Zero Trust Network Access について
Sophos Zero Trust Network Access (ZTNA) を使用して、ネットワーク上のリソース (アプリおよび Web ページ) へのアクセスを制御できます。
Sophos ZTNA は、次のコンポーネントで構成されています。
-
Sophos Central。ZTNA ゲートウェイを設定および管理するための管理ツール。
-
ZTNA ゲートウェイ。ユーザーを認証し、ユーザーのアプリへのアクセスを承認する仮想アプライアンス。
-
ZTNA エージェント。デバイスにインストールされているエージェント。これによって ZTNA は、(Web アプリだけでなく) ローカルアプリを制御できます。
ZTNA ゲートウェイは、現在 VMware ESXi または Amazon Web Services で使用できます。
セットアップについて
ZTNA の設定の主な手順は次のとおりです。
- 要件の確認。
- 使用可能なネットワークへの導入の確認 (ESXi ゲートウェイの場合)。
- 証明書の取得。
- ディレクトリサービスの設定。これによって、ユーザーが管理されます。
- ユーザーの同期。これによって、ユーザーが Sophos Central にインポートされます。
- IdP (ID プロバイダ) の設定。これによって、ユーザーが認証されます。
- ゲートウェイの設定。これによって、アプリへのアクセスが制御されます。
- ポリシーの追加。これによって、アクセスの条件が指定されます。
- ZTNA エージェントのインストール。これによって、ローカルアプリへのアクセスが制御されます。
- リソースの追加。これによって、アプリが使用可能になり、それにアクセスできるユーザーを指定できます。
注
このガイドでは、サードパーティ製品に関する手順についても説明しています。各ベンダーの最新ドキュメントを確認することを推奨します。