“脱VPN”からの「ZTNA」導入が進む理由 “ゼロトラスト詐欺”には要注意「セキュアリモートアクセス」導入・選定ガイド【第3回】

テレワークへの移行が進む中、企業は「VPN」を使い続けることに限界を覚え始めている。VPNの代替手段として導入や検討が進むのが「ZTNA」だ。ZTNAに注目が集まる理由は。

2021年08月23日 05時00分 公開
[Alissa IreiTechTarget]

 従来のリモートアクセス技術やセキュリティの限界を考慮して、企業が目を向けるようになっているのが「ゼロトラストセキュリティ」だ。第2回「VPNだけではない『セキュアリモートアクセス』を実現する技術、その長所と短所」に続き、第3回となる本稿は、ゼロトラストセキュリティをはじめとする「セキュアリモートアクセス」技術の将来的なトレンドについて、専門家の見解を紹介する。

 自動車バイヤー向けのサービスを提供するシンガポールの新興企業VinPitの共同創業者ミランダ・ヤン氏によると、同社は新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)の間に「VPNを捨ててZTNA(ゼロトラストネットワークアクセス)に乗り換えた」。VPNは集中管理が必要なハードウェアをオンプレミスインフラに導入する必要があり、最終的に適切なセキュリティが提供できなかったという。ヤン氏はVPNがユーザーの生産性を妨げていた点も課題に挙げ「VPNを手放すことを他社にも助言したい」と付け加える。

「VPNを捨ててZTNAへ移行」が必要な理由 “ゼロトラスト詐欺”には要注意

 完全テレワークの従業員が技術サポートを提供するSupport.comで、最高情報責任者(CIO)を務めるアンドルー・ラティマー氏は、同社も「VPNを捨ててZTNAに移行するトレンドに追随する途上だ」と説明する。その一因はクラウドサービス依存が高まっていることにあり「SaaSとオンプレミスVPNを連携させるのは手間がかかる」とラティマー氏は話す。

 調査会社のGartnerは、2023年までに企業の60%がVPNを廃止してZTNAに入れ替えると予想する。Gartnerのアナリストであるマイケル・ケリー氏は、まだ境界型防御のセキュリティモデルであるレガシーVPNを使っている組織に対して、IDベース認証のセキュリティ対策であるZTNAへの切り替えを検討するよう強く促す。

 ただしケリー氏によれば、ベンダーがZTNAの用語を乱用し、実際にはゼロトラストセキュリティとはいえないようなツールをゼロトラストセキュリティと称するケースもある。ZTNAはユーザーのIDに基づいてリモートユーザーの接続を許可する。従って、それができそうにない製品やサービスには注意が必要だ。「一部には、ほとんど詐欺のように『ゼロトラスト』という用語を使う人もいる」とケリー氏は言う。


 第4回は、セキュアリモートアクセスの根幹技術である「IAM」(IDおよびアクセス管理)の主要機能を整理する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news164.jpg

AIがパッケージデザインを数秒で評価するシステム インテージグループ会社がアジア3カ国で提供開始
パッケージデザイン開発のスピードアップとコストダウン、効率化と高度化を実現。調査結...

news071.png

営業現場のDX、「進んでいない」が7割――Sansan調査
Sansanが実施した「営業活動における実態調査」の結果を紹介します。

news088.jpg

「アドフラウド」の現実 広告費の4分の1が不正なインプレッションにかすめ取られている
「広告費のムダ」がなぜなくならないのか、広告費をムダにしないためにはどうすればいい...