすることが必要です。エージェントであろうとエージェントレスであろうと、適切なZTNAソリューションは、どこからでも、どんなデバイスでも、どんなユーザーでもサポートすることができます
これは、ZTNAソリューションの注意すべき点を網羅したものではありませんが、ベンダーが突きつける可能性のある、いくつかの重大な欠点に注目するきっかけになるかもしれません。ZTNAの実際の使用例に対する革新的なソリューションや、検討すべき質問については、「Essential Innovations for Secure Private Application Access(安全なプライベートアプリケーションアクセスに不可欠なイノベーション)」を参照してください。
We encourage you to share your thoughts on your favorite social platform.