ソフォスのセッションでは、セールスエンジニアリング本部シニアセールスエンジニアの鈴木貴彦氏が登壇、「Zero Trust Network Accessの利用における6つのメリット」をテーマに講演した。


　テレワークの普及に伴って多くの企業が在宅勤務者にVPNを使わせている中、いくつかの課題がある。例えば「VPNは暗黙の信頼を前提としているので、いったん侵入を許すと全てが失われてしまう」（鈴木氏）こと。VPNはデバイスの健全性まで調べてくれないので、マルウェアに感染したPCでも社内ネットワークに接続できてしまうのだ。また、常に企業のVPN経由でインターネットに接続すれば、バックホールに高い負荷がかかり、ネットワークの効率が低下する可能性もある。

　そこで今注目されているのが、ゼロトラストネットワークアクセス（ZTNA）だ。ZTNAとはユーザーを多要素認証（MFA）で確認し、デバイスの健全性をチェックした上で、アプリケーションやサーバーへの最小限のアクセス権限を与える仕組みのこと。「ZTNAには六つの特徴やメリットがある」と鈴木氏は説明する。

　まず、何も信頼せず、全てを検証する仕組みであること。アクセス権限も、アプリケーションごとに変えることが可能だ。2番目に、デバイスのセキュリティ状態を確かめてからアクセスを許可／拒否すること。具体的には、OSやパッチのバージョンとマルウェア感染の有無がチェックされることになる。

　3番めに、自宅を含むあらゆる場所から安全に利用できるという利点がある。第4の特徴として、ZTNAがセキュアな接続をバックグラウンドで確立してくれることがある。ユーザーはZTNAの存在を意識する必要はない。

　第5に、管理者にとってはアプリケーションの実行状況を分かりやすく示してくれるZTNAの可視化機能が役に立つ。第6に、導入と管理の仕方もシンプルなので、管理に大きな工数は必要としない。

　このような特徴とメリットを持つZTNAソリューションとして、鈴木氏は同社の「Sophos Zero Trust Network Access」を紹介。PCやモバイルデバイスに組み込むZTNAクライアント、VMwareやAmazon Web Services（AWS）側に設置するZTNAゲートウェイ、同社のクラウド上で動作する管理コンソール・Sophos Centralの3コンポーネントで構成されていると解説した。