VPN の置き換えによってデジタルトランスフォーメーションを加速させる方法

原文のブログはこちらからご覧いただけます。

ほとんどの組織にとってデジタルトランスフォーメーションは巨大で継続的な取り組みですが、ネットワークセキュリティが後れをとっていることが時折見受けられます。セキュリティのリーダー達は、アクセスのセキュリティを維持するためのアプローチをどのようにして最新化していけばいいでしょうか ? 生産性、使いやすさ、セキュリティを高める簡単な方法として、レガシーの VPN （仮想プライベートネットワーク）をモダンで安全なアクセスソリューションに置き換えるという方法があります。

私は最近、Enterprise Strategy Group （ESG）のプリンシパルアナリストである John Grady 氏と、このトピックについて洞察に富む対話を行いました。Grady 氏は次のように話しています。「ほとんどの組織は、構造の再設計と、現在起きているすべての変化に対する新しいアプローチを採用する方法について、しっかりとした把握を試みています」

容易かつ安全なアクセスのためのサイバーセキュリティ変革

Grady 氏は、組織がユーザーにとって使いやすく安全性の高いアクセスの優先順位を高める上で、2つの大きな変化が強制力となっていると言います。彼は最近の ESG の調査を挙げています。この調査によると、従業員の約 60% がハイブリッド勤務またはフルリモート勤務を維持しています。「ハイブリッド勤務を行っている従業員も定期的にリモートで勤務しています。したがって、従業員がそうした柔軟性を維持できるようにするには、一貫性と透明性のあるセキュリティがより重要になります」

Grady 氏はもう 1 つの重要な要素があるとし、次のように述べています。「それは、企業のリソースにアクセスするユーザーの形態です。特に、サードパーティのアクセスは引き続き増加しています。」

企業が現在使用しているアプリケーションの幅広さと、ビジネスプロセスにそれらのアプリケーションがどれだけ深く組み込まれているかを考えると、従来型の従業員のユーザーベースを超えてアクセスを拡張することは必須条件です。ESG の調査は、この傾向がさらに高まっていることを示しています。

リモートアクセスのセキュリティに関する課題

従業員がシンプルかつ安全にリモートアクセスできることの必要性が高まるにつれて、Grady 氏と彼の同僚は、ユーザー側と IT 部門側（もしくはセキュリティ管理者側）の両方における課題を頻繁に聞くようになりました。特に多いのが、セキュアアクセスと VPN に関する課題です。

「繰り返されるテーマの 1 つに、『面倒なことをたくさん行わなければならない』というものがあります」と、Grady 氏は説明します。エンドユーザーが特定のリソースにアクセスする際に、作業をストップしてその方法について考えなければならないとすると、望ましくない摩擦が生じることになり、従業員が別の方法に目を向ける原因となります。「VPN に関して言えば、可能であれば従業員はセキュリティ対策を回避しようとします。これは組織にとってリスクになります」

IT とセキュリティの管理者はさまざまな苦労を重ねていますが、その中には BYOD （個人所有デバイスの持ち込み）のリスクの管理があります。これは、組織の環境に従業員のデバイスと他のサードパーティのデバイスが接続することを意味します。BYOD 環境を利用することで、ユーザーは自身の、または好ましいデバイスでリソースにアクセスできるようになります。また、企業はデバイスを購入して管理する必要がなくなるため、コスト削減につながります。しかし、BYOD はセキュリティの課題を生じさせます。

また、VPN に関しては、コストとスケーラビリティが大きな問題となります。パンデミックによってこの課題が明らかになりました。迅速なスケーラビリティを推進する能力を持ち、ニーズの変化に応じて柔軟性と俊敏性を高めていくことは、依然として難しい課題です。

VPN の置き換えに対するアプローチ方法

このトピックについて調査した人の多くが気づくことですが、ゼロトラストは戦略であり、アーキテクチャです。単にどこかに行って購入してくるような製品ではありません。一方で、ZTNA （ゼロトラストネットワークアクセス）は、より密接に特定の製品と関連しています。クラウドで ZTNA を導入することは、安全なアクセスの最新化という重大なニーズに応える柔軟なソリューションであり、組織にとって大きなセキュリティホールを埋めることにもなります。また、ZTNA の活用は、ゼロトラストのアプローチの原則のいくつかについて、出発点として導入することを容易にします。

Grady 氏は次のように述べています。「いわば一石二鳥です。セキュリティを向上させ、インフラストラクチャを最新化できます。なぜなら多くの場合、クラウドネイティブのアーキテクチャに移行することになるためです」

最近の ESG の調査によると、多くの組織が VPN によって生じる課題を解決するために、VPN の完全な置き換えとして ZTNA を活用しています。この調査では、現在 39% の組織が VPN の置き換えとして ZTNA を使用しており、44% の企業が今後 2 年間に VPN の置き換えとして ZTNA の活用を計画していると回答しています。

関連記事

• なぜ ZTNA なのか、なぜ今なのか―　ゼロトラスト・ネットワーク・アクセス（ZTNA）によるネットワークセキュリティの変革
• 将来を見据えたアプローチ：ゼロトラストネットワークアクセスが場所に縛られない安全な働き方を実現する仕組み
• ゼロトラストネットワークアクセスを実現する 5 つのステップ：最初のユースケースの作成

• 製品のお問い合わせ：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
• 攻撃や感染した事故対応はこちらまで　サイバーセキュリティチームによるコンサルティングサービス: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
  
• AIを使ったランサムウェア対策: https://www.blackberry.com/ja/jp/solutions/malware
  
• BlackBerry Japan：https://www.blackberry.com/ja/jp
  
• Facebook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/
  
• Twitter（日本語）: https://twitter.com/BlackBerryJPsec
  
• LinkedIn: https://www.linkedin.com/company/blackberry/
  
• YouTube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos