VPNで帯域の問題をどのように管理するか？

2022年9月21日

ティヤガ・ヴァスデヴァン - 製品担当副社長、Skyhigh Security

LinkedInやTwitterでセキュリティ関連の質問を募集する「Ask Me Anything」コーナーへようこそ。先月は、仮想プライベート・ネットワーク（VPN）に関連する帯域幅の問題を取り上げてほしいというリクエストがありました。製品担当副社長である私は、まさにこのテーマを取り上げるにふさわしい人物です。

企業が管理されたネットワークから、従業員がどこからでも働ける環境へと移行するにつれ、IT環境は急速に変化している。多くの企業は、分散化された従業員のスケーラビリティとセキュリティの課題に対応できないアーキテクチャを採用している。マッキンゼー・アンド・カンパニーの最近の調査によると、アメリカ人の58％が現在も週に1日以上在宅勤務をしており、組織が新しい働き方を受け入れていることを示している。

従来のVPN

リモートワークといえば、以前は仮想プライベートネットワーク（VPN）が最も簡単で信頼できるソリューションでした。VPNは、ユーザーを論理的に企業ネットワークに移行させることで、長年にわたって強力な機能を提供してきました。

しかし、Covid-19を介した現代のワークフォースへの移行は、CIOやCISOがすでに知っていたことを誰の目にも明らかにしました：VPNには大きな脆弱性と帯域幅の制限があったのです。多くの企業にとって、VPNのトラブルの最初の兆候は、従業員が組織のプライベート・アプリケーションへのアクセスを必要としたまさにその日に現れました。VPNは、多くのリモートワーカーによる通信量と配信量の増加に対応するように設計されていなかったため、このような事態に対応することができなかったのです。VPNでは、リモートや分散したユーザーのトラフィックをデータセンターにルーティングする必要があり、拡張性の低いアプライアンスと非効率なトラフィックルーティングによる非効率なプロセスを生み出しています。また、すべてのユーザーに完全なネットワークアクセスを提供することができないため、不十分なセキュリティ管理しかできません。

Zero Trust Network Access どこでも仕事ができるようにする方法

VPNにアクセスするデバイスが企業で承認されなくなると、VPNはますます非効率になる。CloudKnox社による2021年の調査によると、VPNを利用しているユーザーの90％が、付与された権限の5％未満しか利用していなかったという報告もある。ITリーダーは、従来のユーザーエクスペリエンスとアクセスモデルを見直し、ハイブリッドワーク環境を実現するために、Zero Trust Network Access （ZTNA）アプローチにますます注目している。

ZTNAを使用することで、組織はデータアクセスを越えてデータ使用に焦点を当てることができ、チームはセキュリティを犠牲にすることなくプライベートアプリでコラボレーションすることができます。Zero Trustの原則を用いたより強力なアクセス制御と統一されたポリシーを提供し、VPNを超えるその他の利点もあります：

• 無限のクラウド容量：ZTNAはクラウド上にネイティブに構築されており、トラフィックがルーティングされるクラウドネットワークの単一ロケーションに常駐しています。このため、ZTNAはスケーラブルで、VPNは過去のセキュリティ対策となります。
• シームレスなアプリ連携：ZTNAでは、バックホールや複雑なネットワークルーティングは必要ありません。ユーザーは、公開されているウェブサイトと同じようにURLにアクセスするだけで、プライベートアプリにアクセスすることができます。リモートユーザーは、遅延が少なく、PoPのグローバルネットワークからパブリッククラウドにホストされているアプリケーションにシームレスに接続することができます。これにより、帯域幅が劇的に向上します。
• ゼロ・トラストを強制する：ZTNAは、正しいユーザー、正しいデバイス、正しい権限を強制的に提供します。すべてが認証され、許可され、どこで発見されても継続的に検証されます。ZTNAは、アップグレードやマルウェアのインスタンスについて個々のデバイスをレビューすることから、ユーザー固有のアイデンティティに基づくきめ細かい権限で動作します。

VPNの日々は終わったのか？

VPNの背後には、HTTPベースのアプリケーションも非HTTPベースのアプリケーションも、まだまだたくさんのアプリケーションが眠っている。Security.orgの調査によると、回答者の4分の1はビジネス上の理由のみでVPNを利用しており、15％は個人とビジネスの両方の理由でVPNを利用していた。また、中小企業もセキュリティの必要性からVPNを利用している。組織の観点からは、VPNからZTNAに移行することで、帯域幅管理の問題を解決するためのスケーラブルなクラウド容量を提供することができる。

ZTNAのセキュリティ・ソリューションについては、こちらをご覧ください。

ブログへ戻る