パンデミックの最中に企業がリモートワークへの移行を余儀なくされたとき、従業員に仕事リソースへの安全なアクセスを提供する迅速なソリューションが必要でした。 多くの人にとって、このソリューションは VPN (仮想プライベート ネットワーク) の形で提供されましたが、これらはもともと BYOD (Bring Your Own Device) やクラウド アプリの使用を目的として設計されたものではありませんでした。
エンドポイントおよびクラウド セキュリティのプロバイダーである Lookout は、VPN の終焉を認識しています。 VPN はリモート アクセスを提供できますが、セキュリティの点で不十分であることは驚くべきことかもしれません。 それは、VPN が在宅勤務を希望する従業員の一部のみを対象に設計されているためです。 また、VPN はデバイスとユーザーを過度に信頼します。 リモートワークが主流になった今、企業が全従業員に必要なリソースへの安全なアクセスを提供する方法を再考することが重要です。
場所に依存しない作業
20 年前に VPN が初めて導入されたとき、VPN はラップトップの使用が増えたリモート ワーカーを企業のデータ センターに接続するための事実上の方法でした。 当時、コンピューターはまだモデムや iPass などのサービスに依存して接続し、その後 VPN を使用して「プライベート ネットワーク」を作成し、通信を保護していました。
しかし、それ以来、技術情勢は大きく変化しました。 多くの点で、VPN は昨日の問題を解決するために設計されました。 クラウド アプリケーションの普及は、企業が業務データを保存およびアクセスする方法が完全に変化したことを意味します。 ユーザーは、いつでも社内の開発システムに接続し、Google Workspace のドキュメントにアクセスし、同僚に Slack メッセージを送信し、Zoom を使用して会議に参加します。 これらすべてを、ラップトップと同じようにスマートフォンでも簡単に行うことができます。
AWS や Azure 上の SAP S/4HANA などのアプリケーションへのアクセスなど、同様のシナリオが多くの企業で一般的です。 多くの従業員がリモートで働くにつれて、アプリケーションがどこで実行されているかに関係なく、必要なものにシームレスにアクセスし、任意のデバイスで作業することに慣れてきました。 この新しい環境によってもたらされるもう XNUMX つの大きな課題は、組織が複雑な IT 環境に対する必要な可視性を持っていないことです。 以前は、会社管理のネットワークでは会社支給のデバイスのみが使用されていました。 しかし現在、従業員は、IT チームが制御できない、または認識していないデバイス、ネットワーク、ソフトウェアを使用して仕事リソースにアクセスしています。 これにより、企業の攻撃対象領域が大幅に増加しました。
VPN は現代の作業環境には不適切
VPN の最大の問題の XNUMX つは、VPN に接続しているすべてのユーザーに完全なネットワーク アクセスが許可されることです。 そして、これは接続されたデバイスだけでなく、そのデバイスのネットワーク上にあるすべてのものにも当てはまります。 マルウェアであれ、侵害されたアカウントであれ、インフラストラクチャ内を横方向に移動して損害を引き起こすことを阻止するものは何もありません。
VPN は使いやすさに関しても実績が乏しいです。 クラウドへの直接アクセスがどこからでも利用できる場合、従業員はこれらのクラウド アプリケーションにアクセスするためにまず VPN にログインする必要があり、ワークフローが複雑になります。 それは誰かにボストンからロサンゼルス、そしてニューヨーク市への移動を強制するのと同じであり、非効率的です。 VPN の使用中にページの読み込み時間が遅くなったり、ダウンロードが遅くなったりする場合は、トラフィックが非効率なルートを経由することを余儀なくされていることが原因である可能性があります。
代替としての ZTNA
Lookout のグローバル MSSP ソリューション アーキテクトである Sascha Spangenberg 氏は、「これらの新たな問題を解決するには、上で概説した理由から、リモートの従業員に必要な情報への安全なアクセスを提供するには VPN だけでは十分ではありません」と述べています。 「ゼロトラスト ネットワーク アクセス (ZTNA) やクラウド アクセス セキュリティ ブローカー (CASB) などの安全なアクセス テクノロジは、VPN が途切れたところから利用できます。 これらの Secure Access Service Edge (SASE) テクノロジーにより、従業員が必要とするアプリケーションとデータのみへのきめ細かなアクセスが可能になると同時に、ユーザーとデバイスの動作を継続的に監視して、リスクに基づいてアクセスを動的に調整します。」
これは、横方向の移動のリスクが大幅に軽減され、ユーザーとアプリケーション間の接続が効率的で、接続のセキュリティが XNUMX 点間のトラフィックの暗号化をはるかに超えていることを意味します。 当時 VPN が対処するように設計されていた問題は、今日ではもう意味がありません。 企業は現在、データを保護しながらクラウド上のアプリケーションを使用してどこからでも作業できる自由と柔軟性を従業員に提供するという課題に直面しています。 Lookout 氏は、VPN などのテクノロジーから ZTNA などの次世代代替テクノロジーに移行することが良いスタートだと考えています。
詳しくは Lookout.com をご覧ください
ルックアウトについて Lookout の共同設立者である John Hering、Kevin Mahaffey、および James Burgess は、ますます接続された世界がもたらすセキュリティとプライバシーのリスクから人々を保護することを目標に、2007 年に集まりました。 スマートフォンが誰もがポケットに入れる前から、モビリティが私たちの働き方や生活に大きな影響を与えることに気づいていました。
トピックに関連する記事