ZTNA 2.0
ZTNA 2.0 は、ZTNA の導入をさらに簡単にする新しいクラウドベースの ZTNA サービスである ZTNA as a Service (ZTNAaaS) を可能にします。仮想ゲートウェイの代わりに、アプリケーション側で軽量の ZTNA コネクターを使用し、ポート 443 で Sophos Cloud への接続を確立することで、ファイアウォールの NAT 設定が不要になります。また、インターネットに対するファイアウォールのオープンポートが排除され、ZTNA がアクセスを提供しているアプリケーションサービスをさらに抽象化することで、セキュリティが強化されています。Sophos Cloud は、エージェント (またはゼロトラストエンドポイント) と ZTNA コネクタ間の安全な接続を仲介するようになりました。新しい ZTNA コネクタは、ソフォスのゲートウェイと同じプラットフォームをサポートしています。VMware、Hyper-V、および AWS。
ZTNA 2.0 では、導入モデルを選択できるようになりました。
- ZTNA ゲートウェイ – VMware、Hyper-V、または AWS プラットフォーム上の仮想ゲートウェイを使用して、これまでと同様に独自のデータプレーンで動作します。このソリューションは、データプレーンを所有したいお客様や、ZTNAaaS の接続点(下記参照) 経由のレイテンシーについて懸念があるお客様に最適です。
- ZTNA as a Service – 新しい軽量の ZTNA コネクタを利用した Sophos Cloud データプレーンにより、地域の Sophos Cloud の接続点を介して VMware、Hyper-V、または AWS プラットフォーム上の Sophos Cloud に自動的に接続します。このソリューションは、ファイアウォールの構成を必要とせずに、より合理化された導入を提供し、結果としてアプリケーションをより不可視にして安全にします。
ZTNAaaS のクラウドの接続点 (PoP = ポイント オブ プレゼンス)は、次の場所で利用可能です。
- ヨーロッパ (アイルランドおよびフランクフルト)
- 北米 (オハイオ州およびオレゴン州)
- アジア太平洋地域 (ムンバイおよびシドニー)
コネクタを設定する際に、優先するクラウドの接続点を定義できます。
新しい Sophos ZTNA クラウドサービスは、ソフォスとって大きな節目となるものであり、皆様と共有できることを非常に嬉しく思います。Sophos ZTNA は、この新しいクラウド環境を活用する最初の製品であり、今後提供される SASE 製品への道を開くものです。
ZTNA as a Service へのアーリーアクセスの開始方法については、以下を参照してください。
macOS サポート
また、Apple macOS エージェントのサポートについても、アーリーアクセスを提供しています。 Mac ユーザーは、Intercept X と Synchronized Security を使用して、Windows ユーザーと同じ単一エージェントのセキュリティ状態を基にした安全なアクセスを取得できるようになりました。
開始方法
これらのアーリー アクセス プログラムを始めるのは非常に簡単です。Sophos Central で、コンソール右上のアカウント名の下のドロップダウンメニューから、ZTNA as a Service と macOS エージェントの両方のアーリー アクセス プログラムに参加します。
以前 EAP のメンバー登録をされた場合は、再登録するだけで、この最新のアーリー アクセス プログラムにアクセスできます。既存の設定に影響はありません。
次に、ZTNAaaS については、下図のように、ZTNA の設定画面から、ZTNAaaS をオンにしていることを確認し、Sophos Central のフィードバックオプションから、フィードバックや問題を報告します。
ドキュメントをご覧になり、コミュニティフォーラムにお立ち寄りください。
Sophos ZTNA を初めて利用する方へ
Sophos ZTNA は、単一のエージェント、単一のコンソール、ZTNA、次世代エンドポイント統合、Synchronized Security をサポートする、単一のベンダーによるリモートアクセス VPN の究極の代替製品です。 Frost & Sullivan の 2022年グローバル新製品イノベーション賞を受賞した、革新的でユニークな製品です。
ソフォス パートナー ポータルにアクセスして、すべての製品、セールス、およびマーケティング資料にアクセスしてください。