VPNには脆弱性があり、ゼロトラストネットワークアクセス(ZTNA)への移行を推奨
スポンサーリンク
今回は、VPNには脆弱性があり、ゼロトラストネットワークアクセス(ZTNA)への移行を推奨することについて書きます。
最近のサイバー攻撃者(犯罪者)は、大胆になり、消費者向けの企業(産業)を攻撃するようになってきています。多くの企業や企業のIT部門は、企業ネットワークへのアクセスに「VPN(Virtual Private Network)(仮想のプライベートネットワーク)」を利用しています。
ですが、VPNには脆弱性があります。そこで注目されているのが、「ゼロトラストネットワークアクセス(ZTNA)」です。
ゼロトラストネットワークアクセス(ZTNA)は、「ソフトウェア定義境界(SDP)」としても知られており、適応的な信頼モデルで動作する一連のテクノロジーで、プライベートなアプリケーションをネットワーク上に配置したり、インターネット上に公開したりすることないので、ユーザーに安全な接続性を提供します。
また、ネットワーク境界内にすでにいるユーザーを含め、すべてのユーザーにIDベースの認証を要求します。従来のセキュリティモデルでは、ネットワーク境界内のユーザーを自動的に信頼し、外部のユーザーからの認証のみを要求していました。
しかし、これでは、サイバー犯罪者がネットワークに侵入した場合、障壁なしにすべてにアクセスできてしまうため、セキュリティ上の問題が生じてしまうので、ゼロトラストネットワークアクセス(ZTNA)を利用することで、セキュリティを強化することができます。
※ネットワーク境界とは(https://www.cloudflare.com/ja-jp/learning/access-management/what-is-the-network-perimeter/)