“脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
コロナ禍を機に急速に拡大したリモートワーク。現在多くの企業では、リモートアクセスサーバ(RAS)とリモートアクセスVPNによる環境を導入している。このリモートアクセスVPNを標的とするサイバー攻撃が急増しており、そのセキュリティの確保が急がれている。そこで注目されているのが「ゼロトラストネットワークアクセス(ZTNA)」だ。今後のリモートワーク環境の標準としても期待が集まるZTNAとは、どんなものだろうか。
(Photo/Getty Images)
リモートアクセスVPNに代わり注目を集める「ZTNA」とは?
コロナ禍を契機に一気に広まったリモートワーク。その基本的なネットワーク構成は、RASとリモートアクセスVPNによるものだ。今その「標準技術」であるVPNが、脆弱性を突いてランサムウエア攻撃の侵入経路にされるなど、安全性の確保が大きな課題になっている。VPNにつなげば、そこは「自社のネットワーク内であり安全だ」というのがこれまでの常識であり、セキュリティも同じ前提に立ってきた。だがVPNで外部から遮断した境界内にあるものはすべて信頼できるという「暗黙的な信頼」が、現在のセキュリティ設計上の致命的な欠陥になっているというのだ。
かつてのように単純に「社内」と「社外の拠点」を結ぶなら、VPNの提供するセキュリティで十分だ。しかし最近では「社外」にリモートユーザーやSaaS 、パブリッククラウドなどの多種多様な環境が登場し、「社内」にアクセスしてくるようになった。こうなると、攻撃者はどこに潜んでいるか判別することは困難だ。
彼らが巧みにVPNのセキュリティを破って侵入してしまえば、そこは攻撃者にとって宝の山だ。境界内ではセキュリティコントロールや検証がなされず簡単にネットワーク攻撃を拡大され、重要なシステムへのアクセスを許してしまう。
こうしたVPNの課題に関連して注目を集めているのが「ゼロトラストネットワークアクセス(ZTNA)」だ。そもそもZTNAとはどんなもので、本当にVPNの課題を克服して今後の「標準」になり得るのだろうか。その実力と可能性を検証していこう。
この記事の続き >>
・「暗黙的な信頼」だけではない、狙われるVPNのセキュリティ課題
・ZTNAは安全性に加えてUX(ユーザーエクスペリエンス)も向上させる?
・「ネットワークを成長力に変える」ZTNAソリューション3つの条件
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
