Zero Trust Network Access について

Sophos Zero Trust Network Access (ZTNA) を使用して、ネットワーク上のリソース (アプリおよび Web ページ) へのアクセスを制御できます。

Sophos ZTNA は、次のコンポーネントで構成されています。

• Sophos Central。ZTNA ゲートウェイを設定および管理するための管理ツール。

• ZTNA ゲートウェイ。ユーザーを認証し、ユーザーのアプリへのアクセスを承認する仮想アプライアンス。

• ZTNA エージェント。デバイスにインストールされているエージェント。これによって ZTNA は、(Web アプリだけでなく) ローカルアプリを制御できます。

ZTNA ゲートウェイは、現在 VMware ESXi または Amazon Web Services で使用できます。

セットアップについて

ZTNA の設定の主な手順は次のとおりです。

• 要件の確認。
• 使用可能なネットワークへの導入の確認 (ESXi ゲートウェイの場合)。
• 証明書の取得。
• ディレクトリサービスの設定。これによって、ユーザーが管理されます。
• ユーザーの同期。これによって、ユーザーが Sophos Central にインポートされます。
• IdP (ID プロバイダ) の設定。これによって、ユーザーが認証されます。
• ゲートウェイの設定。これによって、アプリへのアクセスが制御されます。
• ポリシーの追加。これによって、アクセスの条件が指定されます。
• ZTNA エージェントのインストール。これによって、ローカルアプリへのアクセスが制御されます。
• リソースの追加。これによって、アプリが使用可能になり、それにアクセスできるユーザーを指定できます。