Zero Trust Network Access (ZTNA) とリモートアクセス VPN の比較

製品Sophos ZTNA資料

リモートアクセス VPN に置き換わるものとして ZTNA が最適である理由を、こちらのビデオおよび本記事で解説しています。

20228月 10作成者:

リモートアクセス VPN は長年、十分な機能を提供してきましたが、最近、リモートワークが増加したことで、この老朽化したテクノロジーの限界に焦点が当たっています。多くの企業が、リモートワーカーを業務に必要なアプリケーションやデータによりセキュアな方法で接続するソリューションを求めています。

詳しくは、以下の 3 分間の動画をご覧ください。

リモートアクセス VPN の主な課題

  1. 管理 – 多くの企業がすでに経験しているように、リモートアクセス VPN は大規模な導入のために開発されたものではありません。拡張性に乏しく、基本的な管理だけで手一杯になりかねません。新規ユーザーのオンボーディングから、アプリケーションアクセスの把握、退職するユーザーへの対応まで、リモートワーカーとアプリケーションアクセスの管理を必要以上に困難なものにしてしまいます。
  2. セキュリティの問題 – リモートアクセス VPN は、「ゼロか 100 か」でアクセスを提供するため、アプリケーションやインフラストラクチャがネットワーク上の誰にでも公開されます。当然のことながら、リモートアクセス VPN は、ランサムウェアの展開とデータの窃取を目的に、従来型 VPN クライアントの脆弱性を悪用してネットワークへの足がかりを得ようとする攻撃者にますます狙われるようになってきています。また、リモートアクセス VPN は、どのデバイスがネットワークに接続するか、あるいはそのデバイスのセキュリティ状態を考慮しません。ハッキングされたエンドポイントも、コンプライアンスを遵守しているセキュアなエンドポイントも、同じように簡単に接続できてしまいます。
  3. ユーザーの不満 – リモートアクセス VPN は、信頼性が低く、遅いことでも知られています。一部のネットワークでは機能しないことが多く、最も都合の悪い時間帯に接続できないことがあります。また、非効率かつ不必要であるにもかかわらず、一部またはすべてのトラフィックがトンネルを介してバックホールされることがしばしば発生するため、アクセスが極端に遅くなる傾向があります。リモートアクセス VPN はおそらく、ヘルプデスクへの問い合わせで最も多い案件の 1 つです。

Zero Trust Network Access (ZTNA) の特長

ZTNA は、リモートアクセス VPN のような不満や制限、セキュリティギャップがない、より優れた新しいリモートアクセスの提供方法です。

ZTNA が優れている理由

ZTNA はゼロトラストの原則に基づいています。つまり、どのユーザーも精査、検証、承認が完了するまで何にもアクセスできないということです。信頼は付与されるのではなく、獲得するものです。しかも、継続的に獲得する必要があります。

  1. ゼロトラストセキュリティ – ZTNA では、ユーザーはネットワーク全体ではなく、特定のアプリケーションやリソースに限定的にアクセスすることができます。また、デバイスのセキュリティが正常な状態であり、多要素認証によってユーザーアイデンティティが証明された場合のみ、アクセスできます。結果、ZTNA は大幅に安全性が向上します。特に、ZTNA エージェントが、ソフォスなどの世界最高レベルの次世代エンドポイントと統合されている場合には、デバイスのセキュリティ状態を Synchronized Security と共有し、リモートワーカー、そのアイデンティティ、ネットワークとアプリケーションに対して最良のエンドツーエンド保護ソリューションを提供することが可能になります。
  2. 透過的なエクスペリエンス – – 従来の脆弱な VPN クライアントは姿を消し、クライアントなし、または極めて軽量なエージェントが主流となっており、オフィスでも、どこでも、機能します。ZTNA は透過的ですが、確実に機能を果たすため、エンドユーザーと管理者の両者の労力を要しません。
  3. 管理が容易 – ZTNA は、境界のない現代社会のために一から構築されており、ネットワークとアプリケーションへの安全なアクセスを大規模かつ容易に実現し、アプリケーションの使用状況について重要な情報を提供します。

Sophos ZTNA – 単一のエージェント、単一のコンソール、単一のベンダー

Sophos ZTNA では、ZTNA と Next-Gen Endpoint の両方に対して、単一のエージェント、単一のコンソール、単一のベンダーのソリューションが提供されるというさらなるメリットがあります。これは、他のソフォス製品と一緒に Sophos Central で管理が可能という、受賞歴のあるソフォス独自のアプローチです。これにより、オンボーディングとデプロイが一層容易になり、保護機能が向上し、デバイスのフットプリントが軽量化され、管理も大幅に簡素化されます。

Sophos ZTNA は、リモートアクセスの常識を覆す製品です。Sophos.com/ZTNA で今すぐご確認ください。

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.