検索
ニュース

なぜVPNもZTNAも必要なのか? シスコが「Cisco Secure Access」を提供する理由NEWS

セキュアなリモートアクセス手段として採用が広がるZTNA。実はZTNAではアクセスできないアプリケーションが意外とある。VPNとZTNAの使い分けが自動でできる製品をシスコシステムズが発表した。

[松本一郎,TechTargetジャパン] PC用表示 関連情報
Share
Tweet
LINE
Hatena

関連キーワード

Cisco Systems | VPN | IPS | ネットワーク・セキュリティ


 ネットワーク機器ベンダーCisco Systemsの日本法人シスコシステムズは2023年7月20日、記者説明会を開催し、セキュリティ製品「Cisco Secure Access」を発表した。2023年10月末に日本国内で提供開始する。

画像
Cisco Systemsの石原洋平氏

 Cisco Systemsで執行役員を務める石原洋平氏は、ユーザー企業のネットワークセキュリティの目標について「アプリケーションにシームレスにセキュアにアクセスしたいということ。シンプルだ」と説明する。しかし、この目標に対して国内企業の現状は「エンドユーザーにとって使い勝手が悪い状態になっている」と石原氏は分析する。

エンドユーザーに何が起きているのか?

 在宅勤務が広がる昨今、エンドユーザーがアプリケーションにアクセスする手段として、「VPN」(仮想プライベートネットワーク)が普及している。近年はVPNよりセキュリティ機能を強化した「ZTNA」(Zero Trust Network Access)の利用も広がっている。ただし石原氏は「ZTNAではアクセスできないアプリケーションが複数存在している」と説明する。

 そのため、エンドユーザーはVPNとZTNAの双方を利用せざるを得ない。アクセス先のアプリケーションに応じてVPNとZTNAの使い分けを強いられるケースが目立つという。

 情報システム部門はネットワークやセキュリティの管理が複雑化しているという課題に直面している。日本企業は自社のITシステムについて、個々の領域で最適な製品を利用する「ベストオブブリード」型で導入するパターンが主流だ。ベストオブブリードは個々の領域の機能が優れていても、「製品同士の連携がパッチワークのように継ぎはぎになるため、製品同士の相性問題で不具合や通信ができないという相談をよくいただく」と石原氏は指摘する。

 エンドユーザーや情報システム部門が抱えるこれらの課題に対し、Cisco Secure Accessは複数のセキュリティ機能をCisco Systemsのクラウドインフラで一括提供する。ネットワークセキュリティの構成や運用をシンプルにすることが目的だ。

 Cisco Secure Accessは主に以下の機能がセットになっている。バックグラウンドで必要な機能が自動で切り替わりながら実行されるため、エンドユーザーは使い分けを意識する必要がないという。

  • ZTNA
    • リモートアクセスツール。VPNと比較するときめ細かいアクセス制御や、認証機能を備えている
  • SWG(Secure Web Gateway)
    • URLフィルタリングやプロキシサーバなどの機能を組み合わせて、Webサイトへのアクセスを保護する
  • CASB(Cloud Access Security Broker)
    • クラウドサービスを、利用状況の可視化やアクセス制御などの機能で管理する
  • FWaaS(Firewall as a Service)
    • Web経由の外部脅威から社内ネットワークを保護するファイアウォールをサービス型で提供する
  • DLP(Data Loss Prevention)
    • 情報漏えいを防ぐことを目的として、特定のデータを監視して持ち出しやコピーを検知してブロックする
  • RBI(Remote Browser Isolation)
    • Webサイトへの接続をクラウドインフラの仮想空間で代替することで脅威の感染を防ぐ。Web分離とも呼ばれる
  • VPNaaS(VPN as a Service)
    • リモートアクセスツールのVPNを定額制で利用できる
  • IPS(Intrusion Prevention System)
    • 外部から自社システムへの不正アクセスを防止する
  • 人工知能(AI)技術による脅威解析

 石原氏は、リモートアクセスの手段としてはZTNAの方がVPNよりセキュアであり望ましいとしつつも、現実的にはVPNでないとアクセスできないアプリケーションが存在していると分析。「現時点ではVPNとZTNAを共に採用し、自動で使い分ける仕組みが有効だ」と同氏は説明する。

 Cisco Secure Accessは情報システム部門の運用管理を簡素化する機能として、各セキュリティ機能やポリシー、トラフィックを単一のコンソールで管理し解析する機能「クラウドマネージドコンソール」も用意している。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る