fbpx

ZTNAを使用してユーザーが望むエクスペリエンスを提供する

いつでも、どこでも、どのデバイスからでも従業員へのアプリアクセスを保護します。

ユーザーベースが進化しました

それは2020年であり、従業員はもはやオフィスに限定されていません。彼らは自宅、ホテル、空港で働いています。彼らが使用するデバイスは、エンドポイントチームから提供された管理対象のBlackBerryデバイスではなくなりました。これらは、レジャーと仕事の両方に使用される個人用BYODスマートフォン、タブレット、およびラップトップです。

従業員を確保するだけでなく、会社の給与計算に参加しているサードパーティの請負業者にも責任があります。これらすべてのユーザーは、すべてのデバイス、場所、アプリケーションタイプで、プライベートアプリへの同一のアクセス権が必要です。セキュリティを犠牲にすることなく、これらのデバイスからのアクセスを提供することは、ある時点では不可能でした。もはやそうではありません。

ユーザーのポートフォリオを確認する

現在グローバルに分散している多様な労働力により、プライベートアプリケーションへの安全なアクセスを提供することは、ITチームにとって課題となっています。従業員の見た目は15年前とは異なるかもしれませんが、共通点はまだあります。すべてのユーザーは、ビジネスを円滑に運営するために、プライベートアプリケーションへの高速で信頼性の高いアクセスを必要としています。現代の労働力は次のようになります。

旅行者

Sam Davis、営業担当副社長

「私はおそらく75%の確率で出張しています。多くの場合、私は空港、ホテル、または顧客のサイトで待機時間中に仕事を終わらせようとしています。私の仕事の設定は常に変化しているかもしれませんが、私は顧客により良いサービスを提供できるように、ビジネスリソースにすばやくアクセスする必要があります。」

ローカル

Danielle Allen、財務マネージャー

「私はカリフォルニア州サンノゼの本社に拠点を置いており、ほとんどの場合「オフィス」の従業員です。他の従業員から毎日、支払いについてのリクエストを受け取ります。私は常に財務アプリケーションを使用しており、迅速にアクセスして、要求を確実に把握できるようにする必要があります。」

請負業者

Elaina Thalin 、ウェブ開発請負業者

「私はこの会社と約8か月間契約しています。私は従業員でもオフィスでもありませんが、仕事を終わらせるためにいくつかのプライベートアプリケーションにアクセスする必要があります。それらにアクセスできない場合、私は本当に自分の仕事をすることができません。」

WFH- er

Justin Miller、マーケティングマネージャー

「私はフロリダに住んでおり、ハリケーンなどの気象警報の影響をよく受けます。当時、私は自分の責任を守りながら、自分と家族の安全を確保する必要がありました。」

ユーザーのタイプや職務に関係なく、従業員はどこにいてもプライベートアプリケーションにすばやく安全にアクセスできる必要があります。これを可能にし、セキュリティがユーザーの生産性に影響を与えないようにするには、ITに適切なテクノロジーを活用する必要があります。これが、VPNが現代の労働力に適していない理由です。

ユーザーはVPNよりも価値がある

VPNは30年以上前に開発されたため、セキュリティ設計の欠陥によりユーザーエクスペリエンスが低下しているため、今日の現代の労働力での使用にはもはや十分ではありません。

レイテンシが高く、規模が限定的で、エクスペリエンスが悪い

VPNは、ネットワークへのアクセスを保護するために設計されました。つまり、アプリがパブリッククラウドで実行されている場合でも、すべてのユーザートラフィックが最初にデータセンターにバックホールされます。これにより、ネットワークトロンボーンが発生し、ユーザーの待ち時間が長くなります。また、VPNアプライアンスにはユーザー容量の制限があり、同時に多くの同時ユーザーがVPNサーバーにアクセスしている場合、その影響が大きくなる可能性があります。

繰り返しログインと接続の切断

ネットワークが変更されるか、非アクティブになるたびに、VPN接続は切断されます。現在のモバイルワーカーの場合、これは非常に頻繁に発生する可能性があり、その結果、ユーザーのフラストレーションと生産性の損失につながります。

VPNを使用するタイミングの混乱…

多くの場合、ユーザーはパブリックアプリケーションとプライベートアプリケーションの違いを知らない場合があります。現在、アプリケーションがクラウドに移行しているため、VPN をいつ、どこで、どのように使用すべきかをユーザーが理解するのはさらに困難です。言うまでもなく、VPN はユーザーにとってシームレスでも直感的でもありません。

何千ものDVDプレーヤーを接続してNetflixを構築できなかったのと同じように、いつでもどこでも専用のアプリケーションアクセスソリューションを利用して、専用のアクセスを構築する必要があります。それらは常に利用可能で、拡張性が高く、ユーザー中心である必要があります。VPNアプライアンスをデータセンターに後付けしたり、仮想化したり、クラウドに配置したりしても、モバイルワールドが生み出すユーザーエクスペリエンスやネットワークセキュリティ関連の課題は解決されません。新しいアプローチが必要です。

ZTNAでユーザーの生産性を確保する

パブリッククラウド、SSH、RDP、カスタムイントラネット、またはWebベースのタイムシートアプリでSAPにアクセスする場合、ユーザーエクスペリエンスは常にシームレスである必要があります。これが、ガートナーが組織にリモートアクセスVPNの代わりにゼロトラストネットワークアクセス(ZTNA)テクノロジーを採用することを推奨する理由です。

ほとんどの場合、ZTNAサービスはクラウドでホストされ、ポリシーを使用して、特定のプライベートアプリケーションにアクセスできる承認済みユーザーを決定します。これらのポリシーでは、ユーザーのID 、グループ、デバイスのポスチャ、およびその他のいくつかの基準が考慮されます。

多くのZTNAサービスは完全にクラウドで提供されるため、ユーザーはサービスの多くのグローバルプレゼンスポイントの1つに接続でき、プライベートポイントへの安全な接続を仲介します。これは、VPNアプライアンスよりも優れた可用性とはるかに大きなスケールを提供します。ユーザーがネットワークに配置されることはないため、トラフィックはデータセンターにバックホールされなくなりました。つまり、ZTNAサービスは、エンドユーザーへのアクセスをシームレスにしながら、ビジネスへのリスクを最小限に抑えることができます。

ゼロトラストネットワークアクセス(ZTNA)アーキテクチャ

ZTNAのコンポーネントについては下記の箇条書きが概要になります。より詳しく知りたい方はZTNAとは何かを詳しく解説した他の記事についてご確認ください。

  1. セキュアなアプリまたはブラウザーアクセス
    • 認証のためにトラフィックをIDPプロバイダーにリダイレクトします
    • クライアントコネクタは自動的にトラフィックをパブリックサービスエッジにルーティングします
    • ブラウザアクセスにより、Webベースのアプリケーションにアクセスするときのデバイス上のクライアントの必要性がなくなります
  2. パブリックサービスエッジ
    • ユーザーとアプリの接続を保護します
    • すべてのカスタマイズされた管理ポリシーを適用します
  3. アプリコネクタ
    • クラウドやデータセンターのプライベートアプリケーションの前に座っています
    • パブリックサービスエッジからの要求にのみ応答します
    • インバウンド接続なしで、裏返しの接続でのみ応答します

ユーザーが望むエクスペリエンスの提供を開始する

ユーザーが生産的になるようにするには、ZTNAサービスを検討してください。

オーストラリア国立銀行のインフラストラクチャ、クラウド、ワークプレイスのEGMであるスティーブデイがどのようにして彼のユーザーの生産性を向上させたかを必ずチェックしてください。

SNSでもご購読できます。

コメントを残す

*