サイバー攻撃のリスクを高めるクラウド型VPNやアプライアンスベースのVPN

ゼロトラスト アーキテクチャーへのリプレースでリスクを排除

クラウド型VPNを「ゼロトラスト」と呼ぶことが多くの誤解を生み出しています。今こそレガシーVPNやクラウドVPNからZscalerに移行するときです。

Zscalerのクラウドネイティブなゼロトラスト ネットワーク アクセス(ZTNA)は、すべてのユーザーがどこからでもプライベート アプリに迅速かつ安全にアクセスできるようにします。

セキュア
セキュア

攻撃対象領域と脅威のラテラル ムーブメントのリスクを軽減します。接続はルーティングされるのではなく、仲介されるため、リモート アクセスのIPアドレスがインターネットに公開されることはありません。

高速
高速

トラフィックをバックホールすることなく、150以上のポイント オブ プレゼンスのうち最も近い場所を介してプライベート アプリへの直接アクセスを提供します。

シンプル
シンプル

Zscalerの統合エージェントとエージェントレス アクセスを活用して、拠点やリモート ユーザーに一貫したセキュリティ ポリシーを簡単に導入、施行できます。

課題

ラテラル ムーブメントを阻止できないVPNがランサムウェア攻撃を招く

先日発行されたIvanti製VPNの脆弱性に関する緊急指令以外にも、米国サイバーセキュリティ インフラストラクチャー セキュリティ庁(CISA)は、これまで多くのVPN脆弱性について注意を呼びかけてきました。「CISAが最近報告した上位のVPN脆弱性」をWebとChatGPTで検索すると、次のような結果が表示されます。

これまでに公開された一般的な脆弱性のリスト

脆弱性

CVE

Ivanti Connect Secure (Pulse Connect Secure)

CVE-2024-21893

Ivanti Connect Secure (Pulse Connect Secure)

CVE-2024-21887

Fortinet (フォーティネット)

CVE-2023-27997

Cisco (シスコ)

CVE-2023-20073

OpenVPN

CVE-2022-0547

Palo Alto Networks GlobalProtect (パロアルトネットワークス)

CVE-2020-2034

Palo Alto Networks GlobalProtect (パロアルトネットワークス)

CVE-2020-2035

SonicWall (ソニックウォール)

CVE-2020-5902

VPNの課題は、ゼロトラスト アーキテクチャーを提供できないことです。オンプレミスでホストされている場合でも、仮想マシン経由でクラウド アクセス サービスとして提供されている場合でも、直面している課題は同じなのです。VPNは侵害に悪用されかねないネットワーク アクセスを提供し、攻撃者がネットワークを水平に移動して他の場所にある価値の高い資産に不正にアクセスできるようにします。

Zscalerの特長

Zscalerで真のゼロトラスト アーキテクチャー ソリューションを実現

情報へのアクセスのアイコン
どこからでもプライベート アプリに安全にアクセス

AIを活用したユーザーとアプリ間のセグメンテーションでユーザーをネットワークではなくアプリに接続させます。そして、インサイドアウト接続でラテラル ムーブメントを防止します。

アイコン - ユーザーへの高速なアクセスの提供
すべてのユーザーに高速なアプリ アクセスを提供

世界中の150以上のポイント オブ プレゼンスを介してプライベート アプリに直接アクセスできるようにします。ユーザーやアプリに近いPOPに接続されるため、遅延を抑制できるほか、トラフィックのバックホールが一切発生しません。

アイコン - コストの低減
コストと複雑さを削減

クラウドネイティブなZTNAを活用することで、VPNインフラとそれに関連するハードウェアや運用コストが不要になります。また、ネットワークを統合する必要もないため、M&Aの価値実現までの時間を短縮できます。

アプリのアイコン
プライベート アプリ向けの包括的な機能

アプリケーション保護デセプションデータ保護の機能を統合した、プライベート アプリ向けの包括的なサイバー脅威対策とデータ保護を展開します。