クラウド型VPNやアプライアンスベースのVPNでは、サイバー攻撃のリスクが高まります。ゼロトラスト アーキテクチャーへのリプレースでリスクを排除する必要があります。
Zscalerのクラウド ネイティブなゼロトラスト ネットワーク アクセス(ZTNA)は、業界で最も導入されているリモート アクセス ソリューションであり、すべてのユーザーがどこからでもプライベート アプリに迅速かつ安全にアクセスできるようにします。
設計上、クラウド型VPNでもゼロトラストを実現できない
VPNは脆弱性の問題を抱えており、攻撃者に頻繁に悪用されています。ネットワークを中心とするVPNの設計では、トラフィックのバックホールが発生し、ユーザーをネットワークに直接接続することで脅威の水平移動が可能になります。
AIを活用したユーザーとアプリ間のセグメンテーションでユーザーをネットワークではなくアプリに接続させます。そして、インサイドアウト接続でラテラル ムーブメントを防止します。
世界中の150以上のポイント オブ プレゼンスを介してプライベート アプリに直接アクセスできるようにします。ユーザーやアプリに近いPOPに接続されるため、遅延を抑制できるほか、トラフィックのバックホールは一切発生しません。
クラウドネイティブなZTNAを活用することで、VPNインフラとそれに関連するハードウェアや運用コストが不要になります。また、ネットワークを統合する必要もないため、M&Aの価値実現までの時間を短縮できます。
アプリケーション保護、デセプション、データ保護の機能を統合し、包括的なサイバー脅威対策を展開してプライベート アプリのデータを保護します。
攻撃対象領域を拡大し、脅威の水平移動を可能にするVPNがランサムウェア攻撃を誘発
クラウドとハイブリッド ワークが定着しつつある中で、VPNでリモート アクセスを行おうとするとさまざまな課題に直面します。VPNは安全性が低く、スピードが遅いうえ管理も複雑です。
- 脆弱:VPNの脆弱性は、大規模な攻撃対象領域を生み出します。また、VPNの設計上、脅威は無制限にラテラル ムーブメントを実行でき、組織におけるデータ侵害のリスクが高まります。
- 低速:トラフィックのバックホール、不安定な接続、リソースを大量に消費するVPNクライアントにより、ユーザー エクスペリエンスが低下します。
- 複雑:ハードウェアの導入、ルーティング テーブルの管理、パフォーマンスに関する問題のトラブルシューティング、パッチ適用により、運用が複雑になります。
攻撃対象領域と脅威のラテラル ムーブメントのリスクを軽減します。接続はルーティングされるのではなく、仲介されるため、リモート アクセスのIPアドレスがインターネットに公開されることはありません。
トラフィックをバックホールすることなく、150以上のポイント オブ プレゼンスのうち最も近い場所を介してプライベート アプリへの直接アクセスを提供します。
Zscalerの統合エージェントとエージェントレス アクセスを活用して、拠点やリモート ユーザーに一貫したセキュリティ ポリシーを簡単に導入、施行できます。
従来のVPNよりもユーザー満足度を90%改善したCebu Pacific Air
「当社のような動的な業務環境においても、Zscalerを利用することで従業員は常に生産性を維持できています。必要なリソースへのアクセスの妨げになることも、セキュリティを犠牲にすることもありません」
—Cebu Pacific Air、CIO、Laureen Cansana氏
100以上の政府機関をゼロトラストで統合し、プライベート アプリへのアクセスを600%高速化させたオクラホマ州
オクラホマ州、管理および組織サービス局(OMES)、CISO、Matt Singleton氏
デモを依頼する
VPNの代替となる安全でシームレスなクラウドネイティブのZscaler Zero Trust Exchangeをご紹介します。