TOP>コラム>VPNとゼロトラスト

VPNとゼロトラスト

2025年2月15日

誰でもがアクセスできるインターネットでは安全性への懸念が生じることから、ファイヤー         ウォールやウィルス対策などさまざまな安全対策が施されてきた。閉じた専用線によるネットワークを構築できれば高いセキュリティを実現できるが、コストが膨大にかかる。そこで、オープンなインターネット上に仮想の専用線を構築することにより、セキュアな通信を行う技術のVPN(仮想プライベートネットワーク)は、コストも抑えることができ、かつセキュリティ面でも比較的安全と考えられてきたことから、営業の外出先からのアクセスやリモートでの勤務時、もしくは顧客、パートナー、協力会社などの外部関係者にネットワークアクセスを拡張する際に利用されてきた。ただし、VPNはあくまでも既存のインターネット環境を利用して仮想的な通信回線を構築することから、VPN用ハードウェアやソフトウェアの管理、トラブルシューティングなどIT部門の管理の負担が増加することに加え、VPNを構築するための専用機器の脆弱性を狙ったサイバー攻撃による社内システムへの影響やデータ侵害のリスクが発生するのも事実である。

攻撃者は定期的にVPNサービスの重大な脆弱性を発見し、悪用しており、クラウド型のセキュリティソリューションのリーディングカンパニーであるZscaler社の記事によると、2023年から2024年にかけて組織の56%が1回以上のVPN関連の攻撃を受けたという。また、組織の91%は、VPNによるセキュリティ侵害を懸念している。リモートからの社内システムへのアクセスにおけるVPNの安全神話は過去のものになりつつあるとも言える。このようなVPN環境の課題において、セキュリティベンダーは、どこにいてもユーザーに安全なアクセスを提供するために、セキュアかつ高速で、導入が容易なゼロトラストネットワークアクセス(ZTNA) を使用して、最新の分散環境を変革している。
ゼロトラストとは、以前のコラム(今話題の『ゼロトラスト』とは?)でもご紹介したことがあるが、その言葉のとおり、接続、デバイス、ネットワークなど全て信頼しないことを前提としたセキュリティ対策の考え方である。クラウドの採用、さまざまなデバイスを利用したリモート業務の普及などにより、ゼロトラストは新しいセキュリティ対策の考え方として一般的になってきている。
中でも、ゼロトラストの考え方に基づく高いセキュリティー性能と、機能の統合・最適化による利便性の高さで評判のZscaler社が提供する「ZPA(Zscaler Private Access)」は、AIを活用したユーザーとアプリケーションのセグメンテーションとコンテキスト認識ポリシーにより、ネットワークではなくアプリケーションに ユーザーを接続するインサイドアウト接続により、いわゆる脱VPNを実現し、ZTNAを提供するサービスとなっている。

Zscalerは、世界中の150を超えるポイントオブプレゼンス(PoP)のうち最も近いポイントを介して、ユーザーに、どこにいてもプライベートアプリケーションへの直接かつ低遅延アクセスを提供することにより高速アクセスも実現し、高度な脅威保護、プライベートアプリケーション保護、デセプション技術(※1)、データ保護などの統合サービスを使用して、包括的な防御を展開している。また、社外からの攻撃のみならず、社内での不正利用や、すでに侵入されたマルウェアの検知や対策も可能となっている。一方従来のVPNでは、すでに侵入されたウイルスや、従業員による不正アクセスなどの内部で発生した脅威に対処するのが困難であった。

企業は、今一度自社のVPN利用を見直し、ゼロトラストソリューションを検討する価値があるだろう。

※1:サイバーセキュリティにおける「欺瞞技術」。攻撃者を欺くために、ネットワーク内におとり(Decoy) や偽の資産を配置し、侵入者を誘導して攻撃の動機や手法を分析する技術

弊社では3月26日(水)に、セキュリティ及び昨今セキュリティ強化策として注目され、導入が進んでいるゼロトラストに関する知識を深め、理解いただくことを目的に欧州域にて事業を展開されている日系企業のにお勤めの皆様を対象としたウェビナーを開催いたします。

なぜ脱VPNが求められているのか、VPNが持つ課題、事業変革を達成する為に有効なゼロトラストプラットフォームへの転換について、弊社営業の須田光紀が解説いたします。セキュリティ強化、DX推進を検討される上での一助となれば幸甚です。

【開催概要】
セミナー名:脱VPN、DX推進に必要なセキュリティ対策(ゼロトラスト)
主催: Newton Information Technology Ltd.
日時: 2025年3月26日(水) 午前10:00 ~ 10:40 / 午後16:00 ~ 16:40
※全回同一内容となります。

【当日のアジェンダ】
・脅威の最新トレンドと課題
・VPN脱却が必要な背景と、VPNに潜む危険性
・ゼロトラストアーキテクチャとは、ファイアウォール/VPN設計との比較
・課題別の解決策紹介

お申し込みは以下のリンクからお願い申し上げます。
午前10:00 ~ 10:40
https://us06web.zoom.us/webinar/register/WN_QzruKZPUTYOkIKeNieRdPQ
午後16:00 ~ 16:40
https://us06web.zoom.us/webinar/register/WN_0ugsKkFNSMSFIQbH_aiZhg

尚、多数のお申し込みを頂戴いたしました際には、ご参加いただくことが難しい場合がございます。
あらかじめご了承いただきますようお願い申し上げます。