ゲートウェイセキュリティ

テレワークの普及で露呈--「決して信頼しない」ゼロトラストが必要な理由

多くの企業でリモートユーザーに企業リソースへのアクセスを提供するための標準技術であるVPNだが、テレワークが当たり前となった現在では、VPNも含めた現在のセキュリティモデルの限界が見えつつある。

 テレワークが例外ではなくなっている現在、ニューノーマル(新常態)のトレンドとしてテレワークの普及が加速しています。それに伴い、企業のセキュリティは危機にさらされています。

 この新常態で、従来の仮想プライベートネットワーク(VPN)の限界が明らかになり、安全なテレワークのための新しいアプローチが必要となっています。

VPNは安全じゃない?

 自宅にある家電の修理に来た修理業者に「キッチンは左手の最初のドアですので、ご自由にどうぞ」と言って、家の鍵を渡して立ち去ることはありません。慎重な人であれば、仕事の進捗を確認するために目を離さず、修理業者が家の中をうろうろするのを許すことはありません。

 VPNは、多くの企業でリモートユーザーに企業リソースへのアクセスを提供するための標準技術であり、「家の鍵」を渡すことと同じです。現在の危機的状況で多くのVPNゲートウェイが在宅勤務のユーザーが増えた場合、その負荷に耐えられるかどうか苦慮しているIT部門も多いと思います。

 すべてのトラフィックを企業のデータセンターを経由してルーティングしなければならないため、遅延が発生し、ビデオ会議のような回線速度が重要になるサービスの品質が損なわれてしまいます。しかし、この影響を回避するための多くの仕組みが、VPNの管理を複雑にすると同時にコストも高くしています。

 VPN の「鍵」から「家」へのアプローチは常に問題視されてきましたが、今日ではさらに危険なものとなっています。攻撃者がリモートユーザの認証情報を入手したり、保護されていないデバイスの権限を侵害したりした場合、従来のVPNでは社内ネットワークを自由に歩き回ることができます。機密情報を検索したり、データ漏えいツールやバックドアをインストールしたりすることで簡単に侵入することができます。

“決して信頼しない、常に検証する”ゼロトラスト

 もっと良い方法があるはずです。それが「ゼロトラスト」と呼ばれるものです。この新しいセキュリティアプローチは、ITアーキテクチャにセキュリティの考え方を加えたものです。

 ゼロトラストは「決して信頼しない、常に検証する」という原則に従っています。ネットワークの内側からでも外側からでも、リソースにアクセスするエンドユーザーやデバイスが信頼できるとは見なされません。

編集部おすすめの関連記事

残り本文:約1120文字 ログインして続きを読んでください。

「ゲートウェイセキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?
  2. SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件
  3. デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ
  4. なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み
  5. Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]