ZTNAとはなにか？ VPNとの相違点やユースケースなど徹底解説！

ZTNA（Zero Trust Network Access）とは、「すべてのアクセスを信用しない」という考えのもと、ユーザーが社内のシステムや情報資産に安全にアクセスするためのサービスや機能のことです。ZTNAの特徴は、「最小限のアクセス権限を付与する」という考え方です。従来、リモートワーク利用時のセキュリティ対策としてはVPNが多く使われていました。

しかしVPNは、社内環境へのアクセス権限を一括で付与しているため、セキュリティ面での問題が問われるようになりました。そこでZTNAは、自社の方針に則って定義された、「必要があるもの」に対する最低限のアクセス権限を付与します。

こうすることで、ユーザーに対してシームレスで安全な接続を提供することが可能になりました。そのため、リモートワークが普及している現在、ゼロトラストの考えに基づいた、ZTNA（Zero Trust Network Access）が注目されています。

ゼロトラストとは？

ゼロトラストとは、自社のネットワークだから安心、ファイアウォールの内側だから大丈夫、といった「信用」をいったん０にし、すべてのアクセスを信用しないセキュリティの概念です。社内や社外といった情報で区別せず、すべてのアクセスにおいて厳格なユーザー認証やネットワーク監視などのセキュリティ対策を実施します。

ZTNAの仕組み

ZTNAでは、ユーザーがZTNAサービスに対して認証された後で、特定のサービスやシステムにアクセスすることができます。認証されたユーザーは、暗号化された安全な通信を介して、特定のサービスやシステムの利用が可能になります。

上記のようにZTNAの性質は、SDP（Software Defined Permimeter）ととても類似しており、ユーザーがアクセスできるアプリケーションやシステムを限定し、認証されていないものに関しては、一切のアクセスを許しません。この考えのメリットとして、もしサイバー攻撃を受けたとしても、VPNと比較して攻撃対象の範囲が狭くなるため被害を最小限に抑えることができます。

ZTNAとVPNの相違点は多くありますが、大きな違いとしては、ZTNAは必要最小限のアクセス権限しか付与されず、必要時に都度認証を行う必要がある点です。その他の相違点として以下3点のものが挙げられます。

リソースの使用率

VPNは、一括で多くのリソースへのアクセスを許可するため、ユーザーが増えるごとに、VPNへの負荷が高くなり、結果として遅延が生じてしまう恐れがあります。一方で、ZTNAはユーザーに対して必要最低限のアクセス権しか付与しないため、ネットワークへの負荷は比較的軽く収まる傾向にあります。

管理者の負担

VPNを使用する場合、利用するすべてのユーザーが、それぞれのデバイスにVPNソフトウェアをインストールする必要があります。
デバイスを変えるたびにVPNソフトウェアを構成するのは、労力がかかります。ZTNAであれば管理者側でユーザーの許可作業を容易に実行できます。

認証の頻度

VPNは、ネットワークアクセスを一括で付与していますが、ZTNAではアプリケーション、システム、データに対してそれぞれで認証が必要になります。

VPNとは異なりZTNAでは継続的なID認証を行い、セキュリティの安全性を担保しています。

ZTNAの最大のメリットは、業務を行う場所を選ばず、アプリケーションやシステム、データへのアクセスが可能で、かつ、高いセキュリティ性を担保している点です。このような機能は、昨今のマルチクラウド環境が普及している中では、非常に大きなメリットになります。

ZTNAの最も多いユースケースとして、VPNの代替があります。上述してきたように、VPNはネットワークに対するアクセス権限についての懸念もありますし、さらに、VPN装置自体の脆弱性を狙った攻撃も散見されるようになっています。

こうした理由からも、脱VPNの選択肢としてZTNAを検討される企業が多くみられるようになりました。

本記事では、ZTNAの概要からメリット、ユースケースなどを紹介してきました。
ZTNAは、「すべてのアクセスを信用しない」ゼロトラストの考えのもと、アクセスごとに認証を行うセキュリティ制御の仕組みです。リモートワークでのセキュリティに懸念がある場合には、ZTNAの導入を検討してはいかがでしょうか。