ZscalerはリモートアクセスVPNの問題を熟知しています
それが、優れた代替方法を開発した理由です。
VPNはクラウドへの移行と
モバイルユーザの増加に逆行
30年前の企業ネットワークは比較的単純なものでした。セキュリティはネットワーク内部の一連の保護アプリケーションで構成され、企業ネットワークの周囲にセキュアな境界を構築していました。
ところが、状況が変わり、アプリケーションが、企業がコントロールできないネットワークであるクラウドに移行するようになりました。ユーザは、ネットワークを経由することなく、あらゆる場所、あらゆるデバイスでシームレスに仕事をしたいと考えるようになりました。リモートアクセスVPNは、ネットワーク中心の環境では有効な手段でしたが、仮想境界がユーザ、デバイス、アプリケーション周囲を取り囲むクラウドとモビリティの時代に十分に対応できるものではありません。

ZTNA(ゼロトラストネットワークアクセス)こそがVPNに代わる最適な選択肢です
今日、プライベートアプリケーションアクセスは、ネットワーク中心のアプローチから、ユーザ中心、アプリ中心のアプローチへと移行しています。これにより、「ゼロトラスト」が注目され、ゼロトラストネットワークアクセス(ZTNA)サービスの採用が進むことになりました。SDP(Software-Defined Perimeter)とも呼ばれるZTNAは、アイデンティティやコンテキストを動的に認識して、ユーザからアプリケーションへの接続を確立することで、プライベートアプリケーションへのセキュアアクセスを可能にします。
ユーザーエクスペリエンス
VPN: トラフィックはデータセンタにバックホールされるため、ユーザのアクセスが非常に遅くなるばかりか、ログインと認証が繰り返されることになり、ユーザは疲弊し、不満が募ります。
ZTNA: ZTNAクラウド配信型サービスは、高可用性を考慮して設計されており、デバイス、場所、あるいはアプリケーションに関係なく、プライベートアプリへの高速かつシームレスなアクセスを提供します。
セキュリティ
VPN: アプリケーションアクセスを提供するには、ユーザをオンネットワークにする必要があり、ネットワークIPをVPNコンセントレータ経由でインターネットに公開し、インバウンドpingをリッスンすることにもなります。
ZTNA: ZTNAを使用すると、プライベートアプリへのアクセスにあたってネットワークアクセスは必要ありません。サービス主導型のZTNAアーキテクチャでは、インサイドアウト接続が利用されるため、アプリがインターネットに公開されません。
複雑さ
VPN: コストの高いインバウンドセキュリティスタックが、複数のデータセンタの場所に複製され、スタックごとに、手動で時間のかかる、ACLやFWのポリシーの管理、構成が必要です。
ZTNA: ZTNAは、インバウンドVPNゲートウェイスタックに代わる役割を果たします。クラウド提供型のZTNAサービスによって、シンプルかつスケーラブルな導入が可能になり、インフラストラクチャのオーバーヘッドが解消されます。
VPNがリスクにさらされていませんか?
攻撃対象となる要因をご確認ください
Zscaler Private Access:ゼロトラストモデルを提供する、VPNに代わる方法
Zscaler Private Access(ZPA)は、リモートアクセスVPNを必要とすることなく、すべてのプライベートアプリケーションへのセキュアなアクセスを提供する、クラウド配信型のZTNA(ゼロトラストネットワークアクセス)サービスです。ZPAは、Zscalerセキュリティクラウドを使って、エンタープライズアプリへのスケーラブルなリモート/ローカルアクセスを提供するゼロトラストモデルであり、ユーザがオンネットワークになることはありません。ZPAは、マイクロ暗号化されたTLSトンネルを使用し、クラウドからビジネスポリシーを適用することで、承認されたユーザと特定の名前のアプリケーションの間にセキュアセグメントを作成します。ZPA独自のサービス主導型アーキテクチャによって、App ConnectorがZPA Public Service Edge(旧Zscaler Enforcement Node)にアウトバウンド接続されるため、ネットワークとアプリケーションの両方がインターネットに公開されることはありません。このモデルは、ネットワークではなく、隔離された環境がそれぞれのアプリケーションの周囲に作成されます。これにより、水平移動やランサムウェアが拡散の機会が排除されます。

1. ZPA Public Service Edge
- クラウド内でホスト
- 認証に使用
- 管理者によるカスタマイズが可能
- クライアントコネクタとアプリケーション コネクタの間のセキュア接続を仲介する
2. Zscaler Client Connector(旧Z App)
- デバイスにインストールされたモバイルクライアント
- アプリへのアクセスを要求
3. App Connector
- Azure、Azure、AWSを始めとするパブリッククラウドサービスのアプリの前面に配置
- ブローカへの内側から外側へのTLS 1.2接続を提供
- アプリを外部に公開されないようにすることで、DDoS攻撃を防止
VPNの代わりにZTNAを利用するメリット

高速でシームレスなユーザエクスペリエンス

アプリアクセスがネットワークアクセスから分離される

プライベートアプリへのマイクロセグメンテーションされたアクセス

管理の簡素化とコストの削減

CSM Bakeryが、ITチームの権限を高めつつ、従業員のシームレスなリモートアクセスを可能にした方法をご紹介します。