大手ベンダーがサポート終了を予告するなど、リモートアクセスの手段としてスタンダードであり続けてきたVPN(SSL VPN)は、過去のものとなりつつある。その要因として、SSL VPNには「脆弱性の多発」「SSL VPNのソフトウェアライブラリの複雑さ」「広すぎるアクセス権限」といったデメリットがあることが挙げられる。
そのため、リモートアクセスを継続したい組織は、SSL VPNからの移行先を一刻も早く決めて、その環境を構築する必要がある。移行先としては、最小限の対応で済み負担が少ないIPsec VPNもあるが、これを機にゼロトラストベースのリモートアクセス環境を構築するという選択肢もあることを理解しておきたい。
本動画では、SSL VPNからの移行プランとして3つの選択肢を提示した上で、その中でもゼロトラストネットワークアクセス(ZTNA)の2つの選択肢(EMSベースとSASEベース)をピックアップし、それぞれの詳細について解説している。併せて、ゼロトラストの仕組みについて解説しながら、既存環境を大幅に変えることなくZTNAを実現する方法を紹介しているので、参考にしてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。