パロアルトネットワークスは6月27日、新しいセキュリティの概念として「ZTNA（Zero Trust Network Access）2.0」を発表した。同社では現在のZTNAソリューションを「ZTNA1.0」だとして、過剰なアクセス権の付与など複数の課題があると指摘。ZTNA2.0ではこれらの課題を解決するという。記者発表会では、今秋からSASE（Secure Access Service）ソリューション「Prima Access」に実装する新機能も紹介した。

　同社の和田一寿・シニアリージョナルセールスマネージャはZTNA 2.0について「最新のアプリケーションやハイブリットワーク環境のセキュリティ課題を解決する」と説明した。具体的には、アプリケーションやサブアプリケーションレベルでの詳細なアクセス制御を可能にする「最小権限の権限付与」、アプリケーションへのアクセスが許可された後も継続的に信頼性を評価する「継続的アセスメント」、アプリケーショントラフィックを継続的に検査する「継続的セキュリティ検査」や「すべてのアプリケーション、データに対する保護」といった仕組みを提供するという。

　Prima Accessへは三つの新機能を追加する予定だ。「ZTNAコネクター」では、ユーザーがネットワークを介してアプリケーションを利用する際の接続をサポートするもので、その際、容易にZTNA2.0によるセキュリティを実装できるという。

　「セルフサービス型の自律デジタルエクスペリエンス管理（ADEM：Autonomous Digital Experience Management）」では通信やアプリケーションの不具合など迅速に対応が必要な問題をユーザーに通知、修正方法を提示する。ユーザーが自ら問題を解決することで運用部門の負荷軽減につながるとした。

　「SASE製品の統合」では、共通のポリシーフレームワークとデータモデルを提供し、ZTNA2.0、CASB、DLP、SWG（セキュアWebゲートウェイ）、SD-WAN、ADEMといったSASEを実現するためのこれらの機能を単一のクラウド管理コンソールで管理できるようになる。
（岩田晃久）