VPNではもう遅い?ゼロトラストとの違いや実際の必要性|サイバーセキュリティ.com

  1. ホーム /
  2. コラム /
  3. VPNではもう遅い?ゼロトラストとの違いや実際の必要性
             

VPNではもう遅い?ゼロトラストとの違いや実際の必要性



クラウドツールの導入やテレワークの普及により、これまでのセキュリティ対策では大きなリスクが生じる可能性があります。そうした状況で注目されているのが「ゼロトラスト」です。

今回は従来のセキュリティ体制であるVPNとゼロトラストにどのような違いがあるのか、またゼロトラストがこれからの時代にどのくらい重要な概念なのかを解説します。特にゼロトラストを導入検討中の企業担当者は、ぜひ最後までご覧ください。

ゼロトラストとVPNの違いについて

VPNとは、通信の仕組みのことを指します。一方でゼロトラストは、セキュリティ対策を講じるうえでの考え方です。こちらでは、ゼロトラストとVPNの違いを深く理解するために、VPNとゼロトラストの基本的概要について解説していきます。

VPNの基本的概要

VPN(Virtual Private Network)とは、仮想化されたプライベートネットワークを指します。通信会社が提供する回線を専用回線であるかのように使用する技術です。

またカプセル化と呼ばれる処理を行う事で、仮想的なトンネルを形成して通信する仕組みを持ちます。VPNを使用した通信は、外部からの盗聴や改ざんといったセキュリティリスクから守られています。

ゼロトラストの基本的概要

ゼロトラストとは「何も信用しない」という前提に基づく、セキュリティ対策上の考え方です。「信用(Trust)がゼロ(Zero)」にあるように、すべてのアクセスを信用しないという考え方のため、従来では対策外のアクセスでも、一度ストップをかけて認証を要求します。

そのため、ゼロトラストではVPNで課題となる「社内端末側におけるセキュリティの弱点」を克服し、不正アクセスのリスクを大きく減らせます。VPNが抱える課題を解決するソリューションとして、近年注目されています。

VPNで生まれるセキュリティ課題を補填する「ゼロトラスト」

VPNは一般的となっており、多くの企業で安全なアクセス手段として選択されてきました。しかし、必ずしも安全とは言い切れません。過去には、VPNの利用によりセキュリティ事故も多く報告されています。VPNは社外と社内をつなぐために安全な通信経路の実現が可能ですが、社外端末がマルウェアに感染した状態でVPN接続をすると、社内ネットワーク全体に感染を拡大させる恐れがあります。

そこでVPNの課題を補填するために、「社内・社外関係なくいかなる通信も信用しない」概念を持つゼロトラストが採用されています。端末の変更のタイミングやアクセスの度に認証が必要となり、マルウェアの感染拡大といったリスク軽減が可能です。

脱VPNと同時に構築するゼロトラストセキュリティ

近年のコロナ禍によるテレワークの普及から、VPNの利用者数が増加しました。同時にVPNにおけるさまざまな問題が浮き彫りとなり、「脱VPNからのゼロトラストセキュリティ構築」が企業の風潮となっています。

こちらでは、「脱VPNがうたわれている理由」について深掘りしていきます。

脱VPNがうたわれている理由

コロナ禍の影響もあり、VPNを使用するうえで以下の2つの課題が浮き彫りとなりました。

  • 効率的なクラウドの利用ができない
  • 円滑なコミュニケーションが取れない

VPN経由でクラウドを利用する場合、リモート端末と社内ネットワーク間の通信に加え、社内とクラウド間の通信も発生するため、社内ネットワークには2重に負荷が掛かることになります。

またリモート端末側で発生するネットワークの電波状況の悪化によりVPN接続が不安定になると、VPN・リモートデスクトップ・Web会議などにおいて、幾重にも切断や再接続、リトライが発生します。そのため、コミュニケーションを成立させることがより一層困難となります。

VPNはなぜ問題視されている?

リモートワークの急増にともないVPNの問題点が明らかとなりました。こちらでは、「VPNが問題視されている理由」について以下の3つを解説します。

  • パフォーマンスの問題
  • セキュリティ面でリスクがある
  • 機器管理の手間が発生する場合もある

以下では、1つずつ解説していきます。

パフォーマンスの問題

リモートワークでVPNの利用者が増えると、VPN専用機器の負荷が高まります。速度遅延や接続不良が多発するようになりました。実際にリモートワークで働いていると、「VPNになかなか繋がらない」「VPNを使用してWEB会議をすると接続がうまくいかずに困った」という経験がある方も多いでしょう。

特に自宅から社内のVPN専用装置を経由し、クラウドサービスへアクセスするケースでは、VPN装置がボトルネックとなり、パフォーマンスに問題が生じます。

セキュリティ面でリスクがある

VPNは、外部からの社内アクセスをVPN専用機器が制御しています。万が一、専用機器が攻撃を受け、社内ネットワークへのアクセスが可能となると、重大なセキュリティ事故の原因となってしまいます。

また、専用機器の管理者が設定を誤った場合でも危険性は高まるでしょう。悪意のあるユーザーが一度VPN内部へ侵入をしてしまうと、さまざまな攻撃を防ぐのは不可能です。

機器管理の手間が発生する場合もある

海外に拠点を構える企業では、拠点ごとにVPN専用装置を設定する必要があります。設置の際に、装置を操作するのは各拠点の管理者です。本社は当然拠点ごとの管理方法を把握する必要があり、把握をするためにはかなりの手間がかかります。

ゼロトラストとは?2020年以降のITセキュリティにとって重要な考え方

リモートワークを中心とした働き方が主流となっている企業において、検討する必要があるセキュリティのあり方となっています。ゼロトラストを採用することで、以下の3つの課題を解決できます。

  • セキュリティリスクを減らす
  • 管理の一元化
  • 簡単に拡張できる

以下では、1つずつ解説していきます。

セキュリティリスクを減らす

ゼロトラストは外部からのアクセス要求があった場合のみ、社内へのアクセスを許可します。

またゼロトラストはデバイスや利用環境の変化があったタイミングやアクセスの度に認証が必要となり、チェックポイントの数がVPNに比べて多いのが特徴です。そのため1つ目のセキュリティの壁が突破されたとしても、2つ目以降で被害を食い止められます。このような特徴から、ゼロトラストを導入することで、セキュリティの被害は最小限で済みます。

管理の一元化

ゼロトラストは、クラウドに設置された仲介システムが社内へのアクセスを管理してくれます。そのため、さまざまな場所に拠点があっても仲介システムを適切に管理することで、一元的な管理が可能です。

簡単に拡張できる

ゼロトラストの場合は、クラウドでネットワークを構築でき、機器に対する負荷を心配する必要がありません。そのため、スペックが足りなくなった場合にも簡単に拡張できます。

また仮にユーザー数やアクセス数が増えた場合、VPNは拡張するための多くの投資をしなければなりませんが、ゼロトラストはクラウドで構築されることにより、拡張も縮小も柔軟に対応可能です。

よくある質問

ゼロトラストとVPNに関連する「よくある質問」について以下の2つを紹介します。

  • ゼロトラストへ移行すれば、VPNは不要になりますか?
  • ゼロトラストとVPNではどちらの方がリモートワークに向いていますか?

特にVPNからゼロトラストへの導入を検討中の企業担当者は、参考としてご覧ください。

Q1. ゼロトラストへ移行すれば、VPNは不要になりますか?

A.ゼロトラストの移行は複雑で、莫大な時間がかかります。また、ゼロトラストも万能という訳ではありません。そのため、ゼロトラストとVPNを組み合わせて使用することが適切といえます。

Q2. ゼロトラストとVPNではどちらの方がリモートワークに向いていますか?

A.リモートワークの増加により、多様な経路からの社内アクセスが増加しました。そのため、VPNではなく、ゼロトラストの方がリモートワーク中心の働き方に適しています。

まとめ

これまで一般的に利用されていたVPNですが、コロナ禍の影響により多くの課題が浮き彫りとなりました。また近年ではクラウドサービスの利用数も増加し、VPNに適していないといえます。

そこで、脱VPNを推進するために鍵となるのがゼロトラストです。ゼロトラストへの移行を検討し、これからのネットワークを取り巻くさまざまな変化に対応していきましょう。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。