リモートアクセスの保護に悩まされていませんか?

Sep 05, 2022
1 minutes
... views

This post is also available in: English (英語)

ZTNA 2.0に精通して最適なアクセスセキュリティを実現

コロナ禍によりアプリケーションのリモートでの利用が爆発的に増加し、多くの企業がサイバーセキュリティに頭を悩ませるようになりました。組織の攻撃対象領域を広げることなく、従業員にビジネスアプリケーションへのアクセスを許可したい。それにはどうすればよいのでしょうか。そのためのセキュリティ戦略の一環としてのリモートワーカーの検証が、ゼロ トラスト ネットワーク アクセス(ZTNA)セキュリティポリシーの必要性を後押しすることになりました。

ただし、最初のZTNA、つまり ZTNA 1.0には、最小権限、簡単に言えば「誰も信頼しない」という重要な原則が不適切に組み込まれるといった不足部分がありました。そこで登場したのがZTNA 2.0です。

Prisma Accessでは、すべてのモバイルユーザーおよびリモートネットワークに対してZTNA 2.0の原則が導入され、企業全体のセキュリティレベルが向上します。また、最適なアクセスセキュリティを確保したいと思われる場合には、パロアルトネットワークスの教育サービスがPrisma Accessデプロイメントを最大限に活用できるようサポートします。

Prisma Accessがハイブリッドワーカーの最小権限アクセスを許可する仕組みを表した図
図1: ZTNA 2.0で完全なアクセス セキュリティ アプローチを実現

ZTNA 2.0の利点

パロアルトネットワークスのPrisma Accessに組み込まれているZTNA 2.0の原則は、アプリケーションアクセスの検証や、自宅やリモートオフィスで働くユーザーの検証に不可欠です。ZTNA 2.0では、最高レベルのアクセスと検証を確保するため次の5つの理念が実践されます。

  1. 最小権限アクセス – 最も厳格な信頼の適用で、IPやポート番号といったネットワーク構成要素とは関係なく、ネットワークレイヤー(OSIレイヤー3)からアプリケーションレイヤー(OSIレイヤー7)までのアクセス制御を行います。
  2. 継続的な信頼性検証 – デバイスの状態、ユーザーの動作、およびアプリケーションの動作における変化に基づいて信頼性を継続的に評価し、あらゆる変化にリアルタイムで対応できるようにします。
  3. 継続的なセキュリティ検査 許可された接続を含め、すべてのトラフィックを詳細かつ継続的に検査し、ゼロデイ脅威などの脅威および脅威ベクトルをすべて阻止します。
  4. あらゆるデータの保護 – プライベートアプリやサービスとしてのソフトウェア(SaaS)を含め、企業で使用されるあらゆるアプリケーションのアプリケーションデータを1つのデータ損失防止(DLP)ポリシーで保護します。
  5. すべてのアプリのセキュリティ – 最新のクラウドネイティブアプリ、旧来のプライベートアプリ、SaaSアプリ、動的ポートを使用するアプリ、サーバー起動型接続を使用するアプリなど、企業で使用されるすべてのアプリケーションを保護します。

これらすべての利点をもってしても、Prisma AccessやZTNA 2.0の環境に変更が必要となる事象は生じます。プラットフォームの更新、ソフトウェアのアップグレード、製品の追加、新規ユーザーのオンボーディング、グローバルなスケーリングなどが環境に影響を与える可能性があります。新機能の設定やプロビジョニング、セキュリティポリシーの決定の変更などが必要になる可能性もあります。こういった変更からセキュリティのギャップが生じるおそれがあるうえ、セキュリティホールを見つけようと常に躍起になっている攻撃者の存在もあります。最初のデプロイ後からすぐに、チームにはアクセス制御を確実に行う責務が生じます。スタッフをPrisma AccessおよびZTNA 2.0の優れた機能に熟達させることが、これを確実に行う方法です。

防御の最前線をスキルアップ

Prisma Access、高度なセキュア アクセス サービス エッジ(SASE)の実装、あるいはZTNA 2.0に熟達することは難しくありませんが、環境やソフトウェアにおける変更に対応して常に最新の状態を維持するには、継続的な取り組みが必要です。社内で特定分野の専門家を確保するにはどうすればよいでしょうか。

サービス インフラストラクチャ サブネットを示しているPrisma Accessの図
図2: Prisma Accessソリューションの設計

そういった専門家を確保するには、雇用するか、トレーニングすることが考えられます。350万を超えるサイバーセキュリティ職が埋まっていないことを考えると、防御の最前線として教育とトレーニングを行うことをお勧めします。健全性を維持するための取り組みに継続的な投資を行うことと同様に、教育とトレーニングへの投資によって、ZTNA 2.0を利用するPrisma Accessデプロイメントの健全性を維持し、セキュリティギャップを排除して、最適なセキュリティ体制を確保できます。

パロアルトネットワークスの教育サービス、講師の指導によるトレーニング、自分のペースで学習できる無料のトレーニング、認定トレーニングを通してPrisma Accessに熟達し、ZTNA 2.0の理念を環境全体で実践して、場所にかかわらずアクセスのセキュリティを確保しましょう。

まずはすぐにパロアルトネットワークスのBEACON学習システムにアカウントを作成してください。サイバーセキュリティの基礎に関するコースを受講するために必要なのは、メールアドレスだけです。

リモートユーザーの管理者やリモート ネットワーク セキュリティの管理者向けの、自分のペースで学習できる無料のPrisma Accessデジタル学習コースおよび業界最高水準のマイクロクレデンシャルを通して、技術者や実務者は、Prisma Accessと共にZTNA 2.0を活用するために必要なスキルと専門知識を習得できます。

次のような、Prisma AccessおよびZTNA 2.0の実際の活用で、知識とスキルを発展させていくことができます。

  • 環境の計画と設計
  • 理念の有効化と設定
  • サービスインフラストラクチャ、IPアドレスの取得に使用するAPIスクリプト、IPSec VPNトンネル、およびサービス接続の設定
  • サービス接続のセットアップおよびトラフィックログの正確な読み取り
  • モバイルユーザーに対するGlobalProtectおよび明示型プロキシの有効化
  • モバイルユーザーのオンボーディング
  • セキュリティポリシーとプロファイルの設定
  • 認証、Cloud Identity Engine、およびID再配信の設定
  • Webアクセスポリシーの定義

講師の指導によるトレーニングでは、Prisma Accessの専門知識に磨きをかけることができます。受講者には、ZTNA 2.0のシナリオを実践する実務体験が用意されています。スキルに磨きをかけましょう。

  • ユーザー管理
  • ユーザーIDの検証
  • アプリケーションデータの構造およびユーザー

優れた定例トレーニングと同様に、継続的な教育とトレーニングには意思と努力、そしてアクセス関連のセキュリティインシデントに対処するための知識への投資が必要です。

サイバーセキュリティコースの詳細をご覧ください。


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.