Zenith Live 2019にご参加下さい 詳細・お申込み
Zenith Live 2019にご参加下さい 詳細・お申込み

Transforming the Enterprise

Register Now
ソリューション > リモートアクセスVPNからの移行

ZscalerはリモートアクセスVPNの問題を熟知しています。

それが、優れた代替方法を開発した理由です。

VPNとZPAの比較

リモートアクセスVPNの歴史

30年前の企業ネットワークは比較的単純なものでした。セキュリティはネットワーク内部の一連の保護アプリケーションで構成され、企業ネットワークの周囲にセキュアな境界を構築していました。

しかし、ITの進化に伴いアプリケーションがクラウドに移行されるようになり、境界がインターネットに拡張されるようになりました。そして、ネットワーク外で作業するために任意のデバイスと場所から(通常はVPNなしで)クラウドを使用することが一般的になりました。リモートアクセスVPNはネットワーク中心の世界では適切に機能しましたが、クラウドとモビリティの時代に求められるゼロトラストセキュリティ、可視性、およびエクスペリエンスを提供することはできませんでした。リモートアクセスVPNを再考する時が来たのです。

VPNs worked well in the network-centric world, but in the age of cloud and mobility, application access needs to be independent of the network

VPNの代替手段としてSDP(Software-defined Perimeter)が理想的な理由

今日では、民間のアプリケーションへのアクセスは、ネットワーク中心のアプローチや企業から離れてシフトしているが、ユーザーが最小権限に基づき付与されたネットワークとアプリケーションのアクセスになることはありません近代的な解決策を模索し始めています。 このため、多くは、ソフトウェア定義の境界線(SDP)になっています。 現代の企業のために建てられたこのモデルは、専用のネットワーク上のユーザーをかけることなく、特定の民間のアプリケーションに許可されたユーザを接続することにより、セキュアなアクセスを可能にします。 このVPNの代替は、エンタープライズ環境にもたらしているものを見てみましょう。

ユーザーエクスペリエンス

前:

VPNの認証方法では、ユーザーが特定のアプリケーションにアクセスするためにVPNを使用する必要があるかどうかを判断する必要がありました。

後:

SDPは、デバイス、場所、およびアプリケーションを問わずすべてのユーザーに低遅延でシームレスなエクスペリエンスを提供することを目的に設計されています。

セキュリティ

前:

VPNは、アプリケーションによってセグメントにそれを不可能にします。 実際には、民間のアプリへのアクセスを提供することは、攻撃のより大きい表面積を作成、ユーザーに完全なと横のネットワークアクセスを与えることを意味します。

後:

SDPは、完全にマイクロセグメンテーションが可能になると、発信接続のみを介してネットワークとアプリケーションの両方のためにダークネットを作成し、アプリケーションのアクセスからネットワーク・アクセスを切り離します。

複雑さ

前:

VPNアプライアンスでは、ACLおよびファイアウォールポリシーを手動で設定する必要があります。アプライアンススタックもすべてのデータセンターの場所でレプリケートする必要があるので、スケールアウトのコストが生じる上に管理も困難になります。

後:

SDPはソフトウェアだけに依存するので、デプロイがシンプルであることに加え、ポリシーを1回設定すれば後の処理は必要ありません。物理または仮想アプライアンスも不要です。

ユーザーエクスペリエンス

前:

VPNの認証方法では、ユーザーが特定のアプリケーションにアクセスするためにVPNを使用する必要があるかどうかを判断する必要がありました。

後:

SDPは、デバイス、場所、およびアプリケーションを問わずすべてのユーザーに低遅延でシームレスなエクスペリエンスを提供することを目的に設計されています。

セキュリティ

前:

VPNは、アプリケーションによってセグメントにそれを不可能にします。 実際には、民間のアプリへのアクセスを提供することは、攻撃のより大きい表面積を作成、ユーザーに完全なと横のネットワークアクセスを与えることを意味します。

後:

SDPは、完全にマイクロセグメンテーションが可能になると、発信接続のみを介してネットワークとアプリケーションの両方のためにダークネットを作成し、アプリケーションのアクセスからネットワーク・アクセスを切り離します。

複雑さ

前:

VPNアプライアンスでは、ACLおよびファイアウォールポリシーを手動で設定する必要があります。アプライアンススタックもすべてのデータセンターの場所でレプリケートする必要があるので、スケールアウトのコストが生じる上に管理も困難になります。

後:

SDPはソフトウェアだけに依存するので、デプロイがシンプルであることに加え、ポリシーを1回設定すれば後の処理は必要ありません。物理または仮想アプライアンスも不要です。

境界はインターネットにまで拡張しました。
ネットワーク中心のVPNから移行する時が来たのです。

Zscalerプライベートアクセス(ZPA)は、リモートアクセスVPNを必要とせずに、すべてのプライベートアプリケーションへのセキュアなアクセスを提供し、クラウドベースのソフトウェア定義のサービスです。 ZPAには機器を必要とせず、代わりにネットワーク上のユーザーを置くことはありませんしながら、企業のアプリケーションにスケーラブルなリモートとローカルのアクセスを提供するためにZscalerのセキュリティクラウドを使用しています。 ZPAは、許可されたユーザと名付けられたアプリケーション間の1つのセグメントを作成するために、マイクロ暗号化されたTLSトンネルとクラウド強制ポリシーを使用しています。 Zscaler施行ノードへのAppコネクタからインサイドアウトの接続は、各アプリケーションの周りに隔離された環境を作成し、インターネットへのネットワークとアプリケーションの両方が見えなくなります。

Software-defined perimeter (SDP) architecture
1.  Zscaler Enforcementノード
  • クラウド内でホスト
  • 認証に使用
  • 管理者によるカスタマイズが可能
  • ブローカーZアプリとアプリのコネクタの間の安全な接続
2.  Zscaler App
  • デバイスにインストールされたモバイルクライアント
  • アプリへのアクセスを要求
3.  Appコネクタ
  • データセンター内のアプリケーション、ハイブリッド、およびクラウド環境の前に座っています
  • アプリへのアクセス要求をリスン
  • インバウンド接続なし

VPN置き換えのメリット

IMPROVES REMOTE USER EXPERIENCE
リモートユーザーエクスペリエンスの向上
DECOUPLES APPLICATION ACCESS FROM NETWORK ACCESS
結合アプリケーションアクセスネットワークアクセスから
SIMPLIFIES IMPLEMENTATION AND MANAGEMENT
実装と管理をシンプルに
REDUCES COSTS
コストを削減します

TriMedXは、ヘルスケア技術経営組織はZPAとのVPNを交換し、ソフトウェア定義の境界線(SDP)の利点を発見しました。

ビデオを見る

Aster Group UKがリモートアクセスVPNを置き換え、内部およびサードパーティのユーザーにシームレスなゼロトラストアクセスを提供した方法を紹介します。

導入事例を読む

推奨リソース

ソリューションブリーフ

VPNからの移行に関するZAPソリューションブリーフ

ソリューションブリーフを読む

ガートナーレポート

「インターネットの掃き溜めからあなたのサービスを分離する時期です」

調査結果を読みます

ホワイトペーパー

セキュアなリモートアクセスに関する完全ガイド

ホワイトペーパーを参照する

サイドバイサイドの比較

VPN vs. ZPA

違いを見ます

より良い解決策のためにあなたのVPNを廃止する時期です

VPNがないといかに楽になるかを確認してください。 ZPAを評価無料の7日間ホスト型デモ

無料でZPAをお試しください