ゲートウェイセキュリティ

テレワークの普及で露呈--「決して信頼しない」ゼロトラストが必要な理由

多くの企業でリモートユーザーに企業リソースへのアクセスを提供するための標準技術であるVPNだが、テレワークが当たり前となった現在では、VPNも含めた現在のセキュリティモデルの限界が見えつつある。

 テレワークが例外ではなくなっている現在、ニューノーマル(新常態)のトレンドとしてテレワークの普及が加速しています。それに伴い、企業のセキュリティは危機にさらされています。

 この新常態で、従来の仮想プライベートネットワーク(VPN)の限界が明らかになり、安全なテレワークのための新しいアプローチが必要となっています。

VPNは安全じゃない?

 自宅にある家電の修理に来た修理業者に「キッチンは左手の最初のドアですので、ご自由にどうぞ」と言って、家の鍵を渡して立ち去ることはありません。慎重な人であれば、仕事の進捗を確認するために目を離さず、修理業者が家の中をうろうろするのを許すことはありません。

 VPNは、多くの企業でリモートユーザーに企業リソースへのアクセスを提供するための標準技術であり、「家の鍵」を渡すことと同じです。現在の危機的状況で多くのVPNゲートウェイが在宅勤務のユーザーが増えた場合、その負荷に耐えられるかどうか苦慮しているIT部門も多いと思います。

 すべてのトラフィックを企業のデータセンターを経由してルーティングしなければならないため、遅延が発生し、ビデオ会議のような回線速度が重要になるサービスの品質が損なわれてしまいます。しかし、この影響を回避するための多くの仕組みが、VPNの管理を複雑にすると同時にコストも高くしています。

 VPN の「鍵」から「家」へのアプローチは常に問題視されてきましたが、今日ではさらに危険なものとなっています。攻撃者がリモートユーザの認証情報を入手したり、保護されていないデバイスの権限を侵害したりした場合、従来のVPNでは社内ネットワークを自由に歩き回ることができます。機密情報を検索したり、データ漏えいツールやバックドアをインストールしたりすることで簡単に侵入することができます。

“決して信頼しない、常に検証する”ゼロトラスト

 もっと良い方法があるはずです。それが「ゼロトラスト」と呼ばれるものです。この新しいセキュリティアプローチは、ITアーキテクチャにセキュリティの考え方を加えたものです。

 ゼロトラストは「決して信頼しない、常に検証する」という原則に従っています。ネットワークの内側からでも外側からでも、リソースにアクセスするエンドユーザーやデバイスが信頼できるとは見なされません。

編集部おすすめの関連記事

残り本文:約1120文字 ログインして続きを読んでください。

「ゲートウェイセキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. 進化を遂げるパーソナライゼーション、企業に求められる変革とは
  4. 【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン
  5. 「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]