Symantec Zero Trust Network Access

Symantec Zero Trust Network Access （以下ZTNA）は、リモート環境からのセキュアなアクセスをSDP ベースで実現します。

プロトコルに応じたエージェントレスへの対応も可能です。近年、脆弱性やインシデントが話題のVPNからの置き換えに最適なソリューションとなっております。VPNとの主な違いは以下で紹介します。

• アクセス制御：VPNは侵入後の横展開が容易になるのに対して、ZTNAはユーザーごとの各アプリケーションへアクセス制限による最小権限のアクセスの実現
• 攻撃対象領域：VPN装置は通信に用いる多数のポートが攻撃対象になるのに対して、ZTNAはSymantecベンダーのデータセンターを経由するため各社は直接の攻撃対象とはならない
• コネクターによる接続：VPN装置は外部から内部の通信を許可すためにFWの穴あけが必要なるのに対して、Symantec のZTNAのコネクターは内から外の通信のみを許可する通信のためFWの穴あけが不要

VPNからの移行プロセス

• VPN装置を外し、ZTNA経由での通信を実現
• ユーザー・グループごとに権限管理

参照：SWGとの連携

Cloud SWGも併せて利用することで、アクセス先プロトコルの拡充、及び社内だけでなく社外へのセキュアなアクセスも実現が可能になります^※

※SWGエージェントの導入が必須となります。