Gartner

ゼットスケーラーは、ガートナーのマジッククアドラント2020において、セキュアWebゲートウェイ 部門で唯一のリーダーに選出されました。レポートダウンロード(英語) はこちら

Select your role & we’ll curate content specifically for you
See your customized content
ブログ > 会社情報

VPNに対する愛情が薄れたことがありますか?

公開日:

著者:

Camilla Ahlquist

VPNに対する愛情が薄れたことがありますか?

バレンタインデーは愛情ある関係をお祝いする、喜びと幸せに満ちた日ですが、誰もが知っているように、すべての関係がうまくいくとは限りません。最初は完璧な相性であるように思えたものであっても、最終的には苦い思いへと変化することがあります。

一体何の話を始めるのかと思われるでしょうか?リモートアクセスVPNを利用されている方でああれば、何の話か、よくご存知のはずです。

VPNは、1996年に初めて発表された時には期待通りの素晴らしい役割を果たし、リモートユーザがデータセンタアプリケーションにアクセスする際にセキュア接続を提供することで、機密情報が外部に漏れるのを防いでいました。当時はVPNの黄金時代であり、世界中の企業と強固な関係を築くのに役立っていました。

しかしながら、時代は変わり、組織もまた変化を遂げました。多くの企業がクラウドとモビリティを採用するようになった今、企業はデジタルの新しい環境へと移行しましたが、その素晴らしかった関係の相手であるVPNは、残念ながらそうではありません。古い時代に取り残されたまま、かつては皆さんが共有していたであろう愛情も古びたものになってしまいました。
 

問題は、使う側ではなく、VPNの方にある

VPNに対する愛情が以前ほど甘いものでなくなったとしても不思議ではありません。VPNテクノロジはクラウドを考慮して構築されたものではなく、組織のすべてのデータとアプリケーションが組織が属している企業のデータセンタに置かれていた時代に設計されたものです。ところが、クラウドを採用する組織の増加に伴い、VPNによって発生する問題がVPNによって解決される問題を上回るようになってしまったようです。
 

  • VPNはユーザに大きな負担を強いる – VPNを使用すると、トラフィックがデータセンタにバックホールされるため、ユーザのアクセスが耐え難いほど遅くなります。クラウドが新たな現実となったにもかかわらず、トラフィックは依然としてバックホールされており、パフォーマンスの問題を発生させる原因となっています。
     
  • VPNによって脆弱性にさらされる  リモートアクセスVPNは、インターネットを呼び出すビーコンのようなものです。VPNサーバを外部に公開することで、リモートサーバがVPNサーバを「見つけ」、ファイアウォールを通る静的トンネル経由で企業ネットワークにアクセスできるようにする必要があります。企業を保護することを目的に構築されたこの同じテクノロジが、最新のマルウェアおよびランサムウェア攻撃に対して企業を脆弱にする原因となっています。
     
  • VPNは過剰な負担を強いる – VPNは、多くの注意、多くのエネルギーを必要とします。組織の成長に伴い、VPNの成長も必要になりますが、そのためには、面倒な作業が必要であり、多くの場合に時間もかかります。VPNとインバウンドゲートウェイを正しく拡張できたとしても、今度は、VPNサーバへのパッチの適用するという問題が発生し、この作業が遅れたり、忘れられたりすることも少なくありません。今日、ITチームには少ないリソースで多くの作業を行うことが求められていることから、人的な課題がセキュリティの脆弱性の原因となっています。

結論として、現代の組織の期待にVPNが応えることはできなくなりました。
 

VPNに代わる優れた選択肢

おそらく多くの企業が時間とコストの両方をVPNに投資してきたことから、VPNを使い続けたいと考えるのは当然のことでしょう。より優れた代替策があるという確信がない場合は特に、VPNを捨てることを決断するのは困難です。

しかしながら、VPNテクノロジの場合は、間違いなく優れた代替策が存在します。

ゼロトラストネットワークアクセス(ZTNA)は、VPNを必要とすることなく、プライベートエンタープライズアプリケーションへのセキュアアクセスを提供します。ZTNAは100% SD(Software-Defined)のソリューションであり、物理アプライアンスを必要とすることなく、任意の環境に展開でき、すべてのユーザにアクセスが提供されます。

ZTNAは、VPNより多くのメリットを組織にもたらします。
 

  • ZTNAによってユーザが不利益を被ることはありません。ZTNAはトラフィックのバックホールを必要としないため、ユーザはどこからでも内部アプリケーションに高速かつシームレスにアクセスできます。
     
  • ZTNAは利用者の秘密を保護する。VPNとは異なり、ZTNAがインバウンド接続を受け取ることはありません。アウトバウンドのみの接続で応答することで、アプリケーションインフラストラクチャが見えなくなり、結果として、見つかることがなくなります。
     
  • ZTNAは我々の負担を少なくしてくれます 。ZTNAには、メンテナンスがほとんど必要ありません。SD(Software-Defined)ソリューションであるため、拡張が容易であるだけでなく、そのクラウドアーキテクチャによって、自動的かつグローバルなパッチの適用が可能になります。
     

健全な関係

人生は短すぎる(そして、ビジネスはあまりに速く変化する)、満足できない関係をいつまでに続けることはできません。組織のニーズを応えられなくなった古いテクノロジに安住するべきではありません。ほとんどの別れは痛みを伴いますが、VPNに別れを告げるのは簡単であり、すべての別離と同様、前に進む必要があります。

今年のバレンタインデーには、VPNとの関係を素直な気持ちで見直してみてください。そうすれば、VPNを使っていた多くの人と同じように、次に進む決断をする時だと皆さんも感じるかもしれません。
 

追伸 ZTNAはVPNの単なる後継ではありません。詳細については、オンラインセミナー「2020年以降にZTNAでランサムウェアからの保護を可能にする3つの方法」 に登録し、ご覧ください。
 

Camilla Ahlquistは、Zscaler Private Accessのプロダクトマーケティングスペシャリストです


お勧めのブログ


クラウドワークロード保護の簡素化と自動化

クラウドワークロード保護の簡素化と自動化

著者: Rich Campagna
この記事を読む
2020年版 クラウドセキュリティの現状

2020年版 クラウドセキュリティの現状

著者: Deepen Desai
この記事を読む