ZTNA 【Zero Trust Network Access】 ゼロトラストネットワークアクセス

概要

ZTNA(Zero Trust Network Access)とは、企業などの情報システムを構成するネットワークを、「何者も信用しない」というゼロトラスト(zero trust)原則に基づいて設計実装したもの。

ゼロトラストサイバーセキュリティに関する基本的な考え方の一つで、組織の内外を隔てる境界の概念を廃し、どのような機器、人物、ソフトウェアであっても無限定に信用せず、潜在的な脅威が潜んでいる可能性を考慮して対策を立てるべきとする考え方である。

ZTNAはこの考え方をシステム設計運用に適用したもので、利用者端末が物理的にどこにいようとも、同じセキュリティシステムによる監視や取り次ぎに基づいて業務用のアプリケーションデータアクセスする。従業員が社内LAN端末から社内サーバアクセスする場合も例外ではない。

従来方式との違い

従来のシステムでは、ネットワークを「内」と「外」に分け、内外の通信を監視し外部の攻撃者からシステムを守る「境界防御」の考え方が基本で、社内の機器や利用者に対しては比較的裁量の大きなアクセス権を与え自由に活動できるようにすることが多かった。

しかし、近年では外部企業の運営するクラウドサービスの導入や、自宅からのリモート接続や出先からのモバイル接続、私用端末の持ち込み利用(BYOD)などで「内」と「外」の区別が曖昧になっている。また、マルウェア感染した内部の端末を遠隔操作して「内から攻撃する」手法の浸透、内部犯による機密情報の持ち出しなど、境界防御が適用しづらい状況が増えてきた。

ZTNAはこのような状況に対処し、クラウドへのアクセスリモートからのアクセスであっても内部の端末サーバと同じ接続環境や利便性でシステムを利用することができる。アカウント端末の乗っ取り、内部犯といった「内なる脅威」に対しても、外部からの防御と同じ水準でのセキュリティを適用できる。

(2023.9.5更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる