調査によると、多くの企業がゼロトラストに依存したいと考えていますが、企業の 95% は依然として VPN を使用して、ブランチ オフィス全体でハイブリッド ワークと分散型ワーク環境を実現しています。 ただし、ほぼ半数の企業が VPN への攻撃にも気づいていました。
何十年もの間、世界中の企業はリモート アクセスを保護するために VPN に依存してきました。 多くの IT セキュリティ部門にとって、従業員のリモート アクセスを許可しながら会社を不正アクセスから保護するには、安全なトンネルを経由して会社のネットワークに入ることが最善の方法でした。 しかし、何年にもわたって、このオプションはますます危険であることが判明しました。
攻撃者は、企業に侵入する VPN の方法を探しています
従業員だけでなく、攻撃者も企業ネットワークへのトンネル アクセスを使用します。 現在、CVE データベースには 500 近くの既知の VPN 脆弱性があり、ハッカーはこれを使用して不正アクセスを取得しており、セキュリティ インシデントの数は着実に増加しています。 インシデントのリスクを抑えるために、ゼロ トラスト ベースのセキュリティ アプローチを使用して、企業の攻撃対象領域を最小限に抑えます。
自宅やどこからでも仕事をするなどの傾向は、リモート アクセスが非常に人気であることを明確に示しています。 企業は、特にパンデミックの間、柔軟な働き方の利点を認識しており、生産性と収益性を維持するためにリモートワークに切り替えています。 ゼットスケーラーに代わってサイバーセキュリティ インサイダーが 350 人の IT セキュリティ プロフェッショナルを対象に行った現在の VPN リスク レポートの調査では、調査対象の企業の 78% が将来的にハイブリッド ワークフォースに依存したいと考えていることが示されています。 リモート ワークの台頭に伴い、新しいセキュリティ テクノロジが評価されており、意思決定者の 80% が、自分の組織は少なくともゼロ トラストの採用に向かっていると述べています。
ゼロ トラストでリモート アクセスを保護
レポートの調査結果は、VPN 固有のセキュリティ脅威の数が増加していることも示しています。 レポートによると、サイバーセキュリティの専門家の 44% が、リモートワークが原因で過去 XNUMX 年間に会社の VPN への攻撃が増加していることを確認しています。 従来の VPN アーキテクチャを使用すると、あまりにも多くの外部アクセスを妨げられずに通過させることができます。 悪意のあるアクターは、攻撃対象領域を悪用してネットワークに侵入し、ランサムウェア、フィッシング攻撃、サービス拒否攻撃、その他の方法で重要なビジネス データを盗み出します。
95% がハイブリッド ワークに VPN を使用しています!
ただし、調査対象の企業の 95% は依然として VPN に依存して、ブランチ間のハイブリッド作業と分散作業環境を実現しています。 遠隔地の従業員に加えて、大企業では、顧客、パートナー、請負業者などの他の外部の第三者がネットワークにアクセスできるようにすることがよくあります。 場合によっては、これらのユーザーが信頼できないデバイスから安全でないネットワーク経由で接続し、必要以上に多くのアクセス許可が与えられ、セキュリティ リスクがさらに高まることがあります。 管理が複雑な VPN とは対照的に、ゼロ トラスト アーキテクチャは、使いやすさを損なうことなく、企業の IT セキュリティを向上させます。 このようなアプローチにより、企業のアプリケーション ランドスケープがインターネット上の攻撃者から見えなくなります。Web 上で公開されていないものも攻撃できません。
危険が認識され、禁止されていますか?
ただし、調査対象の企業の 68% が、特にハイブリッド作業環境への切り替えにより、ゼロトラスト プロジェクトを加速しているとすでに述べています。 VPN とは異なり、ゼロ トラスト アーキテクチャでは、すべてのネットワーク通信が潜在的に敵対的であると見なされ、ID ベースの検証ポリシーを使用して、最初に承認されたユーザーにアクセスが許可されます。 これにより、IT チームとセキュリティ チームは、ユーザー (従業員とサード パーティの両方) を無許可のアプリケーションから確実に除外できます。 ネットワーク全体をユーザーに開放することなく、個々のアプリケーション レベルでのきめ細かいアクセス権により、マルウェアがネットワーク内で横方向に拡散するのを防ぎます。
VPN を介して開始された重大なセキュリティ インシデントとランサムウェア攻撃以来、従来のリモート アクセス テクノロジは、その脆弱性のために、サイバーセキュリティ チェーンで最も脆弱なリンクの 65 つと見なされてきました。 アーキテクチャ上の欠陥は脅威アクターの侵入口となり、横方向への移動を可能にします。調査対象の組織のほぼ XNUMX 分の XNUMX (XNUMX%) が、リモート アクセスの代替手段を検討しています。
詳細は Zscaler.com をご覧ください
ゼットスケーラーについて Zscaler はデジタル トランスフォーメーションを加速するため、顧客はより機敏で効率的、回復力があり、安全になります。 Zscaler Zero Trust Exchange は、人、デバイス、アプリケーションをどこからでも安全に接続することで、何千もの顧客をサイバー攻撃やデータ損失から保護します。 SSE ベースのゼロ トラスト エクスチェンジは、世界最大のインライン クラウド セキュリティ プラットフォームであり、世界中の 150 以上のデータ センターに分散されています。