VPNには脆弱性があり、ゼロトラストネットワークアクセス(ZTNA)への移行を推奨

今回は、VPNには脆弱性があり、ゼロトラストネットワークアクセス(ZTNA)への移行を推奨することについて書きます。

最近のサイバー攻撃者(犯罪者)は、大胆になり、消費者向けの企業(産業)を攻撃するようになってきています。多くの企業や企業のIT部門は、企業ネットワークへのアクセスに「VPN(Virtual Private Network)(仮想のプライベートネットワーク)」を利用しています。

ですが、VPNには脆弱性があります。そこで注目されているのが、「ゼロトラストネットワークアクセス(ZTNA)」です。

ゼロトラストネットワークアクセス(ZTNA)は、「ソフトウェア定義境界(SDP)」としても知られており、適応的な信頼モデルで動作する一連のテクノロジーで、プライベートなアプリケーションをネットワーク上に配置したり、インターネット上に公開したりすることないので、ユーザーに安全な接続性を提供します。

また、ネットワーク境界内にすでにいるユーザーを含め、すべてのユーザーにIDベースの認証を要求します。従来のセキュリティモデルでは、ネットワーク境界内のユーザーを自動的に信頼し、外部のユーザーからの認証のみを要求していました。

しかし、これでは、サイバー犯罪者がネットワークに侵入した場合、障壁なしにすべてにアクセスできてしまうため、セキュリティ上の問題が生じてしまうので、ゼロトラストネットワークアクセス(ZTNA)を利用することで、セキュリティを強化することができます。

 

※ネットワーク境界とは(https://www.cloudflare.com/ja-jp/learning/access-management/what-is-the-network-perimeter/