なぜVPNもZTNAも必要なのか？　シスコが「Cisco Secure Access」を提供する理由：NEWS

セキュアなリモートアクセス手段として採用が広がるZTNA。実はZTNAではアクセスできないアプリケーションが意外とある。VPNとZTNAの使い分けが自動でできる製品をシスコシステムズが発表した。

≫ 2023年07月27日 05時00分公開

[松本一郎，TechTargetジャパン]

エンドユーザーに何が起きているのか？

併せて読みたいお薦め記事

VPNを「捨てたい」企業の考えとは

　在宅勤務が広がる昨今、エンドユーザーがアプリケーションにアクセスする手段として、「VPN」（仮想プライベートネットワーク）が普及している。近年はVPNよりセキュリティ機能を強化した「ZTNA」（Zero Trust Network Access）の利用も広がっている。ただし石原氏は「ZTNAではアクセスできないアプリケーションが複数存在している」と説明する。

　そのため、エンドユーザーはVPNとZTNAの双方を利用せざるを得ない。アクセス先のアプリケーションに応じてVPNとZTNAの使い分けを強いられるケースが目立つという。

　情報システム部門はネットワークやセキュリティの管理が複雑化しているという課題に直面している。日本企業は自社のITシステムについて、個々の領域で最適な製品を利用する「ベストオブブリード」型で導入するパターンが主流だ。ベストオブブリードは個々の領域の機能が優れていても、「製品同士の連携がパッチワークのように継ぎはぎになるため、製品同士の相性問題で不具合や通信ができないという相談をよくいただく」と石原氏は指摘する。

　エンドユーザーや情報システム部門が抱えるこれらの課題に対し、Cisco Secure Accessは複数のセキュリティ機能をCisco Systemsのクラウドインフラで一括提供する。ネットワークセキュリティの構成や運用をシンプルにすることが目的だ。

　Cisco Secure Accessは主に以下の機能がセットになっている。バックグラウンドで必要な機能が自動で切り替わりながら実行されるため、エンドユーザーは使い分けを意識する必要がないという。

ZTNA
- リモートアクセスツール。VPNと比較するときめ細かいアクセス制御や、認証機能を備えている
SWG（Secure Web Gateway）
- URLフィルタリングやプロキシサーバなどの機能を組み合わせて、Webサイトへのアクセスを保護する
CASB（Cloud Access Security Broker）
- クラウドサービスを、利用状況の可視化やアクセス制御などの機能で管理する
FWaaS（Firewall as a Service）
- Web経由の外部脅威から社内ネットワークを保護するファイアウォールをサービス型で提供する
DLP（Data Loss Prevention）
- 情報漏えいを防ぐことを目的として、特定のデータを監視して持ち出しやコピーを検知してブロックする
RBI（Remote Browser Isolation）
- Webサイトへの接続をクラウドインフラの仮想空間で代替することで脅威の感染を防ぐ。Web分離とも呼ばれる
VPNaaS（VPN as a Service）
- リモートアクセスツールのVPNを定額制で利用できる
IPS（Intrusion Prevention System）
- 外部から自社システムへの不正アクセスを防止する
人工知能（AI）技術による脅威解析

　石原氏は、リモートアクセスの手段としてはZTNAの方がVPNよりセキュアであり望ましいとしつつも、現実的にはVPNでないとアクセスできないアプリケーションが存在していると分析。「現時点ではVPNとZTNAを共に採用し、自動で使い分ける仕組みが有効だ」と同氏は説明する。

　Cisco Secure Accessは情報システム部門の運用管理を簡素化する機能として、各セキュリティ機能やポリシー、トラフィックを単一のコンソールで管理し解析する機能「クラウドマネージドコンソール」も用意している。

TechTargetジャパントップネットワーク