“脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖
記事をお気に入りリストに登録することができます。
コロナ禍を機に急速に拡大したリモートワーク。現在多くの企業では、リモートアクセスサーバ(RAS)とリモートアクセスVPNによる環境を導入している。このリモートアクセスVPNを標的とするサイバー攻撃が急増しており、そのセキュリティの確保が急がれている。そこで注目されているのが「ゼロトラストネットワークアクセス(ZTNA)」だ。今後のリモートワーク環境の標準としても期待が集まるZTNAとは、どんなものだろうか。
(Photo/Getty Images)
リモートアクセスVPNに代わり注目を集める「ZTNA」とは?
コロナ禍を契機に一気に広まったリモートワーク。その基本的なネットワーク構成は、RASとリモートアクセスVPNによるものだ。今その「標準技術」であるVPNが、脆弱性を突いてランサムウエア攻撃の侵入経路にされるなど、安全性の確保が大きな課題になっている。VPNにつなげば、そこは「自社のネットワーク内であり安全だ」というのがこれまでの常識であり、セキュリティも同じ前提に立ってきた。だがVPNで外部から遮断した境界内にあるものはすべて信頼できるという「暗黙的な信頼」が、現在のセキュリティ設計上の致命的な欠陥になっているというのだ。
かつてのように単純に「社内」と「社外の拠点」を結ぶなら、VPNの提供するセキュリティで十分だ。しかし最近では「社外」にリモートユーザーやSaaS 、パブリッククラウドなどの多種多様な環境が登場し、「社内」にアクセスしてくるようになった。こうなると、攻撃者はどこに潜んでいるか判別することは困難だ。
彼らが巧みにVPNのセキュリティを破って侵入してしまえば、そこは攻撃者にとって宝の山だ。境界内ではセキュリティコントロールや検証がなされず簡単にネットワーク攻撃を拡大され、重要なシステムへのアクセスを許してしまう。
こうしたVPNの課題に関連して注目を集めているのが「ゼロトラストネットワークアクセス(ZTNA)」だ。そもそもZTNAとはどんなもので、本当にVPNの課題を克服して今後の「標準」になり得るのだろうか。その実力と可能性を検証していこう。
この記事の続き >>
・「暗黙的な信頼」だけではない、狙われるVPNのセキュリティ課題
・ZTNAは安全性に加えてUX(ユーザーエクスペリエンス)も向上させる?
・「ネットワークを成長力に変える」ZTNAソリューション3つの条件
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
