VPN ゲートウェイセキュリティ

一度の認証ですべてにアクセス--従来型VPNは「ゼロトラスト」に対応できるか

VPNは、オフィス外から社内のアプリケーションやデータにアクセスするための手段として使用されている。しかし、既存のVPNをゼロトラストに導入するとなるといくつかの限界が生じることが見えている。

 テレワークの浸透が進むなか、改めて注目されているのが「ゼロトラストセキュリティ」です。ゼロトラストセキュリティとは、「企業ネットワークは信頼に足るものである」という前提を捨て、「信頼できないことを前提としてすべてのアクセスを検査する」という考えに基づくセキュリティモデルです。

 ゼロトラストセキュリティでは、サーバーへのアクセスがあれば、それを検査し、情報資産へのアクセスがあればそれを検査するなど、すべてのアクセスを確認し、アクセス元が適切な権限を有しているのか、アクセスに怪しい点はないのか、などの観点で情報資産や情報関連資産へのアクセスを徹底的に管理するため、ユーザーは、利用するデバイスやネットワーク、ワークスペースなど様々なリソースへのアクセスがコントロール、可視化、検査されます。

 企業がセキュリティの強化を検討する一般的な事例としてテレワーク中の従業員による企業アプリケーションやデータへのアクセスがあります。これには主に仮想私設網(VPN)テクノロジーが使用されています。

 しかし、今後よりテレワークが浸透し、多様なデバイスやネットワークが管理対象となりアプリケーションとモビリティーの状況が変化し脅威が進化するなか、VPNでのゼロトラストの実現は可能なのでしょうか?

従来のVPNベースが持つ限界

 VPNはオフィス外から社内のアプリケーションやデータにアクセスするための手段として使用されてきました。このモデルは従業員が企業ネットワークにアクセス可能な場合に有効であり、一般には企業が管理する認証済みのデバイスからのみ認められています。

 従業員への信頼は、企業ネットワークにアクセスしているという点にのみ基づいています。

 アプリケーションがウェブベースのアクセスに対応し、マルチクラウド環境で展開されるようになって来ていることに伴い、従来のVPNモデルは進化する使用スタイルや利用者のニーズに十分に応えられず、また従業員のユーザーエクスペリエンスやセキュリティへの要件も満たすことができません。

 この従来のVPNモデルを使ってゼロトラストを導入しようとした場合、以下のようないくつかの限界が生じます。

編集部おすすめの関連記事

残り本文:約1614文字 ログインして続きを読んでください。

「VPN」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
IAサーバー
UNIXサーバー
コンバージド・ハイパーコンバージド
その他サーバー
ストレージ
スイッチ
無線LAN
ルーター
ロードバランサー
VPN
WAN高速化
その他ネットワーク
サーバー仮想化
コンテナ
SDS/ストレージ仮想化
SDN/ネットワーク仮想化
デスクトップ仮想化
アプリケーション仮想化
その他仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. 進化を遂げるパーソナライゼーション、企業に求められる変革とは
  4. 【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン
  5. 「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]