ソリューション > VPNの置き換え

ZscalerはリモートアクセスVPNの問題を熟知しています

それが、優れた代替方法を開発した理由です。

VPNはクラウドへの移行と
モバイルユーザの増加に逆行

30年前の企業ネットワークは比較的単純なものでした。セキュリティはネットワーク内部の一連の保護アプリケーションで構成され、企業ネットワークの周囲にセキュアな境界を構築していました。

ところが、状況が変わり、アプリケーションが、企業がコントロールできないネットワークであるクラウドに移行するようになりました。ユーザは、ネットワークを経由することなく、あらゆる場所、あらゆるデバイスでシームレスに仕事をしたいと考えるようになりました。リモートアクセスVPNは、ネットワーク中心の環境では有効な手段でしたが、仮想境界がユーザ、デバイス、アプリケーション周囲を取り囲むクラウドとモビリティの時代に十分に対応できるものではありません。

a diagram showing with a vpn, all remote user traffic is backhauled through the centralized data center security stack and returns

ZTNA(ゼロトラストネットワークアクセス)こそがVPNに代わる最適な選択肢です

今日、プライベートアプリケーションアクセスは、ネットワーク中心のアプローチから、ユーザ中心、アプリ中心のアプローチへと移行しています。これにより、「ゼロトラスト」が注目され、ゼロトラストネットワークアクセスZTNA)サービスの採用が進むことになりました。SDP(Software-Defined Perimeter)とも呼ばれるZTNAは、アイデンティティやコンテキストを動的に認識して、ユーザからアプリケーションへの接続を確立することで、プライベートアプリケーションへのセキュアアクセスを可能にします。

ユーザーエクスペリエンス

VPN: トラフィックはデータセンタにバックホールされるため、ユーザのアクセスが非常に遅くなるばかりか、ログインと認証が繰り返されることになり、ユーザは疲弊し、不満が募ります。
ZTNA: ZTNAクラウド配信型サービスは、高可用性を考慮して設計されており、デバイス、場所、あるいはアプリケーションに関係なく、プライベートアプリへの高速かつシームレスなアクセスを提供します。

セキュリティ

VPN: アプリケーションアクセスを提供するには、ユーザをオンネットワークにする必要があり、ネットワークIPをVPNコンセントレータ経由でインターネットに公開し、インバウンドpingをリッスンすることにもなります。
ZTNA: ZTNAを使用すると、プライベートアプリへのアクセスにあたってネットワークアクセスは必要ありません。サービス主導型のZTNAアーキテクチャでは、インサイドアウト接続が利用されるため、アプリがインターネットに公開されません。

複雑さ

VPN: コストの高いインバウンドセキュリティスタックが、複数のデータセンタの場所に複製され、スタックごとに、手動で時間のかかる、ACLやFWのポリシーの管理、構成が必要です。
ZTNA: ZTNAは、インバウンドVPNゲートウェイスタックに代わる役割を果たします。クラウド提供型のZTNAサービスによって、シンプルかつスケーラブルな導入が可能になり、インフラストラクチャのオーバーヘッドが解消されます。

VPNがリスクにさらされていませんか?

攻撃対象となる要因をご確認ください

Zscaler Private Access:ゼロトラストモデルを提供する、VPNに代わる方法

Zscaler Private Access(ZPA)は、リモートアクセスVPNを必要とすることなく、すべてのプライベートアプリケーションへのセキュアアクセスを提供する、クラウド配信型のZTNA(ゼロトラストネットワークアクセス)サービスです。ZPAは、Zscalerセキュリティクラウドを使って、エンタープライズアプリへのスケーラブルなリモート/ローカルアクセスを提供するゼロトラストモデルであり、ユーザがオンネットワークになることはありません。ZPAは、マイクロ暗号化されたTLSトンネルを使用し、クラウドからビジネスポリシーを適用することで、承認されたユーザと特定の名前のアプリケーションの間にセキュアセグメントを作成します。ZPA独自のサービス主導型アーキテクチャによって、App ConnectorがZPA Public Service Edge(旧Zscaler Enforcement Node)にアウトバウンド接続されるため、ネットワークとアプリケーションの両方がインターネットに公開されることはありません。このモデルは、ネットワークではなく、それぞれのアプリケーションの周囲に隔離された環境が作成します。これにより、水平移動やランサムウェア 拡散の機会がなくなります。

a flow chart showing ZEN sits btw the app and connector, brokering secure access from end-user to an application within the Zscaler cloud
1.  ZPA Public Service Edge
  • クラウド内でホスト
  • 認証に使用
  • 管理者によるカスタマイズが可能
  • クライアントコネクタとアプリケーション コネクタの間のセキュア接続を仲介する
 
2.  Zscaler Client Connector(旧Z App)
  • デバイスにインストールされたモバイルクライアント
  • アプリへのアクセスを要求

 

3.  App Connector
  • Azure、Azure、AWSを始めとするパブリッククラウドサービスのアプリの前面に配置
  • ブローカへの内側から外側へのTLS 1.2接続を提供
  • アプリを外部に公開されないようにすることで、DDoS攻撃を防止

VPNの代わりにZTNAを利用するメリット

アイコン:VPNを置き換えることで、リモートユーザエクスペリエンスが向上することを説明
高速でシームレスなユーザエクスペリエンス
アイコン:VPNを置き換えることで、リモートユーザエクスペリエンスが向上することを説明
アプリアクセスがネットワークアクセスから分離される
アイコン:VPNを置き換えることで、リモートユーザエクスペリエンスが向上することを説明
プライベートアプリへのマイクロセグメンテーションされたアクセス
アイコン:VPNを置き換えることで、リモートユーザエクスペリエンスが向上することを説明
管理の簡素化とコストの削減
オーストラリア最大の法人向け金融機関がカスタマサービスの80%の担当者をわずか数週間で在宅勤務環境に移行した方法をご紹介します。

オーストラリア最大の法人向け金融機関がカスタマサービスの80%の担当者をわずか数週間で在宅勤務環境に移行した方法をご紹介します。

CSM BakeryがITチームを強化しつつ、従業員へのシームレスなリモートアクセスを可能にした方法をご紹介します。

CSM Bakeryが、ITチームの権限を高めつつ、従業員のシームレスなリモートアクセスを可能にした方法をご紹介します。

お勧めのリソース

ソリューションブリーフを読む(英語)

VPNからの移行に関するZPAソリューションブリーフ

ガートナーZTNAマーケットガイド

ZTNA(ゼロトラストネットワークアクセス)の詳細

業界レポート

2021年版VPNリスクレポート

無料の分析

パーソナライズされた攻撃対象分析

今こそ、VPNに代わる新たな方法に移行すべき時です

期待されるユーザエクスペリエンスを提供し、必要とされるセキュリティを確保する方法を、無料で7日間ご利用いただける、ホスティング版デモで、今すぐ体験できます。