パロアルト、SASEソリューション「Prima Access」にZTNA 2.0を強化する新機能

パロアルトネットワークスは6月27日、「ZTNA (ゼロトラストネットワークアクセス) 2.0」を実現するSASEソリューション「Prima Access」の新機能を発表した。

初めに、シニアリージョナルセールスマネージャ,SASE 和田一寿氏が「ZTNA (ゼロトラストネットワークアクセス) 2.0」について説明した。同氏によると、ZTNA 1.0は10年前に出てきたものだが、ハイブリッドワークが浸透し、従業員が自宅からSaaSに直接アクセスするなど、企業のITインフラは当時から変わってきているという。

パロアルトネットワークスシニアリージョナルセールスマネージャ,SASE 和田一寿氏

こうした状況の中、和田氏は「ZTNA 1.0には5つの課題があると指摘した。1つ目の課題は「過剰な権限が与えられている可能性」だ。ZTNA 1.0では、アプリケーションをIPとポートのみで判別しているため、判別しきれないアプリケーションがあり、その結果、過剰に権限が付与されている可能性がある。

2つ目の課題は「認可の後に放置されていること」だ。アクセスが確立されたら、すべてが信頼されるため、ユーザーやアプリケーションの挙動が変化しないことが前提とされるという。

3つ目の課題は「通信が検査されないこと」だ。内部に流れているトラフィックの検査が行われていないため、マルウェアやラテラルムーブメントが止められないという。

4つ目の課題は「データ保護の欠如」だ。データを保護するためにDLP（Data Loss Prevention）を使うことになるが、DLPによって保護できるデータのタイプが異なり、その結果、複数のDLPを導入し、煩雑になってしまうそうだ。

5つ目の課題は「すべてのアプリケーションに対応していないこと」だ。クラウドネイティブのアプリケーション、ポートが動的に変化するアプリケーションなどに対応できないほか、SaaSにも対応していないという。

「ZTNA 1.0」と「ZTNA 2.0」の違い

こうしたZTNA 1.0の課題を解決したものが「ZTNA 2.0」であり、「ZTNA 2.0」を強化する機能として、「ZTNAコネクター」が発表された。「ZTNAコネクター」はクラウドネイティブ型および従来型のアプリケーションをサービスに実装するプロセスを簡素化し、継続的なアセスメントとセキュリティ検査を実現する。

さらに今回、「Prima Access」の新機能として、「セルフサービス型の自律デジタルエクスペリエンス管理（ADEM; Autonomous Digital Experience Management）」、「SASE機能を統合管理できるクラウド管理コンソール」がリリースされた。これら2つの機能については、ソリューションコンサルタント,SASE & Zero Trust 石橋寛憲氏がデモを交えて説明を行った。