20年近くにわたり、企業はVPN(Virtual Private Networks:仮想プライベート・ネットワーク)を利用して、遠隔地にいる従業員やサードパーティからの安全なリモート・アクセスを実現してきた。VPNは私たち全員によく役立ってきたが、そろそろそれを超えて進化する時期に来ている。VPNは、私たち全員が現在直面しているセキュリティの脅威に完全に対処できていないという点で、老朽化が進んでいる。新しいセキュリティ環境では、ワーカーは遠隔地にいることが多く、脅威は境界の内側にも外側と同様に存在し、アプリケーションやデータはクラウド上にある可能性が高い。適応するために必要な変化を考えると、既存のVPNベンダーは、これらの新しい要件に対応するために自社のテクノロジーを進化させることはできない。必要なのは進化ではなく、新しいアプローチへの実際の飛躍であり、SDP Software Defined Perimeter)はその新しいアプローチである。
朗報は、SDP はセキュリティ・レベルという点では大きな飛躍だが、その導入は短時間で済むということだ。SDP 、時間、リソース、お金を少し投資するだけで、現在使用しているVPNが提供するすべての機能を保護することができます。この新世代のセキュア・アクセス・テクノロジーと最近のリモートワークの増加を考えると、SDP に移行することの利点を活用して、レガシーVPNからSDP に移行する時です。では、そのメリットを確認してみよう。
Software 定義境界SDP利点
SDP 、Cloud (CSA)が提唱するゼロトラストモデルに基づくサイバーセキュリティへのアプローチである。SDP 、ユーザが必要とするリソースへのアクセスのみを許可しながら、オンプレミスやネットワークの境界を越えているユーザと同じユーザエクスペリエンスを提供するように機能する。
SDP の次世代VPNの利点は以下の通り:
- ゼロ・トラスト/最小権限モデルを提供-認証してから接続する
- 提供されたPKIを使用した相互TLS
- 公衆の盗聴/ハッキングのためにポートを開放しない
- マイクロ・セグメンテーション-1つのセグメント
- ポリシーベースの設定により、ユーザーが特定のリソースにのみアクセスできるようにします。
- 既存のアイデンティティ・アクセス・メカニズム(SAML/AD/LDAP)との統合
- 追加のハードウェアやネットワーク統合は不要
- 社内外での一貫したユーザー・エクスペリエンス
- エンドユーザーの設定が不要な軽量クライアント
- アプリケーションがオンプレミスかクラウドかを問わず、アクセスを制御する。
- スループットを低下させることなく、さらなるセキュリティを提供
- 大きな出費を伴わない追加セキュリティ
SDP vs VPN -SDP より多くのオファー
上記のリストで詳述したように、SDP は、現世代のVPNのすべての機能を提供するだけでなく、VPNの多くの欠点に対する解決策も提供している。SDP のこれらの利点のいくつかを拡大する価値がある。
- 不可視- 現世代のVPNはその性質上、公衆インターネットを通じて攻撃を受ける可能性がある。前述したように、SDP は、ポートをブロックしたままにし、すべてのトラフィックを暗号化するという技術を使って、この問題を解消するのに役立っている。
- 管理が容易- 現行世代のVPNは、ユーザーベースのアクセス・ポリシーによって同様の結果を得ることができるが、その結果は柔軟性に欠けることが多く、導入や維持が面倒である。一方、SDP では、SAML、LDAP、または Active Directory とネイティブに統合されているため、グループ・メンバーシップを変更すると、既存のアイデンティティ・アクセス管理ソリューションのユーザーのアクセス・ポリシーに即座に影響を与えることができます。
- 一貫した/より優れたユーザー・エクスペリエンス-SDP は、現場でも遠隔地でも、ユーザーが常に使用できるように設計されています。そのため、一貫したユーザー体験を提供します。初回ダウンロード後は、SDP 導入前と同じようにログオンすることができます。システムトレイにSDP クライアントのアイコンが表示され、ユーザーはそれをプルアップして、許可されたアプリケーションを見ることができます。
- 自動チェック-SDP は、ウイルス対策が有効で最新であること、メディアが暗号化されていること、オペレーティング・システムにパッチが適用されていることなどのデバイス・セキュリティ・ポリシーを常に実施することができます。このようなデバイス・チェックにより、コンプライアンス・ポリシーが自動的に遵守されるか、さもなければデバイスが切断され、セキュリティとプライバシーが向上するだけでなく、罰金の回避にも役立ちます。
- スケーラビリティと可用性- 従来のVPNは通常、ライセンスと保守にコストのかかる専用ハードウェア上で動作していました。SDP は仮想アプライアンスとして動作し、可用性の確保とさらなるスケーラビリティを提供するために、容易に水平方向に拡張することができます。
- 帯域幅- 最も一般的な構成では、SDP の帯域幅パフォーマンスは従来のVPNを凌駕します。パフォーマンスが向上する理由はいくつかあります:可能な限り、SDP は、TCP(Transmission Control Protocol) よりも高速なトランスポート層プロトコルであるUDP (User Datagram Protocol) を使用します。さらに、SDP 、ユーザーがゲートウェイを通じてアクセスすべき特定のリソースのトラフィックのみをルーティングするように設定することができます。
- きめ細かなコントロール- 最後の利点として、現在のVPNはきめ細かなアプリケーション・セキュリティとリソース・セキュリティに直接対応していません。一旦リモート・アクセスが可能になると、境界内のリソースに広くアクセスできるようになります。つまり、ユーザーのVPNパスワードがフィッシングされた場合、攻撃者は同じように広範なアクセス権を持つことになる。SDP 、リソースへの横方向のアクセスを防止することで、このような攻撃からアプリケーションとデータを保護することができる。ユーザーがアクセスできるリソースは非常に狭い範囲に限られ、SDPではリソースへの接続を許可する前にMFAでアクセスを認証できるため、複数のレベルの保護が可能になる。その結果、内部の有線および無線ベースのネットワーク境界デバイスのアプリケーションとデータアクセスのセキュリティが強化される。
OPSWAT は、上記のすべての利点を備えたSDP 。既存のVPNと並行して1時間以内に導入でき、すぐに次世代VPNの利点を活用できるようになります。
詳しくは OPSWAT まで。
