テレワークでVPNを利用している際に通信速度が遅く感じたことはありませんか?
すべてを疑え、ゼロトラストセキュリティ対策を見直したくなる、「ゼロトラスト」という考え方の教科書をご紹介します。
3. ゼロトラストに則った、セキュリティ対策とはテレワークを推進したことにより出てきた課題として、VPNの限界があります。
今までは外勤や出張をしている社員など、限られた利用だけだったため問題は出ていなかったとしても、多くの社員がテレワークになりVPNを使用すると、VPNサーバのキャパが持たないという問題が出てきました。
また、
クラウドサービスの利用が進んでいると、テレワーク中にVPNが繋がりにくい、通信速度が遅いといったことが起こった時、VPNに接続せず直接
クラウドサービスにアクセスして業務を行う社員も出てきます。
それではVPNとしてのセキュリティが意味のないものになってしまい、非常に危険な状態です。
VPNは暗号化など複数の対策を施すことで、ネットワーク接続のセキュリティが強力になりますが、利用者にとってストレスになるのでは業務効率も下がりテレワークの推進は難しくなります。
そこで、VPNを使用しない場合に必要になってくるのがゼロトラストというセキュリティ対策です。
ゼロトラストは、社内ネットワークは信用できて社外ネットワークは信用できないという従来の考え方ではなく、社内外どちらも信用しないという考え方のセキュリティモデルです。
一つの例として、IAP(Identity Aware Proxy)をご紹介します。
IAPは、「アイデンティティ認識型プロキシ」といって、ユーザーや端末などの認証/認可を行い各種リソースへの安全な接続を実現するプロキシです。
ユーザーがアプリケーションにアクセスするたびに認可を逐一実施しますので、なりすましや不正アクセスのリスクを抑えることができます。
リモートでのアクセスの際もVPNを使用する必要がなく、VPNの代用として注目を浴びています。
ゼロトラストに基づいたサービスは他にも数多くありますので、VPN接続に限界を感じている場合は、ぜひ
資料を参考になさってください。
NIKKO
”With” NEWSではオフィスのお役立ち情報を発信しています。
