VPNが攻撃者にとって効率的な標的に。SASEがもたらす未来を見据えたメリットとは

リモートワークの普及に伴い、VPNに求められる役割は、外部から社内ネットワークに接続するための一時的な代替手段から、業務システムやクラウドサービスへ定常的かつセキュアにアクセスするための基盤へと変化した。しかしそんなVPNが、いまや大きなリスク要因になりつつある。

VPNは長年にわたり企業ネットワークの基盤を支えてきたが、働き方やIT環境の変化に伴って、その限界が浮き彫りになってきた。

例えば、設計・運用が複雑で属人化しやすく、設定の不備や更新の遅れがセキュリティリスクを高める要因になりやすい。また、すべての通信が一度社内に集約されるため、クラウドサービスの利用が増えると回線や機器に負荷が集中し、通信の遅延を招く恐れがある。

特にVPN機器の脆弱性は課題となっており、ランサムウェア感染の入り口として悪用されるケースが増えている。ゼロトラストの考え方に対応できておらず、一度接続した端末は社内にいるものとみなす仕組みも懸念点だ。

VPNに依存しないセキュリティアーキテクチャへの移行が必須

警察庁による令和6年度の調査によると、ランサムウェアに感染した企業の55%がVPN機器の脆弱性を突かれ、侵入を許しているという。VPN機器は攻撃者にとって最も効率的な標的となっており、もはやVPNに依存しないセキュリティアーキテクチャへの移行を検討すべきといえるだろう。

そこで注目したいのが、すべての通信をクラウドで統合的に処理してくれるSASE（Secure Access Service Edge）と呼ばれるアーキテクチャだ。VPNのように外部へ機器やポートを公開しないため、攻撃者が狙う入口を排除できる。

リンク先から閲覧できる資料では、VPNが抱えるセキュリティリスクと、解決策としてのSASEについて解説している。SASEがネットワーク機能とセキュリティ機能を一元化し、未来を見据えたメリットを提供することが確認できるので、ぜひ参照してもらいたい。

