さまざまな課題が存在するリモート アクセスVPN
Zscalerの優れたソリューションで解決
クラウドへの移行と
モバイル ユーザーの増加に対応できないVPN
30年前の企業ネットワークは比較的単純なものでした。セキュリティはネットワーク内の一連の保護アプリケーションで形成され、企業ネットワークの周囲に安全な境界を構築していました。
ところが状況は変わり、アプリケーションは企業の制御下にないネットワークである、クラウドに移行しました。ユーザーはネットワークを経由することなく、あらゆる場所やデバイスでシームレスに働ける環境を求めるようになりました。リモート アクセスVPNは、ネットワーク中心の環境では有効でしたが、仮想境界がユーザー、デバイス、アプリケーションを取り囲むクラウドとモビリティの時代には対応していません。

VPNに替わる最良の選択肢、ZTNA(ゼロトラスト ネットワーク アクセス)
今日、プライベート アプリケーション アクセスは、ネットワーク中心のアプローチからユーザー中心、アプリ中心のアプローチへと移行しています。これにより「ゼロトラスト」が注目され、ゼロトラスト ネットワーク アクセス(ZTNA)サービスの採用が進むことになりました。SDP (Software-Defined Perimeter)とも呼ばれるZTNAは、アイデンティティーやコンテキストを動的に認識し、ユーザーからアプリケーションへの接続を確立することで、プライベート アプリケーションへの安全なアクセスを可能にします。
ユーザー エクスペリエンス
VPN:トラフィックはデータ センターにバックホールされるため、ユーザーのアクセスが非常に遅くなるうえ、ログインと認証が繰り返されることになり、ユーザーの疲弊と不満が募ります。
ZTNA:クラウド配信型のZTNAサービスは高可用性を考慮して設計されており、デバイスや場所、アプリケーションに関係なく、プライベート アプリへの高速かつシームレスなアクセスを提供します。
セキュリティ
VPN:アプリケーション アクセスを提供するにはユーザーをネットワークに置く必要があります。また、インバウンドpingをリッスンするVPNコンセントレーター経由で、ネットワークIPをインターネットに公開することになります。
ZTNA: ZTNAでは、プライベート アプリへのアクセスにあたってネットワーク アクセスは必要ありません。サービス主導型のZTNAアーキテクチャーでは内側から外側への接続が利用されるため、アプリがインターネットから不可視化されます。
複雑性
VPN:コストの高いインバウンド セキュリティ スタックを複数のデータ センターに展開する必要があるうえ、スタックごとに手動で時間のかかるACLやFWのポリシーの管理、設定が必要となります。
ZTNA: ZTNAは、インバウンドVPNゲートウェイ スタックに代わる役割を果たします。クラウド提供型のZTNAサービスによって、シンプルかつスケーラブルな導入が可能になり、インフラストラクチャーのオーバーヘッドが解消されます。
VPNがリスクをもたらしてはいませんか?
攻撃対象領域を生む要因がないか確認しましょう
Zscaler Private Access - ゼロトラストを実現する、VPNに替わるソリューション
Zscaler Private Access (ZPA)は、リモート アクセスVPNを必要とすることなく、すべてのプライベート アプリケーションへの安全なアクセスを提供する、クラウド配信型のZTNA(ゼロトラスト ネットワーク アクセス)サービスです。ZPAは、Zscalerセキュリティ クラウドを使って、エンタープライズ アプリへのスケーラブルなリモート/ローカル アクセスを提供するゼロトラスト モデルであり、ユーザーがネットワークに置かれることはありません。ZPAは、マイクロ暗号化されたTLSトンネルを使用し、クラウドからビジネス ポリシーを施行することで、承認されたユーザーと特定のアプリケーションの間に安全なセグメントを作成します。ZPA独自のサービス主導型のアーキテクチャーによって、App ConnectorがZPA Public Service Edge(旧Zscaler Enforcement Node)にアウトバウンド接続されるため、ネットワークとアプリケーションの両方がインターネットに公開されることはありません。このモデルでは、ネットワーク全体ではなく、それぞれのアプリケーションごとに隔離された環境が作成されます。これにより、ラテラル ムーブメントやランサムウェアが拡散される可能性が排除されます。

1. ZPA Public Service Edge
- クラウド内でホスト
- 認証に使用
- 管理者によるカスタマイズが可能
- Client ConnectorとApp Connectorの間の安全な接続を仲介
2. Zscaler Client Connector (旧Z App)
- デバイスにインストールされたモバイル クライアント
- アプリへのアクセスを要求
3. App Connector
- Azure、Azure、AWSを始めとするパブリック クラウド サービスのアプリの前面に配置
- ブローカーへの内側から外側へのTLS 1.2接続を提供
- アプリを不可視化することでDDoS攻撃を防止
VPNの代わりにZTNAを利用するメリット

高速でシームレスなユーザー エクスペリエンス

アプリ アクセスがネットワーク アクセスから分離

プライベート アプリへのマイクロセグメント化されたアクセス

管理の簡素化とコストの削減

CSM BakeryがIT部門をサポートしつつ、従業員へのシームレスなリモート アクセスを可能にした方法をご紹介します。