年末年始の帰省や全国旅行支援など、空の旅にお出かけになるかたがたが空港に戻りはじめています。空港の国際ターミナルもキャンセルされたフライトがほとんどなくなり、定刻どおり出発する国際便でにぎわっています。

「ここ数年旅行に出かけていなかった」という旅行者の皆さんは、各航空会社のサイトで国内線や国際線の最新セキュリティ要件をおさらいしておくとよいでしょう。液体持ち込みはどんな容器に入っているものをどのぐらいの量なら持ち込めるのか答えられますか? 国際線であれば復路便の機内持ち込み制限も確認しましょう。たとえばTSA(米国運輸保安庁)では、3.4オンス(100ml)を超える液体の機内持ち込みを制限しています。

TSAのサイトで情報を確認した皆さんは疑問に思ったかもしれません。「縦横の辺の合計が40cm以内の透明かつ再封可能なプラスチック袋に入った100mlのローションボトルを持ち込むのと、リュックにそのままで100mlのボトルを持ち込むのは何が違うの?」と。率直に言えば本稿でこうした要件がどのように決まったかはお答えできないのですが、とうぜん空港や航空会社のセキュリティエキスパートがルールや手続きを導入するのには正当な理由があります。すなわち、安全です。

物品の持ち込みルールと同じで、ITセキュリティのポリシーと手続きも従業員には「なんでそんな恣意的なルールにしているの?」と捉えられることが少なくありません。いくらITチームが「ITセキュリティポリシーの目的は会社のデータとアプリケーションの安全を確保するためですよ」と主張しても、「効率よく仕事したいのに使いたいリソースにITチームがアクセスさせてくれない」と不満に思われやすいのです。

そこで登場するのがゼロ トラスト ネットワーク アクセス2.0です。

ZTNA 2.0はITセキュリティ チームと従業員双方の業務効率化に貢献します。ITセキュリティのルールは安全を維持するために存在しますが、現実には飛行機に乗り遅れる原因(または、プロジェクト遅延の原因)としか見なされない場合もあります。ZTNA 2.0はこうした一見無意味に思えるルールに起因するフラストレーションを安全に解消するのです。

ZTNA 2.0は5つの重要な原則から構成され、空の旅で旅行者が何度も遭遇する保安検査のようにITインフラ内で機能します。

ZTNA 2.0の5原則を空の旅に例えると

空の旅で遭遇する出来事になぞらえて、ZTNA 2.0の5原則をご紹介しましょう。

1. 最小権限アクセス: IPアドレスやポート番号などのネットワーク構成要素に関係なく、アプリケーションレベルとサブアプリケーションレベルでの正確なアクセス制御を組織内で実現します。空の旅にたとえれば、特定の飛行機の特定の座席の利用を許可する搭乗券のようなものです。
2. 継続的な信頼性検証: ユーザーがアプリケーションにアクセスした後も、デバイスの状況、ユーザーの振る舞い、アプリケーションの振る舞いの変化に基づいて信頼性の評価を継続します。空の旅にたとえれば、規則に従わない搭乗客を飛行機から連れ出すようなものです。つまり、その振る舞いが航空会社の信頼性評価をパスしなかったのです。
3. 継続的なセキュリティ検査: 搭乗客と所持品が保安検査を通過して飛行機に搭乗するには、人・荷物ともにX線検査を受ける必要があります。同様に、ZTNA 2.0でも許可済みの接続を含むすべてのアプリケーション トラフィックを継続的かつ詳細に検査し、ゼロデイ脅威などの脅威を防ぎます。
4. 全データの保護および、5. 全アプリケーションの保護: 航空会社が搭乗客の荷物を追跡するように、ZTNA 2.0でも最新のクラウド ネイティブ アプリケーション、社内のレガシーアプリケーション、SaaSアプリケーションなどあらゆる企業アプリケーションのデータを一貫して制御します。しかもこれを、単一のデータ損失防止(DLP)ポリシーで実現します。

ZTNA 2.0でゆったりと快適な体験を

空の旅と同じく、企業や組織全体で従業員やアプリケーション、データのセキュリティを確保する仕事は、ストレスになることがあります。厳しいセキュリティ要件を満たしつつ、働く場所や使うデバイスに関係なく、従業員の求めるデータやアプリケーションにアクセスさせてくれるフレームワークやテクノロジを、ITセキュリティチームから提供できるようにする。それが、ZTNA 2.0の原則とアーキテクチャ要件です。

未来の働きかたを保護するZTNA 2.0をもっと知りたくなった皆さんには、たくさんの説明用資料を提供していますのでこちらからご一読ください。

これから休暇におでかけの皆さんは、どうぞゆったりと快適な旅を。

Welcome to the holiday season, the busiest travel time of the year. As the classic carol goes, there really is no place like home for the holidays. This means many of us are making our way through airports now to spend time with family and friends.

For those of us who haven’t traveled in a while, we’ll also be brushing up on the latest airport security requirements. Let’s face it, no one wants to be the person who has to throw away that expensive new hand lotion we bought because it exceeds the Travel Security Administration (TSA)’s 3.4 oz carry-on liquids rule.

The average traveler may wonder, what’s the difference between a 3.2 oz bottle of lotion in a quart-sized bag compared to just taking the 5.2 oz tube you already have in your backpack? Honestly, we aren’t going to be able to answer that question in this blog. But we do know airport and airline security experts have developed these protocols and procedures for a good reason: safety.

Information technology (IT) security policies and procedures can sometimes seem as arbitrary to the average employee as the TSA’s liquids rule. While your IT team says the purpose of IT security policies is to keep company data and applications secure, it can seem like these rules exist to keep you from easily accessing necessary resources to work efficiently.

This is where zero trust network access (ZTNA) 2.0 comes in. ZTNA 2.0 can help both IT security teams and employees work efficiently and securely, eliminating the frustrations that come from seemingly random rules that are meant to keep us safe but, in practice, just seem to make us late for flights (or unable to get our projects done on time).

ZTNA 2.0 is comprised of five key principles, and it works within an IT infrastructure like the various security points air travelers encounter during air travel.

The 5 principles of ZTNA 2.0 explained as airline travel

Here’s what each of the five principles of ZTNA 2.0 look like if we consider each principle as a part of the airline travel experience.

1. Least privilege access. Within an organization, least privilege access enables precise access control at the application and sub-application levels, independent of network constructs such as IP addresses and port numbers. In terms of air travel, this is similar to the boarding pass that gives you access to a specific seat on a specific plane.
2. Continuous trust verification. After users access an application, trust verification continues based on changes in device posture, user behavior, and application behavior. In terms of air travel, this is similar to when an unruly flight passenger is escorted off a plane; their behavior didn’t pass the airline’s trust assessment.
3. Continuous security inspection. Airline passengers and their belongings go through baggage and body scanners before getting to the gates and on a plane. Similarly, ZTNA 2.0 uses deep, continuous inspection of all application traffic, including for allowed connections, to help prevent threats, including zero-day threats.
4. Protection of all data and 5. security for all applications. Like an airline tracking your luggage, ZTNA 2.0 provides consistent data control across all enterprise applications, including modern cloud-native applications, private legacy applications, and SaaS applications, with a single data loss prevention (DLP) policy.

Reduce stress levels with ZTNA 2.0

Just like holiday airline travel, it can be stressful to protect and secure employees, apps, and data across your company or organization. The ZTNA 2.0 principles and architectural requirements provide IT security teams a framework and the technology so every employee can access the data and applications they need on any device they choose, wherever they work — all while still meeting strict security requirements.

Interested in learning more about ZTNA 2.0? We have multiple resources collected here that explain how ZTNA 2.0 can help you secure the future of work.