ソリューション > VPNに代わるソリューション

We Know Remote Access VPNs are a Pain

それが、優れた代替方法を開発した理由です。

VPNとZPAを比較する

VPNはクラウドへの移行と
モバイルユーザの増加に逆行

30年前、企業ネットワークは比較的シンプルなものでした。ネットワークの内側にあるアプリケーションを保護し、アプリケーションの周囲に安全な境界を構築すれば、セキュリティが保証されていました。

ところが、状況が変わり、アプリケーションが、企業がコントロールできないネットワークであるクラウドに移行するようになりました。ユーザは、ネットワークを経由することなく、あらゆる場所、あらゆるデバイスでシームレスに仕事をしたいと考えるようになりました。リモートアクセスVPNは、ネットワーク中心の環境では有効な手段でしたが、仮想境界がユーザ、デバイス、アプリケーションの周囲を取り囲むクラウドとモビリティの時代に十分に対応できるものではありません。

図:VPNでは、すべてのリモートユーザトラフィックが中央のデータセンタのセキュリティスタック経由でバックホールされ、戻されることを説明

Zero trust network access (ZTNA) is the ideal VPN alternative

Today, private application access is shifting away from network-centric approaches to a user- and app-centric approach. This has led to the increased popularity of “zero trust” and the adoption of zero trust network access (ZTNA) services. Also known as software-defined perimeters (SDPs), ZTNA enables secure access to private applications by establishing connectivity from user-to-application on a dynamic identity- and context-aware basis.

ZTNA differs from VPN in three key ways:

ユーザーエクスペリエンス

VPN

トラフィックはデータセンタにバックホールされるため、ユーザのアクセスが非常に遅くなるばかりか、ログインと認証が繰り返されることになり、ユーザは疲弊し、不満が募ります。

ZTNA

ZTNA cloud-delivered services are designed for high availability, and deliver fast and seamless access to private apps, regardless of device, location, or application.

セキュリティ

VPN

Providing application access requires placing users on the network, while also exposing network IPs to the internet via VPN concentrators listening for inbound pings.

ZTNA

With ZTNA, access to private apps no longer requires network access. Service-initiated ZTNA architectures use inside-out connections to make apps invisible to the internet.

複雑さ

VPN

Expensive inbound security stacks are replicated across multiple data center locations, each stack requiring management and configuration of manual and time-consuming ACL and FW policies.

ZTNA

ZTNAは、インバウンドVPNゲートウェイスタックに代わる役割を果たします。クラウド提供型のZTNAサービスによって、シンプルかつスケーラブルな導入が可能になり、インフラストラクチャのオーバーヘッドが解消されます。

ユーザーエクスペリエンス

VPN

トラフィックはデータセンタにバックホールされるため、ユーザのアクセスが非常に遅くなるばかりか、ログインと認証が繰り返されることになり、ユーザは疲弊し、不満が募ります。

ZTNA

ZTNA cloud-delivered services are designed for high availability, and deliver fast and seamless access to private apps, regardless of device, location, or application.

セキュリティ

VPN

Providing application access requires placing users on the network, while also exposing network IPs to the internet via VPN concentrators listening for inbound pings.

ZTNA

With ZTNA, access to private apps no longer requires network access. Service-initiated ZTNA architectures use inside-out connections to make apps invisible to the internet.

複雑さ

VPN

Expensive inbound security stacks are replicated across multiple data center locations, each stack requiring management and configuration of manual and time-consuming ACL and FW policies.

ZTNA

ZTNAは、インバウンドVPNゲートウェイスタックに代わる役割を果たします。クラウド提供型のZTNAサービスによって、シンプルかつスケーラブルな導入が可能になり、インフラストラクチャのオーバーヘッドが解消されます。

“By 2023, 60% of enterprises will phase out most of their remote access virtual private networks (VPNs) in favor of ZTNA.”

Gartner
ゼロトラストネットワークアクセスに関するマーケットガイド Steve Riley, Neil MacDonald, Lawrence Orans, June 2020

Zscaler Private Access:ゼロトラストモデルを提供する、VPNに代わる方法

Zscaler Private Access (ZPA) is a cloud-delivered, zero trust network access (ZTNA) service that provides secure access to all private applications, without the need for a remote access VPN. ZPA delivers a zero trust model by using the Zscaler security cloud to deliver scalable remote and local access to enterprise apps while never placing users on the network. ZPA uses micro-encrypted TLS tunnels and cloud-enforced business policies to create a secure segment of one between an authorized user and a specific named application. ZPA’s unique service-initiated architecture, in which App Connector connects outbound to the ZPA Public Service Edge (formerly Zscaler Enforcement Node) makes both the network and applications invisible to the internet. This model creates an isolated environment around each application rather than the network. This eliminates lateral movement and opportunity for ransomware spreads.

フローチャート:ZENがアプリとコネクタの間に置かれて、エンドユーザからZscalerクラウドのアプリケーションへのセキュアアクセスを仲介することを説明
1.  ZPAパブリックサービスエッジ
  • クラウドでホスティング
  • 認証に使用
  • 管理者によるカスタマイズが可能
  • Brokers a secure connection between the Client Connector and App Connector
2.  Zscaler Client Connector (formerly Z App)
  • デバイスにインストールするモバイルクライアント
  • アプリへのアクセスを要求する
3.  App Connector
  • Azure、Azure、AWSを始めとするパブリッククラウドサービスのアプリの前面に配置
  • ブローカへの内側から外側へのTLS 1.2接続を提供
  • アプリを外部に公開されないようにすることで、DDoS攻撃を防止

VPNの代わりにZTNAを利用するメリット

アイコン:VPNを置き換えることで、リモートユーザエクスペリエンスが向上することを説明
高速でシームレスなユーザエクスペリエンス
アイコン:VPNの置換 アプリアクセスがネットワークアクセスから分離される
アプリアクセスがネットワークアクセスから分離される
アイコン:VPNの置換 プライベートアプリへのマイクロセグメンテーションされたアクセス
プライベートアプリへのマイクロセグメンテーションされたアクセス
アイコン:VPNの置換 アプリアクセスがネットワークアクセスから分離される
管理の簡素化とコストの削減
See how the largest business bank in Australia moved 80% of its customer service staff to a work-from-home environment in a matter of weeks.

See how the largest business bank in Australia moved 80% of its customer service staff to a work-from-home environment in a matter of weeks.

ビデオを見る(英語)

See how CSM Bakery enabled seamless remote access to employees while empowering its IT teams.

See how CSM Bakery enabled seamless remote access to employees while empowering its IT teams.

ビデオを見る(英語)

Suggested resources

ソリューションブリーフ

VPNからの移行に関するZAPソリューションブリーフ

ソリューション概要を参照する

ガートナーZTNAマーケットガイド

ZTNA(ゼロトラストネットワークアクセス)の詳細

ガイドを読む

ホワイトペーパー

セキュアなリモートアクセスに関する完全ガイド

ホワイトペーパーを参照

デモ

ZPAによる従業員の在宅勤務の支援

デモを見る(英語)

今こそ、VPNに代わる新たな方法に移行すべき時です

期待されるユーザエクスペリエンスを提供し、必要とされるセキュリティを確保する方法を、無料で7日間ご利用いただける、ホスティング版デモで、今すぐ体験できます。

無料でZPAをお試しください