Sophos News

Sophos ZTNA-as-a-Service の提供開始

  • Chris McCormack

    • ** 本記事は、Sophos ZTNA-as-a-Service is now available の翻訳です。最新の情報は英語記事をご覧ください。**

    本日、ネットワーク製品チームは、Sophos ZTNA v2 の一般提供を開始したことを発表します。このサービスでは、ソフォスのクラウドを経由した ZTNA-as-a-Service と、ゼロトラストエンドポイントの新しい macOS エージェントのサポートが可能になります

    これは、ソフォスの SASE (Secure Access Service Edge) ソリューションの第一弾であり、今後、よりエキサイティングなクラウド型セキュリティソリューションへの道を開く、重要なマイルストーンとなります。

    ZTNA – リモートアクセス VPN の究極の代替品

    ZTNA (Zero Trust Network Access) は、特にリモートワーカーに究極のネットワーク・アプリケーション・アクセスを提供しますが、オフィス内外を問わず同様に機能します。

    ZTNA は、特定のアプリケーションへのアクセスのみを提供することでより優れたセキュリティを実現し、より容易で拡張性の高いクラウド管理を可能にし、リモートアクセス VPN よりも透明性の高いエンドユーザーエクスペリエンスを提供します。

    ZTNA は、オンプレミスデータセンターや AWS に所有するアプリケーションへのアクセスを保護するだけでなく、IP アドレスアクセス制御に対応した SaaS アプリケーションに対しても、ZTNA のゲートウェイ IP からのアクセスを制限することができます。

    新しい ZTNA-as-a-Service クラウドゲートウェイ

    この ZTNA プラットフォームの最新リリースでは、アプリケーション側に軽量なゲートウェイを採用し、443 番ポートでソフォスのクラウドとの安全な暗号化接続を確立することにより、ファイアウォールの NAT 設定が不要になり、導入がさらに簡単になり、セキュリティがさらに強固になりました。

    これにより、インターネットへのファイアウォール ポート オープンを排除することでセキュリティを強化し、ZTNA が保護しているアプリケーションをさらに抽象化することができます。

    これらの新しい ZTNA ゲートウェイにより、ソフォスのクラウドは、ゼロトラストのエンドポイントとお客様のアプリケーション間の安全な接続を仲介するようになりました。これらの新しい ZTNA ゲートウェイは、現在のオンプレミスゲートウェイと同じプラットフォームをサポートしています。VMware、Hyper-V、AWS に対応しています。

    今回のリリースをまとめると、ZTNA のアプリケーションゲートウェイは次の 2 つの選択肢を持つことになります。

    現在、ZTNA-as-a-Service のクラウドポイントオブプレゼンスは以下の通りです。

    Sophos Central で ZTNA コネクタを設定する際に、希望するクラウドポイントオブプレゼンスを選択します。

    macOS のサポート

    また、今回のリリースで Apple 社の macOS のエージェントサポートを提供できることを嬉しく思います。Mac ユーザーは、Windows ユーザーと同様に、Intercept X と Synchronized Security によるシングルエージェントの安全性に基づくセキュアアクセスを利用することができるようになりました。

    モバイルデバイスを含むすべてのプラットフォームで、ウェブベースのアプリケーションをエージェントレスで実行することは、引き続き選択肢の一つです。

    始めるにあたり

    これらの新機能は、Sophos Central で利用できる Sophos ZTNA に含まれるようになりました。Sophos Central のアカウントにログインするだけで、これらの新機能を利用することができます。

    詳細は ドキュメントを確認したり、コミュニティフォーラムに立ち寄って、このリリースについて議論をご覧ください。

    Sophos ZTNA を初めてご利用になる場合は、Sophos.com/ZTNAで詳細をご覧ください。