リモートアクセスVPNは30年近くにわたり、セキュアリモートアクセスの手段として利用されてきた。城と堀のセキュリティモデルで構築されたVPNは、アプリケーションがデータセンタ内に存在する環境では、十分に役割を果たしてきたが、アプリケーションがクラウドやハイブリッド環境に移行するケースが増えてきた現在、安全なリモートアクセスを提供できるかどうかは疑問である。
というのもVPNは、ユーザが正当なユーザであることを確認したり、デバイスの状態を確認したりすることなく、ファイアウォールを通過させるため、セキュリティホールが生まれリスクが増大するからだ。またリモートユーザが VPNでネットワークにトンネリングされると、そのユーザは「信頼済み」と見なされる。本当に信頼できるかどうかは不明であるにも関わらず、 そのユーザに水平方向のネットワークアクセスが許可されてしまう。
本資料は、こうした新たなセキュリティ問題の解決に役立つゼロトラストネットワークアクセス(ZTNA)について、その特徴や検討の際に考慮すべきポイントを紹介している。
ホワイトペーパー