コンテンツにスキップ
最終更新日: 2022-09-14

Zero Trust Network Access について

Sophos Zero Trust Network Access (ZTNA) を使用して、ネットワーク上のリソース (アプリおよび Web ページ) へのアクセスを制御できます。

Sophos ZTNA は、次のコンポーネントで構成されています。

  • Sophos Central。ZTNA ゲートウェイを設定および管理するための管理ツール。

  • ZTNA ゲートウェイ。ユーザーを認証し、ユーザーのアプリへのアクセスを承認する仮想アプライアンス。

  • ZTNA エージェント。デバイスにインストールされているエージェント。これによって ZTNA は、(Web アプリだけでなく) ローカルアプリを制御できます。

ZTNA ゲートウェイは、現在 VMware ESXi または Amazon Web Services で使用できます。

セットアップについて

ZTNA の設定の主な手順は次のとおりです。

  • 要件の確認。
  • 使用可能なネットワークへの導入の確認 (ESXi ゲートウェイの場合)。
  • 証明書の取得。
  • ディレクトリサービスの設定。これによって、ユーザーが管理されます。
  • ユーザーの同期。これによって、ユーザーが Sophos Central にインポートされます。
  • IdP (ID プロバイダ) の設定。これによって、ユーザーが認証されます。
  • ゲートウェイの設定。これによって、アプリへのアクセスが制御されます。
  • ポリシーの追加。これによって、アクセスの条件が指定されます。
  • ZTNA エージェントのインストール。これによって、ローカルアプリへのアクセスが制御されます。
  • リソースの追加。これによって、アプリが使用可能になり、それにアクセスできるユーザーを指定できます。

このガイドでは、サードパーティ製品に関する手順についても説明しています。各ベンダーの最新ドキュメントを確認することを推奨します。