お使いのVPNが心配な時、Zero Trustがその答えになります

VPNや従来のファイアウォールをお使いの場合は、いまこそ見直すときです。

その理由とは： VPNは低速かつ脆弱で、実に危険なのです。リモートワークの大規模な導入により、VPNに明らかとなった貧弱なユーザーエクスペリエンスとゼロデイ脆弱性の相次ぐ発見に注目が当てられるようになっています。ITやセキュリティ部門のリーダーはより良いアプローチを探しています。 

現在お使いのVPNがリスクへさらされることを懸念されている場合は、今すぐインターネット攻撃対象解析をお申し込みください。

 

VPNがもはや意味を持たない理由

攻撃対象の増加とリスクの横方向への移動

VPNはインターネット上で発見可能なため、無料で利用できるツールで容易に発見されやすく、情報流出など危険な状態になります。ネットワーク上に攻撃者が存在すれば、攻撃者は横方向に移動し、マルウェアとランサムウェアの配信、データの窃取または使用が認められていないアプリケーションへのアクセス許可につながります。ごく最近の攻撃では、1万ものVPN/ファイヤーウォールにゼロデイ・エクスプロイトにつながる脆弱性が見つかっており、攻撃者による完全な任意コード実行を許してしまいます。しかしこれは多くの例のうちの1つにすぎません：VPNパスワードの流出、OTネットワークに対するVPNリスクこのような多くのケースでは、敵がファイヤーウォールをコントロールしてネットワークにアクセスすると、組織が保護を一任していた城砦セキュリティは脆弱になってしまいます。

貧弱なユーザエクスペリエンス

• 72%の組織が、VPNがITの環境のセキュリティにとってのリスクになる可能性があると懸念しています。デジタルビジネスの将来を考えるにつれて、リーダーたちは自宅、本社、そして出張先との間にシームレスに移行できるハイブリッドなワークフォースへの準備を進めています。パンデミックにより組織はどこからでも仕事ができるように備えることを余儀なくされましたが、多くは最も無難な方法としてVPNを活用しています。それらの組織は、現代の問題の解決に従来のアプローチに頼った影響、絶えることのないITチケットと貧弱なユーザーエクスペリエンスに対する苦情の山を目のあたりにしています。問題を正確にITチームが解決するのに必要とする重要な可視性も同時に制限されているのです。簡単に言えば、現在のVPNを気に入っている人は誰もいないのです。

運用経費

ハイブリッドワークフォースの利用を検討している組織にとって、VPNシートの数を増やすことは、ITチームが常に新規のアプライアンスを追加し、それらが常に更新されパッチが適用されていることを保証しなければならないことを意味します。アプライアンスは定期的に維持管理し、かつ更新する必要があるため、チームがスケールアップに苦戦する中で追加の運用コストが必要となります。

リモートユーザーとアプリケーションに接続するからと言って、ネットワークを無防備に放置してよいということにはなりません。また、アプライアンスを導入して更新する必要もあるべきではないのです。現代のハイブリッドワークフォースに安全なリモートアクセスを提供するためには、より良い方法があります。 

 

モダンワークプレイスでZscaler Zero Trust Exchangを利用

年末が近づき、ITチームは従業員がオフィスへ戻ってくるということがどのような形態になるのか、青写真を描き始めています。リモートワークを100％選択できる組織の数はまだ少数ですが、多くは、従業員が自宅とオフィスの間の時間をシフトできるような柔軟性を向上させることを検討しています。従業員がどこからでも、どんなデバイスからも仕事ができるこのハイブリッドワークプレイスの出現は、ユーザーエクスペリエンス、柔軟性とセキュリティがかつてないほど重要になることを意味しています。

あらゆる場所から接続するユーザに安全かつ高速のアクセスを提供する唯一の方法は、ゼロトラストアーキテクチャを採用することです。ゼロトラストは「決して信頼せず、常に検証する」の原則に従って、ユーザに許可されたアプリケーションへのアクセスを提供しますが、無条件にトラスト（信頼）を与えることはありません。Zscaler Zero Trust Exchangeでは、これがユーザとアプリの間の単一のトンネル経由で生成されるため、攻撃対象領域全体を少なくし、結果としてセキュリティリスクも低減します。

これによりITチームは、スケールアップ、ユーザーエクスペリエンス、そしてもちろんセキュリティを目的とした長期のアクセス戦略を開発する機会を得ることができます。

ガートナーは、2023年までに60％の企業がほとんどのリモートアクセス仮想プライベートネットワーク（VPN）を段階的に廃止し、Zero Trustネットワークアクセス（ZDNA）に移行すると予測しています。全体をカバーするZero Trustアーキテクチャの利点としては、VPNやファイアウォールからの切り替えの決定を容易にすることが挙げられます。

• 優れたセキュリティでリスクを低減：Zero Trust Exchangeは正しいユーザーをネットワーク上に配置することなく、またインターフェイス上で発見可能とすることなく正しいアプリケーションに直接接続し、攻撃対象を削減し、横方向の移動を排除します。
• 優れたユーザーエクスペリエンスを保証：リモートユーザーは、アプリケーション、デバイスまたは場所に関係なく、データセンターへのバックホールトラフックさえも必要なく、高速でシームレスなアクセスが可能です。お使いのVPNに常に切断したり再接続したりする面倒はもはや不要で、生産性を向上しITチケットの数を削減できます。
• スケーラブルなクラウドネイティブプラットフォームでビジネスの敏捷性とスピードを実現: クラウドで提供されるプラットフォームとして、Zero Trust Exchangeは完全にサービスとして利用され、ハードウェアの導入や維持、需要の増加に伴う拡張の心配はありません。プラットフォームは常に最新に保たれ、コストと複雑さを削減し、ビジネスの敏捷性を高めます。

Zscalerは、多くのお客様がこれまで使ってきていた従来のVPNから現在のZero Trustアプローチへの移行を、数カ月規模ではなく数時間や数日で実践させるサポートをしてきています。今こそリモートアクセスを見直す時期です—Zscaler Zero Trust Exchangeを使って見直してみませんか。

お使いのVPNがリスクにさらされていませんか？お客様の組織の脆弱性に関する見識を得るには、無料のインターネット攻撃対象解析にお申し込みください。