ZTNAとはゼロトラストネットワークアクセス(Zero Trust Network Access)の略である。Gartner社はZTNAを、アプリケーションまたはアプリケーション群の周囲に、IDおよびコンテキストに基づく論理的なアクセス境界を生成する製品またはサービスと定義している。
ZTNAによりアプリケーションは隠蔽され、アプリケーションやデータ資産へのアクセスが許可される前に、ゼロトラストモデルの考え方に従った検証が行われる。そのため従来のネットワークアクセス、アプリケーションアクセスにおいて課題であった、過剰な信頼や煩雑なアクセス許可の解消に繋がることが期待されている。
ZTNAはユーザの場所やデバイスの種類、アプリケーションの位置などを問わずにアクセスを制御できるため、近年のテレワーク増加やクラウドサービス利用増加に伴う、社内データセンタ-(オンプレミス環境)、プライベートクラウド、パブリッククラウドなどの利用環境の混在の加速により注目が集まっている。
特に、企業においてこれまで社内リソースへのアクセス制御で主に利用されているVPN環境で顕著になった以下のような課題を解消するために、主にクラウドサービス型で各種製品、サービスの導入が進んでいる。
- ネットワーク境界を一度、通過・認証したユーザ・デバイスを信頼し続けてしまう
- VPN機器、回線の通信容量、スケーラビリティ考慮の不足
- VPN機器における脆弱性の発覚、その脆弱性を利用した攻撃の増加
近年多くの企業では、ゼロトラストモデルの考え方をベースにしたセキュリティ対策の見直しや強化が行われているが、ZTNAも対策の一つとして今後も導入が進んでいくと予測される。
