しかし、世の中は変わりました。従業員はどこにいても仕事ができるようになり、アプリケーションはもはやデータセンターだけに存在するものではなくなりました。境界線が消えて、「信頼ゾーン」がなくなってしまったのです。これは、組織がネットワークとセキュリティに対する新しいアプローチを必要としていることを意味しています。それがゼロトラストに基づいたアプローチです。

残念ながら、ファイアウォールやVPNはゼロトラストを想定して設計されていないため、組織を危険にさらしてしまいます。ここでは、境界防御型ファイアウォールがビジネスにもたらすリスクについて深く掘り下げてみましょう。

拡大する攻撃対象領域

アプリケーションがSaaSやパブリッククラウドに移行し、リモートで働く従業員が増えたことで、組織のリスクエクスポージャーは劇的に拡大しました。つまり、すべての接続は潜在的な攻撃対象であると考えられます。レガシーアーキテクチャにVPN接続するユーザの数が増えるにつれて、攻撃対象領域は必然的に大きくなります。境界線ベースのファイアウォールやそのバーチャル版は、インターネット上にIPアドレスを公開してユーザから見つけやすくしているため、攻撃者にとっても見つけるのが容易になることにつながり、問題をさらに悪化させています。

アプリケーションパフォーマンスの低下

ユーザは、自分の仕事に必要なアプリケーションに、どこからでも素早くスムーズにアクセスできることを期待しています。しかし、フラットなネットワークを拠点やリモートユーザにまで拡張し、セキュリティのためにトラフィックを中央のファイアウォールにルーティングすると、ボトルネックが発生し、ユーザは不満を感じ、生産性が低下します。さらに悪いことに、ユーザはVPNを迂回してアプリケーションに直接アクセスする方法を見つけ、組織をさらに大きなリスクにさらします。

高い運用コストと複雑さ

境界防御型ファイアウォールやMPLS、VPNを使ってゼロトラストを実現するのは無理があります。モバイルユーザのセキュリティを確保しながら、すべての拠点やホームオフィスに境界防御型ファイアウォールを導入して管理することは、まったく現実性が無く、法外なコストがかかります。課題は、機器、スタッフ、リソースなどのコストを増大させることなく、場所を問わず、すべてのユーザとデバイスに同じレベルのセキュリティを提供することです。

企業は、小規模なファイアウォールや仮想マシンを導入することで、安易な道を進んだり妥協をしてしまうことがよくあります。その結果、セキュリティポイント製品とポリシーのマッシュアップとなり、十分なセキュリティを提供できないまま複雑さが増すという、意図しなかった状況に陥りかねません。

脅威の水平移動

組織がITの観点から直面する最大のリスクの一つは、脅威のラテラルムーブメントです。従来のファイアウォールやVPNは、ユーザを企業ネットワークに接続し、アプリケーションへのアクセスを可能にしていました。ネットワークに接続されると、ユーザは信頼されているとみなされ、企業内のアプリケーションやデータに幅広くアクセスできるようになります。万が一、ユーザや従業員がセキュリティ侵害に遭った場合、マルウェアは瞬く間に組織全体に広がり、一瞬にしてビジネスを停止させてしまいます。

情報漏洩

80%以上の攻撃が暗号化されたチャネルで行われている現在、暗号化されたトラフィックのインスペクションはこれまで以上に重要です。しかし、ファイアウォールやそのパススルー・アーキテクチャは、暗号化されたトラフィックをインラインでインスペクションするようには設計されていないため、移動中のデータや静止中のデータを識別して制御することはできません。その結果、多くの企業で、少なくとも一部の暗号化されたトラフィックがインスペクションされないままになっており、サイバー脅威やデータ損失のリスクが高まっています。

真のゼロトラストアーキテクチャーによるリスクの軽減

ゼロトラストの導入を成功させるのに、多大な努力を要する場合があります。特に、ファイアウォール、仮想マシン、VPNを使用する場合は困難だと言えます。これらのデバイスがもたらすリスクを克服し、安全な最新の働き方を可能にするには、ゼロトラストのために設計された単一のクラウドベースのセキュリティプラットフォームに移行する必要があります。

「境界防御型ファイアウォールの5大リスク＋それらを克服する1つの方法」をダウンロードして、境界防御型ファイアウォールのリスクをさらに理解し、最新のゼロトラストアーキテクチャでそれらを排除する方法をご確認ください。