最近、「VPNじゃなくてZTNAだよね」
なんて言葉を耳にします。
またIT屋さんがお得意な短縮アルファベット言葉ですね(苦笑)
短縮じゃなくて元の言葉に戻すと、
”Zero Trust Network Access(ゼロトラストネットワークアクセス)”だそうです。
直訳すると”全く信頼しないネットワーク接続”てな感じでしょうか笑
意訳だと「社内だから安全とは限らない、安全な場所などない」というゼロトラストという考え方に
基づいたアクセス方法(制御)ということになります。
用途としてはシステムに安全にアクセスするための仕組みですが、
従来はこの手の仕組みといえばVPNがメジャーですが、
昨今はこのVPNのセキュリティを突破されて社内ネットワークに侵襲されて、
情報漏洩やランサムウェアでの身代金などが引き起こされています。
とはいえ肝心のVPNのセキュリティがパスワードだけだったりとか、
公開されているセキュリティパッチを適用してなかったりだとか、
”VPNを入れただけ”になってしまった結果の事象と言えなくもないですけどね。
じゃあZTNAはどうなのかというと、
大きく3つの要素でアクセスを制御します。
・クライアント証明書
・デバイスポスチャチェック
・ID/パスワード
まずはPCに証明書なるものがインストールされているかを確認します。
この証明書はネットワーク管理者から提供されるものなので、これで端末の正当性を確認します。
そしてそのPCにちゃんとウイルス対策ソフトが入っているか、
など、PCの状態がちゃんとしているか(要件を満たしているか)を確認します。
これがデバイスポスチャチェックです。
そして最後にIDとパスワードで人のチェック。
この全てが満たされた場合に、初めてアクセスが許可されます。
さらにVPNとは違い、どのシステム、アプリケーションにアクセスできるかというのも
細かく制御されるので、”突破されたら全見え”なんてことはないようです。
まあなんとなくいい仕組みっぽいですが、
あとはコストとの兼ね合いですかね(泣)
しかし毎回思いますが、IT関連の名前はもう少しわかりやすいのにしてほしいですね。
