Zscaler Cloud Securityロゴ
ソリューション > VPNに替わる選択肢

さまざまな課題が存在するリモート アクセスVPN

Zscalerはより優れたソリューションを開発しました

VPNリスク レポートをダウンロード

クラウドへの移行と
モバイル ユーザーの増加に対応できないVPN

30年前の企業ネットワークは比較的単純なものでした。セキュリティはネットワーク内の一連の保護アプリケーションで形成され、企業ネットワークの周囲に安全な境界を構築していました。

ところが状況は変わり、アプリケーションは企業の制御下にないネットワークである、クラウドに移行しました。ユーザーはネットワークを経由することなく、あらゆる場所やデバイスでシームレスに働ける環境を求めるようになりました。リモート アクセスVPNは、ネットワーク中心の環境では有効でしたが、仮想境界がユーザー、デバイス、アプリケーションを取り囲むクラウドとモビリティの時代には対応していません。

リモート アクセスの保護に関するガイドをダウンロード
a diagram showing with a vpn, all remote user traffic is backhauled through the centralized data center security stack and returns

VPNに替わる最良の選択肢、ZTNA(ゼロトラスト ネットワーク アクセス)

今日、プライベート アプリケーション アクセスは、ネットワーク中心のアプローチからユーザー中心、アプリ中心のアプローチへと移行しています。これにより「ゼロトラスト」が注目され、ゼロトラスト ネットワーク アクセス(ZTNA)サービスの採用が進むことになりました。SDP (Software-Defined Perimeter)とも呼ばれるZTNAは、アイデンティティーやコンテキストを動的に認識し、ユーザーからアプリケーションへの接続を確立することで、プライベート アプリケーションへの安全なアクセスを可能にします。

ユーザー エクスペリエンス

VPN:トラフィックはデータ センターにバックホールされるため、ユーザーのアクセスが非常に遅くなるうえ、ログインと認証が繰り返されることになり、ユーザーの疲弊と不満が募ります。
ZTNA:クラウド配信型のZTNAサービスは高可用性を考慮して設計されており、デバイスや場所、アプリケーションに関係なく、プライベート アプリへの高速かつシームレスなアクセスを提供します。

セキュリティ

VPN:アプリケーション アクセスを提供するにはユーザーをネットワークに置く必要があります。また、インバウンドpingをリッスンするVPNコンセントレーター経由で、ネットワークIPをインターネットに公開することになります。
ZTNA: ZTNAでは、プライベート アプリへのアクセスにあたってネットワーク アクセスは必要ありません。サービス主導型のZTNAアーキテクチャーでは内側から外側への接続が利用されるため、アプリがインターネットから不可視化されます。

複雑性

VPN:コストの高いインバウンド セキュリティ スタックを複数のデータ センターに展開する必要があるうえ、スタックごとに手動で時間のかかるACLやFWのポリシーの管理、設定が必要となります。
ZTNA: ZTNAは、インバウンドVPNゲートウェイ スタックに代わる役割を果たします。クラウド提供型のZTNAサービスによって、シンプルかつスケーラブルな導入が可能になり、インフラストラクチャーのオーバーヘッドが解消されます。

VPNがリスクをもたらしてはいませんか?

攻撃対象領域を生む要因がないか確認しましょう

確認する(英語)

Zscaler Private Access - ゼロトラストを実現する、VPNに替わるソリューション

Zscaler Private Access (ZPA)は、リモート アクセスVPNを必要とすることなく、すべてのプライベート アプリケーションへの安全なアクセスを提供する、クラウド配信型のZTNA(ゼロトラスト ネットワーク アクセス)サービスです。ZPAは、Zscalerセキュリティ クラウドを使って、エンタープライズ アプリへのスケーラブルなリモート/ローカル アクセスを提供するゼロトラスト モデルであり、ユーザーがネットワークに置かれることはありません。ZPAは、マイクロ暗号化されたTLSトンネルを使用し、クラウドからビジネス ポリシーを施行することで、承認されたユーザーと特定のアプリケーションの間に安全なセグメントを作成します。ZPA独自のサービス主導型のアーキテクチャーによって、App ConnectorがZPA Public Service Edge(旧Zscaler Enforcement Node)にアウトバウンド接続されるため、ネットワークとアプリケーションの両方がインターネットに公開されることはありません。このモデルでは、ネットワーク全体ではなく、それぞれのアプリケーションごとに隔離された環境が作成されます。これにより、水平移動やランサムウェアが拡散される可能性が排除されます。

a flow chart showing ZEN sits btw the app and connector, brokering secure access from end-user to an application within the Zscaler cloud
1.  ZPA Public Service Edge
  • クラウド内でホスト
  • 認証に使用
  • 管理者によるカスタマイズが可能
  • Client ConnectorとApp Connectorの間の安全な接続を仲介
 
2.  Zscaler Client Connector (旧Z App)
  • デバイスにインストールされたモバイル クライアント
  • アプリへのアクセスを要求

 

3.  App Connector
  • Azure、Azure、AWSを始めとするパブリック クラウド サービスのアプリの前面に配置
  • ブローカーへの内側から外側へのTLS 1.2接続を提供
  • アプリを不可視化することでDDoS攻撃を防止

VPNの代わりにZTNAを利用するメリット

VPNを置き換えることで、リモート ユーザー エクスペリエンスが向上することを説明するアイコン
高速でシームレスなユーザー エクスペリエンス
VPNを置き換えることで、リモート ユーザー エクスペリエンスが向上することを説明するアイコン
アプリ アクセスがネットワーク アクセスから分離
VPNを置き換えることで、リモート ユーザー エクスペリエンスが向上することを説明するアイコン
プライベート アプリへのマイクロセグメント化されたアクセス
VPNを置き換えることで、リモート ユーザー エクスペリエンスが向上することを説明するアイコン
管理の簡素化とコストの削減
オーストラリア最大の法人向け金融機関が、カスタマサービスの80%の担当者をわずか数週間で在宅勤務体制に移行した方法をご紹介します。

オーストラリア最大の法人向け金融機関が、カスタマサービスの80%の担当者をわずか数週間で在宅勤務体制に移行した方法をご紹介します。

動画を見る(英語)
CSM BakeryがIT部門をサポートしつつ、従業員へのシームレスなリモート アクセスを可能にした方法をご紹介します。

CSM BakeryがIT部門をサポートしつつ、従業員へのシームレスなリモート アクセスを可能にした方法をご紹介します。

おすすめのリソース

ソリューションの概要

VPNからの移行に関するZPAの概要

ソリューションの概要を読む
GartnerのZTNAに関するマーケット ガイド

ZTNA(ゼロトラスト ネットワーク アクセス)の詳細について

ガイドを読む
業界レポート

2022年版VPNリスク レポート

ダウンロードする
無料の分析

パーソナライズされた攻撃対象領域の分析

レポートを作成する(英語)
その他のリソースはこちら

今こそ、VPNから脱却するときです

求められるユーザー エクスペリエンスとセキュリティを提供する方法を確認しましょう

デモに申し込む