今回は、VPNには脆弱性があり、ゼロトラストネットワークアクセス（ZTNA）への移行を推奨することについて書きます。

最近のサイバー攻撃者（犯罪者）は、大胆になり、消費者向けの企業（産業）を攻撃するようになってきています。多くの企業や企業のIT部門は、企業ネットワークへのアクセスに「VPN（Virtual Private Network）（仮想のプライベートネットワーク）」を利用しています。

ですが、VPNには脆弱性があります。そこで注目されているのが、「ゼロトラストネットワークアクセス（ZTNA）」です。

ゼロトラストネットワークアクセス（ZTNA）は、「ソフトウェア定義境界（SDP）」としても知られており、適応的な信頼モデルで動作する一連のテクノロジーで、プライベートなアプリケーションをネットワーク上に配置したり、インターネット上に公開したりすることないので、ユーザーに安全な接続性を提供します。

また、ネットワーク境界内にすでにいるユーザーを含め、すべてのユーザーにIDベースの認証を要求します。従来のセキュリティモデルでは、ネットワーク境界内のユーザーを自動的に信頼し、外部のユーザーからの認証のみを要求していました。

しかし、これでは、サイバー犯罪者がネットワークに侵入した場合、障壁なしにすべてにアクセスできてしまうため、セキュリティ上の問題が生じてしまうので、ゼロトラストネットワークアクセス（ZTNA）を利用することで、セキュリティを強化することができます。

※ネットワーク境界とは（https://www.cloudflare.com/ja-jp/learning/access-management/what-is-the-network-perimeter/）