ネットワーク製品チームは、Sophos ZTNA v2 の一般提供を開始し、ソフォスのクラウドを経由した ZTNA-as-a-Service と、ゼロトラストエンドポイントの新しい macOS エージェントのサポートを開始したことを嬉しく思います。これは、ソフォスにとって重要なマイルストーンであり、SASE (Secure Access Service Edge) ソリューションの第一弾で、将来的にクラウドで提供されるより素晴らしいセキュリティソリューションへの道を開きます。
ZTNA – 究極のリモート アクセス VPN の代替製品
ZTNA(Zero Trust Network Access)は、特にリモートワーカーに究極のネットワーク アプリケーション アクセスを提供しますが、オフィス内でもオフィス街でも同様に機能します。ZTNA は、特定のアプリケーションにのみアクセスを許可することでより優れたセキュリティを実現し、より簡単かつ拡張性の高いクラウド管理を可能にし、リモートアクセス VPN よりも透明性の高いエンドユーザーエクスペリエンスを提供します。 ZTNA は、お客様がオンプレミス データー センターや AWS で所有するアプリケーションへのアクセスを保護するだけでなく、ZTNA ゲートウェイ IP からのアクセスを制限することで、IP アドレスアクセス制御をサポートする SaaS アプリケーションへのアクセスを制御することもできます。
新しい ZTNA-as-a-Service のクラウドゲートウェイ
この ZTNA プラットフォームの最新リリースでは、アプリケーション側で軽量ゲートウェイを使用し、ポート 443 で Sophos Cloud に安全な暗号化接続を確立することで、展開がさらに簡単になり、セキュリティがさらに強化されます。これにより、ファイアウォールの NAT 設定が不要になります。これにより、インターネットに開放されているファイアウォールポートを削除し、ZTNA が保護しているアプリケーションをさらに抽象化することで、セキュリティが強化されます。
これらの新しい ZTNA ゲートウェイにより、Sophos Cloud はゼロトラストエンドポイントとお客様のアプリケーションとの間の安全な接続を仲介するようになりました。これらの新しい ZTNA ゲートウェイは、現在のオンプレミスゲートウェイと同じプラットフォームをサポートしています。VMware、Hyper-V、および AWS。
今回のリリースをまとめると、ZTNA のアプリケーションゲートウェイは 2つのオプションが容易されています。
- このリリースで導入されたクラウドゲートウェイは、ポート 443 経由で地域の接続点にある Sophos Cloud に自動的に接続する、新しい軽量ゲートウェイの導入オプションを提供します。このソリューションは、ファイアウォールの構成を必要とせずに、最も合理化された導入オプションを提供し、結果としてアプリケーションをより不可視化にして安全にします。
- オンプレミスゲートウェイは、お客様のゼロトラストエンドポイントとアプリケーション間のプライベートデータプレーン接続を直接継続的に提供します。このソリューションは、Sophos Cloudの接続点経由のレイテンシーについて懸念があるお客様に最適です。既存のお客様は、新しいクラウドゲートウェイに切り替えるか、これらのオンプレミスゲートウェイを引き続き実行するか、混合またはハイブリッドアプローチで新しいクラウドゲートウェイを利用することができます。
ZTNA-as-a-Service クラウドの現在の接続点は、次の地域となります。
- ヨーロッパ (アイルランドおよびフランクフルト)
- 北米 (オハイオ州およびオレゴン州)
- アジア太平洋地域 (ムンバイおよびシドニー)
お客様は Sophos Central で ZTNA コネクタを設定する際に、希望するクラウドの接続点を選択します。
macOS サポート
また、今回のリリースで Apple macOS エージェントのサポートを提供することになりました。Mac ユーザーは、Intercept X と Synchronized Security を使用して、Windows ユーザーと同じ単一エージェントのセキュリティ状態を基にした安全なアクセスを取得できるようになりました。 エージェントレスの実行は、引き続きモバイルデバイスを含むすべてのプラットフォームで Web ベースのアプリケーションを実行するためのオプションです。
ZTNA と MSP Flex – 近日公開
ZTNA はまもなく MSP Flex プログラムの一部となります。1月末に改めて発表します。
Zero Trust Network Access は、お客様のリモートワーカーが業務に必要なアプリケーションやシステムに安全にアクセスできるようにするのに最適な MSP 製品です。この革新的な新しいゼロトラストソリューションは、まもなく業界をリードするサイバーセキュリティ製品である MSP Flex ポートフォリオの一部となります。Sophos MSP パートナーとして、ZTNA は、単一のサイバーセキュリティベンダーから提供できる月次請求サービスのポートフォリオをさらに拡大し、単一の中央管理プラットフォームから管理されます。
開始方法
これらの新機能は、Sophos Central で利用可能な Sophos ZTNA に含まれています。Sophos Central アカウントにログインするだけで、これらの新機能を利用することができます。
ドキュメントを確認したり、コミュニティフォーラムに立ち寄ったりして、リリースについてご確認ください。
Sophos ZTNA を初めて利用する場合は、Sophos.com/ztna で詳細をご覧ください。