Blogs > Corporate

米国政府やMicrosoftはなぜ、VPNへの警戒を呼びかけているのか

セキュリティと速度を問題視

Published on:

Authored by:

Jay Chaudhry

米国政府やMicrosoftはなぜ、VPNへの警戒を呼びかけているのか

米国国土安全保障省のCISA(Cybersecurity and Infrastructure Security Agency)が先日、政府機関の職員による緊急時の安全な在宅勤務を認める大改訂を実施しました。CISAのリーダーたちは、かつてない人数の職員に在宅勤務を認める新しいガイドラインで、ゼロトラストアクセスの重要性を強調しています。

Federal News Networkの報道によれば、このガイドラインの目的は、「仮想プライベートネットワーク経由で政府機関のネットワークに接続し、Office 365などの政府機関のクラウドサービスに接続する際のレイテンシを少なくする」ことにあります。別の言い方をすれば、米国政府には、COVID-19の感染拡大が続く中で、新しい一連のベストプラクティスの採用によって、政府機関の職員に快適かつ安全なユーザエクスペリエンスを提供するという意図があるということです。

このガイダンスによって、リモートテレワークの規定の厳格化と大改訂が求められることになり、今回初めて、米国政府のサイバーセキュリティのリーダーたちによって、リモートユーザを安全に接続する方法として、ゼロトラストアクセスアプローチが推奨されました。ゼロトラストでは、ZPA(Zscaler Private Access)などのクラウドサービスを利用して、許可された個人が業務アプリケーションにダイレクトに接続します。ネットワークを経由する必要がないため、攻撃対象領域を最小限にできるのです。米国政府のこれまでの規定では、ネットワーク経由で接続をユーザに戻す必要があったため、ユーザエクスペリエンスが大幅に低下し、セキュリティリスクが極めて大きいという問題もありました。

政府機関や医療機関へのVPNセキュリティに関する警告

米国政府のこの新しいガイダンスは、VPNに起因するサイバーセキュリティリスクを解消するには常に十分な注意が必要であると呼びかけるものでもあります。CISAは数週間前にも、VPNのセキュリティに関する警告を発表しており、Microsoft Securityも先日、VPNを利用している医療機関に対し、ランサムウェア攻撃の標的となる緊急のリスクについて警告していました。

VPNを利用している政府機関や事業者がこれらのエキスパートからのガイダンスを厳守するべきであるのは確かですが、クラウドへの移行が進んでいる世界で必ずしもすべてがあてはるわけではありません。CISAからの広範囲にわたるアドバイスでは、VPNのセキュリティを確保する方法として、ソフトウェアパッチ、すべてのVPNのセキュリティ構成、ネットワークインフラストラクチャやシステムに接続するすべてのデバイスのセキュリティ構成をアップデートすること、SOCによる攻撃の迅速な監視、検知、レスポンス、対策を可能にしておくこと、多要素認証を実装すること、システムの使用制限をテストすることで優先ユーザを考慮した速度制限の方法を知っておくことなどが推奨されています。

このような長い推奨事項を読むだけで、ほとんどの人がうんざりするはずです。CIOにとっては、これは、VPNに関連するすべてのデバイスが常に正しくアップデートされ、構成されていることを確認すること、一部のユーザには低速の接続を許可し、「重要度の高い人」が高速で接続できるようにする必要があることを意味します。Ciscoのような企業であっても従業員にVPNを支給する必要があったように、レガシーテクノロジの影響と無縁の会社はありません。

在宅勤務でも、速く、安全に仕事はできる

難しいことではないはずです。やり方によっては、このように時間をかけることも、危険に晒される心配はないのです。10年以上前ゼットスケーラーが設立されるに至った理由のひとつには、VPNとレガシーファイアウォールという時代遅れの設計から脱却する目的も含まれていました。企業ユーザがあらゆる場所から、高速・安心・セキュアに、Webやクラウドやデータセンタでホスティングされているアプリケーションにアクセスできるようにすることが、ゼットスケーラーの目標です。

常時オンラインでいることが当たり前になった今、安全とは言えないテクノロジを使って、必要な時だけオンラインに切り替えながら仕事をする理由があるのでしょうか? クラウドの時代を迎えてもなお、VPNテクノロジが広く利用されていることに戸惑いを感じ得ませんが、ゼロトラストが現代のアプローチとしてこうして政府に認識され、新しい進歩の時代が始まりつつあることに期待を寄せています。


Jay Chaudhryは、ゼットスケーラーの創業者兼CEOです。



Suggested Blogs