スカイハイPrivate Access （ZTNA）を使用した従来のVPNの置き換え

サウラヴ・ライグル - シニア・プロダクト・マネージャー、Skyhigh Security

2024年5月8日 4 分で読む

このブログでは、企業がリモートワークの接続とアクセスをどのように近代化できるかについて説明します。 SkyhighPrivate AccessZero Trust Network Access 、従来のVPNを置き換えるソリューションです。ネットワーク・レベル・アクセスやUDPなどの機能を備えたSkyhighPrivate Accessは、従来のVPNを廃止し、プライベート・アプリケーションのためのデータ・アウェア・セキュリティへのステップアップを可能にします。

現代の労働力は進化を続けています。そのニーズの高まりとともに進化し、高速でセキュアなソリューションを提供することは、私たちの責務です。パンデミック（世界的大流行）以前は、ほとんどの従業員が主に専用オフィス（オンプレミス）で仕事をしていました。そのため、IT環境は、従業員がいつでも、世界のどこからでも、どのデバイスからでもビジネス・アプリケーションにアクセスできる、シームレスでセキュアで拡張性のあるリモート・アクセス・ソリューションを提供するように変化せざるを得なくなった。

また、アクセスはマネージドからアンマネージドへとますますシフトしており、このITランドスケープではBYODデバイスとアンマネージド・デバイスのサポートも必要になっている。しかし、このレベルのセキュリティとサポートは、従来のVPNでは提供されていませんでした。

ワークフロムエニウェア・モデルでは、アプリケーションとワークロードをクラウドに移行することが必須となる：
→ 高速で低遅延なデータとアプリケーションへのアクセス
→ ワーカー、パートナー、ベンダー、顧客間のシームレスなコラボレーション
→ クラウドや企業のデータセンターでホストされているビジネス・アプリケーションへのセキュアなアクセス

組織は、このようなハイブリッド従業員からの需要の高まりに対応するため、従来のVPNソリューションを使用し、それに傾いてきました。 を利用してきた。しかし、従来のVPNには、コンプライアンス上の問題、限定的でコストのかかる拡張性、非効率で低速なトラフィック・ルーティング、低いセキュリティ管理、高コスト、運用の複雑さなど、大きな課題がある。

従来のVPNのユースケースは、リモートログイン、VOIP、リモートトラブルシューティング、デバイスやプリンターのアップデート、ビジネスアプリケーションへのアクセスなどである。このようなハイブリッドワークフォースの課題という増大する需要に対応するためには、従来のVPNは適切な技術選択とは言えません。その主な理由は、VPNは本質的に拡張性がないこと、組織全体へのネットワークアクセスを提供するため横方向の脅威の動きにつながる可能性があること、インフラを構築・維持するために組織が多額の資金を費やす必要があることです。VPNは暗黙の信頼に依存しているため、遅延とコストが反比例することに加え、VPNランドスケープにおける信頼も心配すべき大きな要因である。

このような状況において、組織は、従来のVPNではなく Zero Trust Network access(ZTNA)を採用し、従来のVPNではなく、リモートやハイブリッドといった現代のワークフォースのニーズを解決する必要がある。ゼロ・トラストは旅であり、原則としては、静的なネットワーク・ベースの境界線から、ユーザー、資産、リソースに焦点を当てるものである。ネットワーク・レベルでリソースへのアクセスを提供する従来のVPNとは異なり、ゼロ・トラストはアプリケーション・レベルでのアクセスを提供することを信条としている。

ZTNAの重要な信条は、決して信頼せず、常に検証すること、VPNの暗黙の信頼を取り除くこと、ネットワークと資本コストを削減すること、複雑さを緩和すること、横方向の脅威の動きを防ぐこと、アプリケーションへのより速いアクセスを提供することである。

SkyhighPrivate Access は、これらのゼロトラスト原則を実現し、ビジネスアプリケーションとネットワークへのアクセスを提供します。スカイハイがサポートすること
→ 99.99%の稼働率を誇る無限の分散型クラウド容量
→ モバイル、BYODをサポートするアンマネージドデバイスカバレッジ
→ マルウェア対策スキャン
→ インラインDLPスキャンによる統合データ保護
→ RBI上の分離されたブラウジング・セッションを活用した脅威保護でリスクを軽減
→ IDP統合、MFAに基づく姿勢チェックと認証
→ 完全に統合された単一プラットフォーム上での統一されたビューとアクション

 

さらに、SkyhighPrivate Access 、ネットワーク、アプリケーション、ネットワーク＋アプリケーションの柔軟な組み合わせをサポートし、従来のVPNソリューションからのシームレスな移行を実現するゼロトラスト原則に準拠したネットワークレベルでのアクセスを可能にします。従来のVPNのように広いネットワークへのアクセスを定義するために、アプリケーション、ネットワークを、ワイルドカードドメイン、サブネット、IP、ホスト、ドメイン、およびそれらのポート/ポート範囲として定義することができます。TCPトラフィックのサポートに加え、UDPもサポートしています。ほとんどのプライベート・アプリケーションのコンテンツが増加し、トラフィックのステアリングと管理のためにUDPに移行しているからです。ZTNAは、資本、移動、管理、スケーラビリティなど、前述のように従来のVPNが直面していた多くの課題を解決するため、組織はZTNAから大きな恩恵を受けることができます。

ZTNAへの移行をさらに容易にするため、SkyhighPrivate Access は、ネットワークレベルのアクセスだけでなく、顧客ネットワーク内のプライベートアプリケーションの検出もサポートしています。アプリケーションディスカバリーを使用すると、作業者（ユーザー）がアクセスするリソースを簡単に表示できます。最終的に、発見されたプライベートアプリケーションは、管理者の必要に応じてプライベートアプリケーションとして追加できます。

Gartner社によると、ZTNAは以下のような多くの理由から前進している。®2025年までに、新しいリモートアクセス導入の少なくとも70%は、VPNサービスの代わりにZTNAが主に提供するようになり、2021年末の10%未満から増加する」。1."サイバーセキュリティ関係者によると、90％の組織が次のことを懸念していることが明らかになった。サードパーティが、VPNアクセスを通じて攻撃者のネットワークへの潜在的なバックドアとなることを懸念している。2.ガートナー社によると®によると、「ZTNA市場は成熟と急成長を続けており、2022年には前年比87%増、2023年には同51%増になると予測している」。3".これらの統計は、ZTNAソリューションがアプリケーション・アクセスのためのリモート・アクセスVPNを急速に置き換える方向に積極的に進んでいることを明確に示している。

もっと知りたいですか？次のことができます。 デモのリクエストSkyhighPrivate Access の詳細をご覧ください。

ブログへ戻る