なぜVPNを置き換えるべきなのか?
多くの組織はデータを保護するためにVPNに依存していますが、さまざまな理由から、VPNは今日のリスクに対して理想的ではないことが多いです。
VPNは境界ベースのセキュリティモデル(しばしば城と堀のモデル ↗と呼ばれます)を採用しており、ユーザーがVPNクライアントにログインすると、内部ネットワーク全体へのアクセスが許可されます。城と堀のセキュリティでは、ネットワーク外からのアクセスを得ることは難しいですが、ネットワーク内のすべての人はデフォルトで信頼されています。このアプローチの問題は、一旦攻撃者がネットワークにアクセスすると、内部のすべてに自由にアクセスできることです。ユーザーがさまざまな場所やデバイスからリソースにアクセスできる現代のデジタル環境では、固定された境界の概念はもはや効果的ではありません。
ゼロトラストネットワークアクセス(ZTNA) ↗は、組織が従来のVPN構成からより安全で現代的なアプローチに移行するための主要な技術です。
内部の脅威 — ZTNAは、脅威がネットワーク内外の両方に存在する可能性があると仮定することでセキュリティを強化します。VPNがすべてのログインユーザーを暗黙的に信頼するのに対し、ZTNAは最小特権の原則 ↗を強調し、ユーザーの身元の継続的な検証を強制します。
ネットワークセキュリティ — ZTNAアーキテクチャは、ネットワークのマイクロセグメンテーション ↗を促進することで、潜在的な脅威の影響範囲を縮小します。VPNがユーザーに企業ネットワーク全体へのアクセスを許可するのに対し、ZTNAは特定のアプリケーションへのアクセスのみを許可し、デフォルトで他のすべてのリソースへのアクセスを拒否します。
パフォーマンス — ZTNAは、オンプレミスのVPNサーバーではなく、クラウド ↗を介してユーザーを企業ネットワークに接続します。これにより、ユーザーはパフォーマンスの低下を経験することなく、どこからでも接続でき、クラウドベースのインフラストラクチャとの統合が容易になります。