メインコンテンツへスキップ
ブログへ戻る 業界の視点

通信会社が従来のVPNをSkyhigh Private Accessに置き換え

America Garcia 著 - プロダクトマーケティングマネージャー、Skyhigh Security

2024年6月6日 3 分で読めます

通信業界は、私たちが日々依存している重要なサービスを提供しています。サイバー攻撃による中断は、個人消費者から政府、大企業に至るまで、あらゆる人々に広範かつ潜在的に深刻な影響を及ぼす可能性があります。この分野の組織が進化し、最新の技術革新を採用するにつれて、彼らが保持する膨大な機密データを保護し、サービスの継続性を確保することがこれまで以上に重要になっています。増大するサイバー脅威とますます厳格化する規制要件に直面し、通信会社は不正アクセスや潜在的なデータ侵害のリスクを最小限に抑えるための信頼性と堅牢性の高いセキュリティソリューションを求めています。

ハイブリッドワークへの移行には新しいアプローチが必要

都市部と地方に電話とテレビを介して高速インターネットアクセスを提供する米国の通信会社は、従来のVPNの欠点を克服しようとしていました。高コストでメンテナンスの手間がかかるアプライアンスで構成された既存のVPNインフラストラクチャは、同社の分散型ハイブリッドワークフォースをサポートするのに十分な速さで拡張できませんでした。同社の目標は、従業員がプライベートアプリケーションに接続する際に安全で一貫性のあるシームレスなエクスペリエンスを提供し、脅威の横方向への移動や機密データの損失を防ぐことでした。

課題:従来のVPNがもはや実行不可能である理由

同社は、従来のVPNに関連する2つの主要な懸念事項を明確にしました。

  1. 制限されたアクセスポイント:VPNアクセスは、VPNコンセントレーターが展開されている特定の場所に制限されていました。リモートユーザーは遠隔のデータセンターに誘導される必要があり、遅延、帯域幅の問題、信頼性の低い接続につながっていました。高価なMPLS設定を介してユーザーのトラフィックをデータセンターにバックホールすることで、重要なビジネスクラウドアプリケーションへのユーザーアクセスが著しく遅くなりました。
  2. アクセス制御の問題:最小限のネットワークセグメンテーションを実装する以外に、ユーザーが許可されたアプリケーションとリソースのみにアクセスできることを会社が保証することは困難でした。VPNを使用すると、ユーザーはネットワーク上のあらゆるリソースやデータを閲覧・アクセスできました。これにより、悪意のあるアクターがネットワークにアクセスし、データベースなどの高価値ターゲットを求めて横方向に移動する余地が残されました。

ソリューション:Skyhigh Private Access

従来のVPNの代替として、その通信会社はSkyhigh Private Accessを採用しました。これは、複数の革新的なセキュリティ技術を統合し、単一の統合管理コンソールからすべて管理される統合されたSkyhigh Cloud Platformの一部です。Skyhigh Private Accessは、データとプライベートアプリケーションに対して独自の包括的な保護を提供します。Skyhigh Private Accessを使用すると、ユーザーは「決して信頼せず、常に検証する」というZero Trustの原則に基づき、どこで働いていても、データセンターやクラウドでホストされているプライベートアプリケーションに安全にアクセスできるようになります。このソリューションは、無限のクラウド容量を大規模に提供し、99.999%の稼働時間を提供し、ネットワーク遅延を削減し、パフォーマンスを向上させながら、プライベートアプリケーション全体で保存中および転送中のデータを保護します。

ポジティブな成果:Zero Trustフレームワークで将来の拡張に備える

  • 迅速な導入: セキュリティチームは、わずか数週間で8,000人以上のグローバル従業員を、どこからでもアクセス可能なゼロトラストアプリケーションアクセスモデルに移行させることに成功しました。Skyhigh Private Accessは、セキュリティコネクタの設定時間を1時間以上からわずか数秒に短縮しました。
  • セキュリティ体制と回復力の強化: Skyhigh Private Accessは従来のVPNに代わり、攻撃対象領域を縮小し、ラテラルムーブメントを阻止します。これにより、ネットワーク侵害やデータ漏洩を防ぎます。また、これまで認識されていなかったアプリケーションも発見して保護し、組織全体に企業セキュリティ対策を適用します。
  • シームレスなアプリケーション接続と一貫したユーザーエクスペリエンス: バックホールは過去のものとなりました。リモートユーザーは、Skyhigh SecurityのグローバルなPoP(Points of Presence)ネットワークから、パブリッククラウドでホストされているアプリケーションに低遅延でシームレスに接続できるようになりました。ポリシーベースのツールを使用してネットワークアクセスを効率的にセグメント化することで、パフォーマンスはさらに向上します。
  • データの安全性と完全性: Private Accessは、機密性の高いリソースやデータへのアクセスを許可する前に、すべてのユーザー、すべてのデバイス(管理対象および非管理対象)、および接続を継続的に検証します。さらに、ディープトラフィックインスペクション、リスクのあるデバイスからの隔離、安全なリモートコラボレーションの有効化など、インラインのData Loss Prevention (DLP) 機能も統合しています。

Skyhigh Private Accessのおかげで、この通信業界のお客様は、脆弱性に対処し、データとアプリケーションを保護し、従業員に高性能でシームレスかつ安全なアプリケーション接続を提供できるようになりました。これにより、絶えず変化し、ダイナミックなこの業界分野における将来の成長と成功に向けて、万全の態勢を整えています。

Skyhigh Private Accessが、リモートおよびハイブリッドユーザーのプライベートアプリケーションへのアクセスを、あらゆるデバイスから、どこからでも、ユーザーのコラボレーションを制限することなくどのように保護するかについて詳しくは、ソリューション概要をご覧ください。

ブログへ戻る