SkyhighPrivate Access (ZTNA)を使用したレガシーVPNの置き換え

2024年5月8日

サウラヴ・ライグル - シニア・プロダクト・マネージャー、Skyhigh Security

このブログでは、企業がリモートワークの接続とアクセスをどのように近代化できるかについて説明します。 SkyhighPrivate AccessZero Trust Network Access 、レガシーVPNをリプレースするソリューションです。ネットワーク・レベル・アクセスやUDPなどの機能を備えたSkyhighPrivate Accessは、レガシーVPNを廃止し、プライベート・アプリケーションのためのデータ・アウェア・セキュリティへのステップアップを可能にします。

現代のワークフォースは進化を続けています。そのニーズの高まりとともに進化し、高速でセキュアなソリューションを提供することは、私たちの責務です。パンデミック（世界的大流行）以前は、ほとんどの従業員が主に専用オフィス（オンプレミス）で仕事をしていました。そのため、IT環境は、従業員がいつでも、世界のどこからでも、どのデバイスからでもビジネス・アプリケーションにアクセスできる、シームレスでセキュアで拡張性のあるリモート・アクセス・ソリューションを提供するように変化せざるを得なくなった。

また、アクセスはマネージドからアンマネージドへとますますシフトしており、このITランドスケープではBYODデバイスとアンマネージド・デバイスのサポートも必要になっている。しかし、このレベルのセキュリティとサポートは、レガシーVPNでは提供されていません。

ワークフロムエニウェア・モデルでは、アプリケーションとワークロードをクラウドに移行することが必須となる：
→ 高速で低遅延なデータとアプリケーションへのアクセス
→ ワーカー、パートナー、ベンダー、顧客間のシームレスなコラボレーション
→ クラウドや企業のデータセンターでホストされているビジネス・アプリケーションへの安全なアクセス

企業は、このようなハイブリッド従業員からの需要の高まりに対応するため、レガシーVPNソリューションを利用し、またそれに傾倒してきました。 レガシーVPNソリューションに傾倒してきた。しかし、レガシーVPNには、コンプライアンス上の問題、限定的でコストのかかる拡張性、非効率で低速なトラフィック・ルーティング、低いセキュリティ管理、高コスト、運用の複雑さなど、大きな課題がある。

レガシーVPNのユースケースには、リモートログイン、VOIP、リモートトラブルシューティング、デバイスやプリンタのアップデート、ビジネスアプリケーションへのアクセスなどがある。レガシーVPNは拡張性に乏しく、組織全体へのネットワークアクセスを提供するため、横方向の脅威の動きにつながる可能性があり、インフラを構築・維持するために多額の資金を必要とする。VPNは暗黙の信頼に依存しているため、遅延とコストが反比例することに加え、VPNランドスケープにおける信頼も心配すべき大きな要因である。

このようなシナリオにおいて、組織は、レガシーVPNではなく、ハイブリッドVPN（ZTNA）を採用し、その方向へ進むべきである。 Zero Trust Network access(ZTNA)を採用し、レガシーVPNではなく、リモート、ハイブリッドといった現代のワークフォースのニーズを解決する必要がある。ゼロ・トラストは旅であり、原則としては、静的なネットワーク・ベースの境界線から、ユーザー、資産、リソースに焦点を当てるものである。ネットワーク・レベルでリソースへのアクセスを提供するレガシーVPNとは異なり、ゼロ・トラストはアプリケーション・レベルでのアクセスを提供することを信条としています。

ZTNAの重要な信条は、決して信頼せず、常に検証すること、VPNの暗黙の信頼を取り除くこと、ネットワークと資本コストを削減すること、複雑さを緩和すること、横方向の脅威の動きを防ぐこと、アプリケーションへのより速いアクセスを提供することである。

SkyhighPrivate Access は、これらのゼロトラスト原則を実現し、ビジネスアプリケーションとネットワークへのアクセスを提供します。スカイハイがサポートすること
→ 99.99%の稼働率を誇る無限の分散型クラウド容量
→ モバイル、BYODをサポートするアンマネージドデバイスカバレッジ
→ マルウェア対策スキャン
→ インラインDLPスキャンによる統合データ保護
→ RBI上の分離されたブラウジング・セッションを活用した脅威保護でリスクを軽減
→ IDP統合、MFAに基づく姿勢チェックと認証
→ 完全に統合された単一プラットフォーム上での統一されたビューとアクション

 

さらに、SkyhighPrivate Access 、ネットワーク、アプリケーション、ネットワーク＋アプリケーションの柔軟な組み合わせをサポートし、従来のVPNソリューションからのシームレスな移行を実現するゼロトラスト原則に準拠したネットワークレベルでのアクセスを可能にします。レガシーVPNのような広域ネットワークへのアクセスを定義するために、アプリケーション、ネットワークを、ワイルドカードドメイン、サブネット、IP、ホスト、ドメイン、およびそれらのポート/ポート範囲として定義することができます。TCPトラフィックのサポートに加え、UDPもサポートしています。ほとんどのプライベート・アプリケーションのコンテンツが増加し、トラフィックのステアリングと管理のためにUDPに移行しているからです。ZTNAは、資本、移動、管理、スケーラビリティなど、前述のように従来のVPNが直面していた多くの課題を解決するため、組織はZTNAから大きな恩恵を受けることができます。

ZTNAへの移行をさらに容易にするため、SkyhighPrivate Access は、ネットワークレベルのアクセスだけでなく、顧客ネットワーク内のプライベートアプリケーションの検出もサポートしています。アプリケーションディスカバリーを使用すると、作業者（ユーザー）がアクセスするリソースを簡単に表示できます。最終的に、発見されたプライベートアプリケーションは、管理者の必要に応じてプライベートアプリケーションとして追加できます。

Gartner社によると、ZTNAは以下のような多くの理由から前進している。®2025年までに、新しいリモートアクセス導入の少なくとも70%は、VPNサービスの代わりにZTNAが主に提供するようになり、2021年末の10%未満から増加する」。1."サイバーセキュリティ関係者によると、90％の組織が次のことを懸念していることが明らかになった。サードパーティが、VPNアクセスを通じて攻撃者のネットワークへの潜在的なバックドアとなることを懸念している。2.ガートナー社によると®によると、「ZTNA市場は成熟と急成長を続けており、2022年には前年比87%増、2023年には同51%増になると予測している」。3".これらの統計は、ZTNAソリューションがアプリケーション・アクセスのためのリモート・アクセスVPNを急速に置き換える方向に積極的に進んでいることを明確に示している。

もっと知りたいですか？次のことができます。 デモのリクエストSkyhighPrivate Access の詳細をご覧ください。

ブログへ戻る