パロアルトネットワークスは6月27日、「ZTNA (ゼロトラストネットワークアクセス) 2.0」を実現するSASEソリューション「Prima Access」の新機能を発表した。

初めに、シニアリージョナルセールスマネージャ,SASE 和田一寿氏が「ZTNA (ゼロトラストネットワークアクセス) 2.0」について説明した。同氏によると、ZTNA 1.0は10年前に出てきたものだが、ハイブリッドワークが浸透し、従業員が自宅からSaaSに直接アクセスするなど、企業のITインフラは当時から変わってきているという。

  • パロアルトネットワークス シニアリージョナルセールスマネージャ,SASE 和田一寿氏

こうした状況の中、和田氏は「ZTNA 1.0には5つの課題があると指摘した。1つ目の課題は「過剰な権限が与えられている可能性」だ。ZTNA 1.0では、アプリケーションをIPとポートのみで判別しているため、判別しきれないアプリケーションがあり、その結果、過剰に権限が付与されている可能性がある。

2つ目の課題は「認可の後に放置されていること」だ。アクセスが確立されたら、すべてが信頼されるため、ユーザーやアプリケーションの挙動が変化しないことが前提とされるという。

3つ目の課題は「通信が検査されないこと」だ。内部に流れているトラフィックの検査が行われていないため、マルウェアやラテラルムーブメントが止められないという。

4つ目の課題は「データ保護の欠如」だ。データを保護するためにDLP(Data Loss Prevention)を使うことになるが、DLPによって保護できるデータのタイプが異なり、その結果、複数のDLPを導入し、煩雑になってしまうそうだ。

5つ目の課題は「すべてのアプリケーションに対応していないこと」だ。クラウドネイティブのアプリケーション、ポートが動的に変化するアプリケーションなどに対応できないほか、SaaSにも対応していないという。

  • 「ZTNA 1.0」と「ZTNA 2.0」の違い

こうしたZTNA 1.0の課題を解決したものが「ZTNA 2.0」であり、「ZTNA 2.0」を強化する機能として、「ZTNAコネクター」が発表された。「ZTNAコネクター」はクラウドネイティブ型および従来型のアプリケーションをサービスに実装するプロセスを簡素化し、継続的なアセスメントとセキュリティ検査を実現する。

さらに今回、「Prima Access」の新機能として、「セルフサービス型の自律デジタルエクスペリエンス管理(ADEM; Autonomous Digital Experience Management)」、「SASE機能を統合管理できるクラウド管理コンソール」がリリースされた。これら2つの機能については、ソリューションコンサルタント,SASE & Zero Trust 石橋寛憲氏がデモを交えて説明を行った。

  • パロアルトネットワークス ソリューションコンサルタント,SASE & Zero Trust 石橋寛憲氏

「ADEM」は注意が必要なアプリケーションの問題を ユーザーに通知し、ユーザー自身が問題を迅速に解決することを可能にする。例えば、在宅勤務中にZoomの通信状況が悪かった場合、「ADEM」を用いることで、その時の電波状況や自宅からの接続状況を把握できるようになる。

  • 「ADEM」の画面。各ユーザーの利用状況をスコアとして把握できる。黄色い表示のユーザーは状況がよくないことを示している

  • 「ADEM」では、ユーザーごとに、アプリケーションの利用状況を把握できる

3つ目の新機能として、共通のポリシーフレームワークおよびデータモデルを提供し、すべてのSASE機能が単一のクラウド管理コンソール経由で管理可能になった。

具体的には、ZTNA 2.0、CASB、DLP、SWG、SD-WAN、ADEMが単一の製品に統合された。これにより、SASE全体で共通のデータレイクを利用したアプリケーションID機能が拡張された。