デロイト（Deloitte）がZTA（ゼロトラストアクセス）のマネージドサービスを新たに開始した。ZTAとはZTNA（ゼロトラストネットワークアクセス）の上位集合であり、企業によるゼロトラスト戦略のより迅速かつ効率的な導入を支援するものだと同社幹部らは述べている。

同サービスは米トランジェントエックス（TransientX）の買収によって得られた技術を基に作られたもので、同社のゼロトラストポートフォリオの一部となる。デロイトは昨年夏にこのZTNAプロバイダーを買収している。

「本サービスはターンキーサービスであり、ZTA技術、自動化ツールや接続ツール、サイバープロフェッショナルによるサポートを組み合わせ、現代の企業が持つユビキタスな性質に対応し、クライアントのゼロトラスト導入を促進できるように作られています」。デロイトのゼロトラストサービス担当リーダー兼責任者、アンドリュー・ラーフラ（Andrew Rafla）氏が米SDxCentralのメール取材で述べている。

ラーフラ氏の説明によると、このクラウドネイティブなZTAサービスは既存のツールとの統合もサポートしており、IDサービス、ロギングサービス、アラートサービス、SIEM（Security Information and Event Management：シーム）サービス等がこれに含まれる。また、提供方法はスタンドアロン、他のデロイトサービスへの組み込み、あるいは広くエコシステムに対して補完サービスとして提供することも可能だという。

同サービスでは、サードパーティ製品との統合、資格情報マッピング、データ保護ポリシー設定、レポート、アラートなどのZTAサービスを1つのダッシュボードで管理できる。

「同マネージドサービスの一環として、デロイトのサイバープロフェッショナルがクライアントに代わりZTAの統合およびポリシー設定の実装と管理を実施、これによってITチームやセキュリティチームの運用負担を軽減いたします。また、併せてクライアントに完全な可視性とコントロールを提供いたします」。ラーフラ氏は述べている。

ZTAとZTNA

デロイトによると、ZTAの特徴は、セキュアなP2P通信、条件付きアクセスおよび継続的認証、データ保護に基づいた接続にあるという。

「従来のZTNAは企業のプライベートインフラの保護に主眼を置きます。ホストしているのがプライベートデータセンターかパブリッククラウド環境かは問いません」。ラーフラ氏は説明している。「デロイトのZTAでは『ネットワーク』アクセスという概念を取り払い、最も重要なことに明確に焦点を当てました。どんなデバイスであろうと、どこに住んでいようと、ユーザーにセキュアな接続を提供することです」

「ZTAによってゼロトラストの価値提案は完全なものになります。プライベートアプリケーション、シッククライアントアプリケーション、ローカルでホストしたアプリケーション、Webベースのアプリケーション、パブリックSaaSアプリケーションなどを対象に堅牢なデータ保護機能を組み込み、ユーザーアクティビティのテレメトリ機能・分析機能を強化することが可能です」。氏は補足している。「また、クラウドベースのゲートウェイやPoPを経由してクライアントトラフィックをルーティングする必要がないため、機密データを保護し、中間者攻撃のリスクを低減できます」

デロイトによると、同マネージドサービスはVPN、VDI（仮想デスクトップインフラ）、DaaS（Desktop as a Service：ダース）などのリモートアクセスサービスの代わりに利用できるという。

https://www.sdxcentral.com/articles/news/deloitte-debuts-zero-trust-access-as-a-ztna-superset/2022/07/