ビジネス&テクノロジー

FortiOS 7.0で新たにゼロトラストネットワークアクセスがVPNの進化に対応

投稿者 Peter Newton | 2021年3月4日

セキュリティ業界では、「ゼロトラスト」という概念が10年ほど前から存在しています。この考え方は、ユーザーやデバイスが誰であるかを確認せずに権限を与えたくないというものです。ネットワークへのログオンに成功したら誰であっても、何であっても信頼できると仮定する代わりに、誰にも広範なアクセスを与えません。ゼロトラストアクセス(ZTA)戦略を導入すれば、人やデバイスがネットワークにアクセスするたびに、その人たちが誰であるかを把握し、どこに行けるかをコントロールすることができます。

ネットワーク上のすべての情報を把握し、必要なリソースへの明示的なアクセスを提供することで、特にリモートワーカーのユーザーエクスペリエンスを向上させ、企業ネットワークでもパブリッククラウドでも、アプリケーションに適切な保護が適用されるようにすることができます。また、人々はこれまで以上にモバイル化が進んでいます。彼らはリモートで仕事をしており、多くの場合、VPN を使用して企業のリソースにアクセスしています。

しかし、従来のVPNにはいくつかの欠点があります。具体的には、設定が難しく、セキュリティ侵害を受ける可能性があることです。セキュリティポリシーとその適用は接続ポイントでしか行われないため、クラウドリソースにアクセスする前にインスペクションのためにデータセンターを経由してトラフィックをリダイレクトしたり、ネットワーク内の異なる場所に配置された異なるセキュリティソリューションに依存したりすることになります。そして最悪なことに、VPNを好むユーザーはいません。オフネットワークにいて、社内ネットワークに安全に接続する必要があるユーザーは、VPN トンネルを設定する必要があります。これは、ユーザーにとって、シームレスなエクスペリエンスとは言えません。

従来のVPNに別れを告げる

今日のネットワークの動的に変化する特性、拠点が分散している実情を考えると、一貫したアクセスを確保することはますます難しくなっています。ユーザーは、ユーザーやデバイスがどこにあっても、ビジネスに不可欠なアプリケーションにアクセスする必要があります。ネットワーク管理者は、ユーザーの場所に関係なく、誰がどのアプリケーションにアクセスするかを制御する必要があります。ゼロトラストネットワークアクセス(ZTNA)は、ゼロトラストモデルをネットワークの枠を超えて拡張することで、これを可能にします。ZTNAは、ネットワーク層のみに焦点を当てるのではなく、1つ上の層に進み、ネットワークから独立したアプリケーションセキュリティを効果的に提供します。

そしてこのたび、フォーティネットのお客様もZTNAを利用できるようになりました。FortiOS 7.0の新しいアップデートにより、フォーティネットは、従来のレガシーVPNよりもきめ細かいセキュリティ保護のセットを提供しながら、より簡単かつ迅速に開始できるアプリケーションへの制御されたリモートアクセスを提供することで、リモートユーザーやホームオフィス、小売店のような他の拠点にZTNAを適用することができます。実際、フォーティネットは、ファイアウォールベースのZTNAを有効にする唯一のベンダーです。FortiOS 7.0では、アプリケーションがネットワーク上にあるかクラウド上にあるかは関係ありません。ユーザーとアプリケーションは地理的に独立していても、安全で信頼性の高い接続を作成することができます。

さらに、FortiOS 7.0のアップグレードにより、FortiClientを使用しているすべてのFortiGateユーザーは、すぐにZTNA機能を利用できるようになりました。FortiOS 7.0で有効化されたZTNAは、きめ細かなアクセス制御と継続的な検証を組み合わせて提供するため、ユーザーエクスペリエンスが向上し、全体的にセキュリティが向上したセキュアなリモートアクセスを実現します。

アプリケーションセッションごとにユーザーとデバイスの姿勢を検証することで、ZTNAは攻撃対象領域を減らします。また、ZTNAは、ビジネスに不可欠なアプリケーションをインターネットから隠蔽することもできます。また、フォーティネットのZTNAは、ユーザーがネットワーク上にいてもネットワーク外にいても同じアクセスポリシーを使用することで、管理をさらに簡素化します。また、ZTNAはアプリケーションアクセスに焦点を当てているため、ユーザーがどのネットワークにいるかは関係ありません。ZTNAは、ユーザーがどこにいても、アプリケーションに自動的に安全な接続を提供するだけです。そして、このすべてをバックグラウンドで透過的に実行します。ユーザーはアプリケーションをクリックすると、アプリケーションがオンプレミスにあるか、パブリッククラウドにあるか、プライベートクラウドにあるかにかかわらず、すぐに安全な接続を得ることができます。

IT管理者にとって、FortiOSのZTNAは、ユーザーがオンプレミスかオフプレミスか、接続先のアプリケーションがデータセンターか仮想クラウドかを問わず、どこにいても同じポリシーが展開され、実施されているという安心感を与えてくれます。

また、類似のソリューションとは異なり、FortiOS 7.0に組み込まれたZTNAソリューションは、SaaSソリューションを必要としません。FortiGate、FortiClient、FortiManager、FortiAuthenticatorなどの既存製品の一部として提供されます。ZTNAは、エンドユーザーにとっては簡単で、ITチームにとっては導入と管理が簡単で、ファイアウォールインフラストラクチャに直接組み込まれているため、お客様がフォーティネットのソリューションに期待するセキュリティを備えています。

ネットワーク全体のすべてのデバイス、ユーザー、アプリケーションを確認して制御できるフォーティネットのゼロトラストソリューションの詳細をご覧ください。