ztna
Products and Services PRODUCTS & SERVICES

Sophos ZTNA-as-a-Service の提供開始

このZTNAプラットフォームの最新版では、導入がより簡単になり、セキュリティもより強固になりました。

** 本記事は、Sophos ZTNA-as-a-Service is now available の翻訳です。最新の情報は英語記事をご覧ください。**

本日、ネットワーク製品チームは、Sophos ZTNA v2 の一般提供を開始したことを発表します。このサービスでは、ソフォスのクラウドを経由した ZTNA-as-a-Service と、ゼロトラストエンドポイントの新しい macOS エージェントのサポートが可能になります

これは、ソフォスの SASE (Secure Access Service Edge) ソリューションの第一弾であり、今後、よりエキサイティングなクラウド型セキュリティソリューションへの道を開く、重要なマイルストーンとなります。

ZTNA – リモートアクセス VPN の究極の代替品

ZTNA (Zero Trust Network Access) は、特にリモートワーカーに究極のネットワーク・アプリケーション・アクセスを提供しますが、オフィス内外を問わず同様に機能します。

ZTNA は、特定のアプリケーションへのアクセスのみを提供することでより優れたセキュリティを実現し、より容易で拡張性の高いクラウド管理を可能にし、リモートアクセス VPN よりも透明性の高いエンドユーザーエクスペリエンスを提供します。

ZTNA は、オンプレミスデータセンターや AWS に所有するアプリケーションへのアクセスを保護するだけでなく、IP アドレスアクセス制御に対応した SaaS アプリケーションに対しても、ZTNA のゲートウェイ IP からのアクセスを制限することができます。

新しい ZTNA-as-a-Service クラウドゲートウェイ

この ZTNA プラットフォームの最新リリースでは、アプリケーション側に軽量なゲートウェイを採用し、443 番ポートでソフォスのクラウドとの安全な暗号化接続を確立することにより、ファイアウォールの NAT 設定が不要になり、導入がさらに簡単になり、セキュリティがさらに強固になりました。

これにより、インターネットへのファイアウォール ポート オープンを排除することでセキュリティを強化し、ZTNA が保護しているアプリケーションをさらに抽象化することができます。

これらの新しい ZTNA ゲートウェイにより、ソフォスのクラウドは、ゼロトラストのエンドポイントとお客様のアプリケーション間の安全な接続を仲介するようになりました。これらの新しい ZTNA ゲートウェイは、現在のオンプレミスゲートウェイと同じプラットフォームをサポートしています。VMware、Hyper-V、AWS に対応しています。

今回のリリースをまとめると、ZTNA のアプリケーションゲートウェイは次の 2 つの選択肢を持つことになります。

  • Cloud gateways:このリリースで導入されたクラウドゲートウェイは、地域の拠点でポート 443 を介してソフォスのクラウドに自動的に接続する、新しい軽量ゲートウェイ導入オプションです。このソリューションは、ファイアウォールの設定を必要としない最も合理的な導入オプションを提供し、その結果、アプリケーションをより見えにくく、安全にすることができます。
  • On-premise gateways:オンプレミスゲートウェイは、ゼロトラストエンドポイントとアプリケーションの間に直接プライベートデータプレーン接続を提供し続けます。このソリューションは、ソフォスのクラウドゲートウェイ経由のレイテンシーに懸念をお持ちのお客様に最適なソリューションです。現在ご利用のお客様は、新しいクラウドゲートウェイに切り替えるか、引き続きオンプレミスゲートウェイを実行するか、新しいクラウドゲートウェイを混合またはハイブリッドアプローチで利用することができます。

現在、ZTNA-as-a-Service のクラウドポイントオブプレゼンスは以下の通りです。

  • ヨーロッパ (アイルランドとフランクフルト)
  • 北米 (オハイオとオレゴン)
  • アジアパシフィック (ムンバイとシドニー)

Sophos Central で ZTNA コネクタを設定する際に、希望するクラウドポイントオブプレゼンスを選択します。

macOS のサポート

また、今回のリリースで Apple 社の macOS のエージェントサポートを提供できることを嬉しく思います。Mac ユーザーは、Windows ユーザーと同様に、Intercept X と Synchronized Security によるシングルエージェントの安全性に基づくセキュアアクセスを利用することができるようになりました。

モバイルデバイスを含むすべてのプラットフォームで、ウェブベースのアプリケーションをエージェントレスで実行することは、引き続き選択肢の一つです。

始めるにあたり

これらの新機能は、Sophos Central で利用できる Sophos ZTNA に含まれるようになりました。Sophos Central のアカウントにログインするだけで、これらの新機能を利用することができます。

詳細は ドキュメントを確認したり、コミュニティフォーラムに立ち寄って、このリリースについて議論をご覧ください。

Sophos ZTNA を初めてご利用になる場合は、Sophos.com/ZTNAで詳細をご覧ください。