メインコンテンツへスキップ
ブログへ戻る 業界の視点

Skyhigh Private Access (ZTNA) を使用した従来のVPNの置き換え

執筆者:Saurav Raiguru - Skyhigh Security シニアプロダクトマネージャー

2024年5月8日 4 分で読めます

このブログでは、組織がリモートワーカーの接続性とアクセスを、従来のVPNを置き換えるZero Trust Network AccessソリューションであるSkyhigh Private Accessでどのように最新化できるかについて説明します。ネットワークレベルアクセスやUDPなどの機能により、Skyhigh Private Accessは組織が従来のVPNを廃止し、プライベートアプリケーション向けのデータ認識型セキュリティへと進化させることを可能にします。

現代の労働力は、これまで常に進化してきました。そして、彼らの増大するニーズに合わせて進化し、高速かつ安全なソリューションを提供することが私たちの責任でした。パンデミック以前は、ほとんどの労働者は主に専用オフィス(オンプレミス)で働いていましたが、その後、パンデミック中にリモートワークへと進化し、現在ではハイブリッドが標準となっています。そのため、IT環境は、従業員がいつでも、世界中のどこからでも、あらゆるデバイスからビジネスアプリケーションにアクセスできる、シームレスで安全かつスケーラブルなリモートアクセスソリューションを提供するために変化する必要がありました。

アクセスもまた、管理対象から非管理対象へとますます移行しており、このIT環境においてBYODデバイスや非管理デバイスのサポートも必要とされていることを意味します。しかし、このレベルのセキュリティとサポートは従来のVPNでは提供されません。

どこからでも働けるモデルでは、以下のニーズがあるため、アプリケーションとワークロードをクラウドに移行することが不可欠になります。
→ 高速で低遅延のデータおよびアプリケーションアクセス
→ 従業員、パートナー、ベンダー、顧客間のシームレスなコラボレーション
→ クラウドまたは企業データセンターでホストされているビジネスアプリケーションへの安全なアクセス

組織は、ハイブリッドワークフォースからのこの増大する需要を満たすために、従来のVPNソリューションを利用し、それに依存してきました。しかし、従来のVPNには、コンプライアンス違反、限定的で高コストなスケーラビリティ、非効率で遅いトラフィックルーティング、低いセキュリティ管理、運用コストと複雑さの高さなど、大きな課題があります。

従来のVPNのユースケースとしては、リモートログイン、VOIP、リモートトラブルシューティング、デバイスとプリンターの更新、ビジネスアプリケーションへのアクセスなどが挙げられます。ハイブリッドワークフォースの課題に対するこの増大する需要を満たすために、従来のVPNは適切な技術選択ではありません。主な理由として、本質的にスケーラブルではないこと、組織全体にネットワークアクセスを提供するため、脅威の横方向への移動につながる可能性があること、そしてインフラストラクチャの構築と維持に多額の資本を投じる必要があることが挙げられます。遅延とコストが反比例するだけでなく、VPN環境における信頼も懸念すべき主要な要素です。VPNは暗黙の信頼に依存するため、現代の労働力の要件を制限します。

このような状況において、組織は、リモートワークやハイブリッドワークといった現代の労働力のニーズを解決するために、従来のVPNではなく、Zero Trust Network Access (ZTNA) を採用し、移行すべきです。Zero Trustは旅であり、原則として、静的なネットワークベースの境界から離れ、ユーザー、資産、リソースに焦点を当てます。ネットワークレベルでリソースへのアクセスを提供する従来のVPNとは異なり、Zero Trustはアプリケーションレベルでのアクセスを提供することを信条としています。

ZTNAの主要な原則は、決して信頼せず常に検証すること、VPNの暗黙の信頼を排除すること、ネットワークおよび設備コストと複雑さを削減すること、脅威の水平移動を防止すること、そしてアプリケーションへのより高速なアクセスを提供することです。

Skyhigh Private Accessは、ビジネスアプリケーションやネットワークへのアクセスを提供するために、これらの主要なゼロトラスト原則を実現します。以下をサポートします。
→ 99.99%の稼働率を誇る無限の分散型クラウドキャパシティ
→ モバイル、BYODをサポートする管理対象外デバイスのカバー
→ アンチマルウェアスキャン
→ インラインDLPスキャンによる統合型Data Protection
→ RBI上の分離されたブラウジングセッションを活用した脅威防御によるリスク軽減
→ IDP統合、MFAに基づくポスチャチェックと認証
→ 完全に統合された単一プラットフォーム上での統一されたビューとアクション

 


さらに、Skyhigh Private Accessは、ネットワーク、アプリケーション、およびネットワーク+アプリケーションの柔軟な組み合わせをサポートし、Zero Trustの原則に準拠したネットワークレベルでのアクセスを可能にすることで、従来のVPNソリューションからのシームレスな移行を実現します。従来のVPNのような広範なネットワークへのアクセスを定義するために、アプリケーションやネットワークをワイルドカードドメイン、サブネット、IP、ホスト、ドメイン、およびそれらのポート/ポート範囲として定義することをサポートしています。TCPトラフィックのサポートに加えて、ほとんどのプライベートアプリケーションのコンテンツが増加し、トラフィックステアリングと管理のためにUDPへと移行しているため、UDPもサポートしています。ZTNAは、先に述べた資本、移動、管理、スケーラビリティなど、従来のVPNが直面する多くの課題を解決するため、組織はZTNAから大きな恩恵を受けることができます。

ZTNAへの移行をさらに容易にするネットワークレベルアクセスを超えて、Skyhigh Private Accessは、顧客ネットワーク内のプライベートアプリケーションの検出を組織がサポートします。アプリケーション検出を使用することで、従業員(ユーザー)がアクセスするリソースを簡単に表示できます。最終的に、検出されたプライベートアプリケーションは、管理者の要件に応じてプライベートアプリケーションとして追加できます。

Gartner®によると、「2025年までに、新規リモートアクセス導入の少なくとも70%がVPNサービスではなく主にZTNAによって提供されるようになるでしょう。これは2021年末の10%未満から増加します1。」とあるように、ZTNAは多くの理由から将来性のある方法です。サイバーセキュリティ関係者によると、調査結果では、組織の90%が、VPNアクセスを介して攻撃者がネットワークに侵入する潜在的なバックドアとして機能するサードパーティについて懸念していることが明らかになっています2。Gartner®によると、「ZTNA市場は成熟し、急速に成長を続けており、2022年には前年比87%、2023年には前年比51%の成長をそれぞれ予測しています3”。これらの統計は、アプリケーションアクセスにおいてリモートアクセスVPNを急速に置き換えるZTNAソリューションへと、未来が積極的に移行していることを明確に示しています。

詳細については、デモをリクエストしてSkyhigh Private Accessに関する詳細情報をご確認ください。 

ブログへ戻る

トレンドブログ

業界の視点

Skyhigh Security 、2026年におけるIRAP評価を「PROTECTED」レベルでSkyhigh Security

サラン・ワルドカー、スチュアート・ベイリス 2026年5月21日

業界の視点

AI Tools Created a Security Gap Your Network Cannot See. Browser Controls Close it.

サラン・ワルドカル 2026年5月19日

業界の視点

現代企業の分断化への対応:データホスティングのジレンマ

ステ・ナディン 2026年5月14日