** 本記事は、ZTNA vs Remote Access VPN の翻訳です。最新の情報は英語記事をご覧ください。**
リモートアクセス VPN はこれまでユーザーのインターネットライフの安全性に貢献してきましたが、リモートワークの機会が増えるにつれて、リモートアクセス VPN の技術的な限界が明らかになってきました。その結果、リモートワークに必要なアプリケーションやデータにアクセスするためのより優れたソリューションが求められるようになってきました。
このブログでは、ZTNA がリモートアクセス VPN に代わる優れたソリューションである理由について解説していきます。以下の動画でも ZTNA について解説します。
リモートアクセス VPN が抱える主な課題
- 管理の複雑さ – 多くの組織が実感していることと思いますが、リモートアクセス VPN は大規模なユーザーが同時に接続できるようには設計されていません。リモートアクセス VPN は拡張性に乏しく、基本的な管理を行うだけでも膨大な手間がかかります。新規ユーザーの登録から、アプリケーションへのアクセス状況の把握、ユーザーの退職時の登録解除などを手動で行う必要があり、リモートワークとアプリケーションアクセスの管理は困難です。
- セキュリティ上の問題 – リモートアクセス VPN は、ユーザーにネットワーク全体にあるリソースに対するアクセス権を付与し、ネットワークにアクセスしたユーザーは誰でもアプリケーションとインフラストラクチャを利用できるようになります。そのため、リモートアクセス VPN を狙った攻撃は当然のように増えています。攻撃者は、脆弱性のある古い VPN クライアントの脆弱性を悪用してネットワークに侵入し、ランサムウェアを展開したりデータを窃取したりしようとします。また、リモートアクセス VPN はデバイスの健全性やその状態を検証することなく、すべてのデバイスにネットワークへの接続を許可します。つまり、完全に乗っ取られている危険なエンドポイントであっても、コンプライアンスを遵守した健全なエンドポイントと同じように簡単に接続してしまうのです。
- ユーザーの不満 – リモートアクセス VPN は、安定性がなく通信速度が遅いというユーザーの不満が多くなります。ネットワークによってはリモートアクセス VPN が機能しないことがよくあったり、機能しても接続が突然不安定になったりします。また、一部またはすべてのトラフィックが不必要にトンネリングされたバックホールを介することが多いため効率が悪く、アクセスが極端に遅くなる傾向があります。このような理由から、リモートアクセス VPN に関するクレームは後を絶ちません。
ZTNA の利点
ZTNA (ゼロトラストネットワークアクセス) は、優れたリモートアクセスの新しいかたちです。ZTNA を導入することで、リモートアクセス VPN を使用する時に感じる不便さや制限、セキュリティギャップから解放されます。
ZTNA の特長
ZTNA はゼロトラストの原則に基づいて設計されています。つまり、アクセス権限を得るには誰であっても検査、検証、承認のプロセスを経て信頼される必要があります。ゼロトラストでは、暗黙的に信頼が付与されることがなく、継続的に検証されて取得されます。
- ゼロトラストセキュリティ – ZTNA では、アクセスできる範囲はネットワーク全体ではなく特定のアプリケーションやリソースに制限されます。また、多要素認証でアイデンティティ (ID) が検証されている正当なデバイス以外は信頼されません。このような厳重なセキュリティによって ZTNA は高い安全性を実現しています。特に、ZTNA エージェントをソフォスなどの世界最高レベルの次世代エンドポイントと統合すれば、安全性はさらに向上します。次世代エンドポイントでデバイスの健全性を Synchronzied Security と共有することで、リモートワーカーの ID やネットワークとアプリケーションで最高レベルのエンドツーエンド保護を実現できます。
- 透過的なエクスペリエンス – ZTNA では、従来の脆弱な VPN クライアントは使用されず、クライアントレス、または非常に軽量なエージェントが主に使用されます。ZTNA は場所を選ばずどこでも機能します。オフィス内で使用することもできます。ZTNA は透過的であり、エンドユーザーや管理者に負担をかけることがほとんどなく。完全に動作します。
- 容易な管理 – ZTNA は、あらゆるネットワークがつながり合う現代の環境に合わせて構築されており、ネットワークとアプリケーションへの安全なアクセスを大規模かつ容易に実現します。また、アプリケーションの使用状況についての重要な知見も提供します。
エージェント、コンソール、ベンダーがすべて 1 つに統合されている Sophos ZTNA
Sophos ZTNA では、ZTNA と次世代エンドポイントの両方に対して、単一エージェント、単一コンソール、単一ベンダーのソリューションを提供します。これはフロスト & サリバンの Global New Product Innovation Award を受賞した理由の 1 つにもなっているソフォス独自のアプローチであり、Sophos Central で Sophos ZTNA を他のすべてのソフォス製品と一緒に管理することができ、導入と展開を容易に行うことができます。Sophos ZTNA を導入すれば、より優れた保護機能とデバイスフットプリントの軽量化、そして管理負担の軽減を実現できます。
<pSophos ZTNA は、リモートアクセスの常識を覆します。製品の詳細は Sophos.com/ZTNA を参照してください。