昨今は不正に入手したVPNアカウントを利用したり、VPN機器の脆弱性を悪用したりするサイバー攻撃が急増している。特にコロナ禍をきっかけに短期間でVPNを導入した企業では、アカウント情報の管理や脆弱性の修正パッチ適用が適切に行われていないケースが見受けられ、これがサイバー犯罪者にとって格好の標的になっているのだ。
そのため企業にはVPNの適切な運用が求められるが、人的・時間的な制約やコスト面の要因からその実現が困難なケースも見受けられ、脱VPNを検討する企業も増加しているという。
ネットワークバリューコンポネンツ、日本ヒューレット・パッカード 提供資料
「脱VPN」から始めるネットワーク/セキュリティ改革――HPE Aruba Networking SSEでリモートワーク・クラウド活用の安全性を担保
> > 資料の閲覧はこちら
脱VPNを図るための手段とは
脱VPNを図るには、VPNと同等のリモートアクセスを実現するだけでなく、境界型防御に代表される従来のネットワークセキュリティそのものを見直す必要がある。そこで参考にしたいセキュリティフレームワークが、ゼロトラストをベースにした「SASE(Secure Access Service Edge)」であり、SASEからセキュリティ機能を切り出したアーキテクチャの「SSE(Security Service Edge)」だ。
SSEは「ZTNA(Zero Trust Network Access)」「SWG(Secure Web Gateway)」「CASB(Cloud Access Security Broker)」といった機能で構成されており、クラウド上でのセキュリティ機能の一元管理、運用負荷をかけずにセキュアなリモートアクセスやクラウドの利用を可能にしてくれる。
* * *
リンク先から閲覧できる資料では、VPNのセキュリティ課題と、その解決策としてSASE/SSEを提示している。SASE/SSEはまだ新しい概念のため、その実現にはノウハウが求められるが、具体的なソリューションや、導入・運用の知見を備えたインテグレーターの詳細も確認できるので、脱VPNを考える企業担当者の方にはぜひ参考にしてもらいたい。
資料のご案内
ネットワークバリューコンポネンツ、日本ヒューレット・パッカード 提供資料
「脱VPN」から始めるネットワーク/セキュリティ改革――HPE Aruba Networking SSEでリモートワーク・クラウド活用の安全性を担保
> > 資料の閲覧はこちら