ブログへ戻る
業界の視点
通信会社、従来のVPNをスカイハイに置き換えPrivate Access
2024年6月6日
アメリカ・ガルシア - プロダクト・マーケティング・マネージャー、Skyhigh Security
電気通信業界は、私たちが日常的に利用している重要なサービスを提供しています。サイバー攻撃による混乱は、個人消費者から政府、大企業に至るまで、すべての人に広範囲かつ潜在的に深刻な影響を及ぼす可能性があります。この分野の組織が進化し、最新の技術革新を採用するにつれて、保有する膨大な機密データの保護とサービスの継続性の確保がかつてないほど重要になっている。高まるサイバー脅威とますます厳しくなる規制要件に直面する通信事業者は、不正アクセスや潜在的なデータ漏洩のリスクを最小限に抑えるため、信頼性の高い堅牢なセキュリティ・ソリューションを求めています。
ハイブリッド・ワークへの移行には新たなアプローチが必要
都市部と地方に電話やテレビを通じた高速インターネット・アクセスを提供する米国の通信会社は、従来のVPNの欠点を克服しようとしていた。コストとメンテナンスの高いアプライアンスで構成される既存のVPNインフラは、同社の分散したハイブリッド従業員をサポートするのに十分な速さで拡張することができませんでした。同社の目標は、従業員がプライベート・アプリケーションに接続する際に、安全で一貫性のあるシームレスなエクスペリエンスを提供し、脅威の横移動と機密データの損失を防ぐことでした。
課題従来のVPNがもはや通用しない理由
同社は、従来のVPNに関連する懸念事項として、次の2点を挙げている:
- アクセスポイントの制限:VPNアクセスは、VPNコンセントレーターが配備された特定の場所に限定されていた。リモートユーザーは遠くのデータセンターに誘導される必要があり、遅延、帯域幅の問題、信頼性の低い接続性につながっていました。コストのかかるMPLSセットアップを経由してユーザートラフィックをデータセンターにバックホールすることで、必要不可欠なビジネスクラウドアプリケーションへのユーザアクセスが著しく低下していました。
- アクセス・コントロールの問題:最小限のネットワーク・セグメンテーションを実施する以外に、ユーザーが許可されたアプリケーションやリソースにしかアクセスできないようにすることは困難でした。VPNでは、ユーザーはネットワーク上のあらゆるリソースやデータを閲覧し、アクセスすることができました。そのため、悪意のあるアクターがネットワークにアクセスし、データベースなどの価値の高いターゲットを探して横方向に移動するためのドアが開いたままになっていました。
ソリューションスカイハイPrivate Access
従来のVPNに代わるものとして、この通信会社は、複数の革新的なセキュリティ技術を統合し、そのすべてを単一の統合管理コンソールから管理するユニファイドSkyhigh Cloud Platform の一部であるSkyhighPrivate Access を採用しました。SkyhighPrivate Access は、データとプライベート・アプリケーションを包括的に保護する独自のソリューションです。SkyhighPrivate Access を利用することで、ユーザーは、「信頼せず、常に検証する」というゼロトラストの原則に基づき、勤務地に関係なく、データセンターやクラウドでホストされているプライベート・アプリケーションに安全にアクセスできるようになります。このソリューションは、スケールアップした無限のクラウド容量を提供し、99.999%のアップタイムを実現し、ネットワーク遅延を削減し、パフォーマンスを向上させながら、プライベートアプリケーションの静止中および移動中のデータを保護します。
ポジティブな成果ゼロ信頼のフレームワークで将来の事業拡大に備える
- 迅速な展開:セキュリティチームは、わずか数週間で8,000人以上のグローバル従業員を、どこからでも作業できるゼロトラストのアプリケーションアクセスモデルに移行させることに成功しました。また、SkyhighPrivate Access 、1時間以上かかっていたセキュリティコネクターの設定時間をわずか数秒に短縮しました。
- セキュリティ態勢と回復力を強化:SkyhighPrivate Access は従来のVPNに取って代わり、攻撃対象領域を縮小し、横方向の動きを阻止します。そうすることで、ネットワーク侵害やデータ漏洩を防ぐことができます。また、これまで知られていなかったアプリケーションを発見・保護し、企業全体のセキュリティ対策を適用しました。
- シームレスなアプリケーション接続と一貫したユーザー体験:バックホーリングは過去のものとなりました。リモートユーザーは、Skyhigh SecurityのPOP(Point of Presence)のグローバルネットワークから、パブリッククラウドでホストされているアプリケーションに低遅延でシームレスに接続できるようになりました。ポリシーベースのツールを使用してネットワークアクセスを効率的にセグメント化することで、パフォーマンスはさらに向上します。
- データの安全性と完全性:Private Access は、機密性の高いリソースやデータへのアクセスを許可する前に、すべてのユーザー、すべてのデバイス(管理対象および非管理対象)、接続を継続的に検証します。さらに、ディープ・トラフィック・インスペクション、危険なデバイスからの隔離、安全なリモート・コラボレーションの実現など、インラインdata loss prevention (DLP)機能を統合しています。
SkyhighPrivate Access のおかげで、この通信事業者のお客様は、脆弱性に対処し、データとアプリケーションを保護し、高性能でシームレスかつ安全なアプリケーション接続を従業員に提供できるようになりました。同社は現在、常に変化し続けるダイナミックなこの業界において、将来の成長と成功に向けた態勢を整えています。
SkyhighPrivate Accessがどのようにリモートユーザーやハイブリッドユーザーのプライベートアプリケーションへのアクセスを、ユーザーのコラボレーションを制限することなく、あらゆるデバイスから、どこからでも保護するかについては、ソリューション概要をご覧ください。
ブログへ戻る