【いまさら聞けない】ゼロトラストセキュリティと脱VPN
- 3月24日
- 読了時間: 4分
サイバーセキュリティ被害は誰にでも起こりうる時代となりました。従来型の対策から大きなアップデートをしていない企業、ないしそもそも大きな対策をしていなかった企業を含め、セキュリティ対策を検討している企業が増えています。
本記事では、当社代表の小松の「1分くらいでわかるITインフラ用語解説」を引用し、これからセキュリティ対策を行うための、前提となる情報をお届けします。
そもそも、なぜサイバー攻撃が起こるのか?
サイバー攻撃は形を変えています。近年ではサイバー攻撃がビジネス化しており、明確な意図をもちビジネスとして企業を攻撃をしているため、サイバー攻撃はなくならず、無差別に企業が狙われています。
情報セキュリティ10大脅威とSCS評価制度
IPA様から毎年発表されている「情報セキュリティの10大脅威」からも、近年のサイバー攻撃の動向を読み取ることができます。
2位が「サプライチェーンや委託先を狙った攻撃」からも、どのような企業も狙われることが読み取れ、結果2026年末には通称「サプライチェーンセキュリティ評価制度/SCS評価制度」も施行されます。また、実際の攻撃手法を見ると、半数以上がネットワークに起因する脅威がランクインし、とりわけVPNの脆弱性を狙った攻撃が近年脅威を増しています。
脱VPNの動きが加速
そこで、現在は脱VPNの動きが加速しています。従来の、VPNを中心とした境界防御から脱却し、ゼロトラスト型のセキュリティの仕組みを目指すものです。2026年5月には、大手UTMメーカーから、SSL-VPN機能のサポート終了が発表され、事実上「VPNをもう使うべきではない」というメッセージがベンダー側からも出されていると言えます。
ゼロトラストセキュリティ/SASEへの移行
脱VPNへの移行は、ゼロトラストセキュリティ/SASEが有効です。大きな特徴は、自社のネットワークとセキュリティをクラウドサービスに任せてしまうという点、そしてその名の通り常に認証認可を様々なレイヤー(ID/サーバ/クライアント/クラウド/NWなど)で行うことで、仮に侵入を許してしまった場合でも、その被害をレイヤー単位で止めることができます。
どこからゼロトラストを始めればいいのか
ゼロトラストセキュリティ/SASEが有効と理解したものの、それらに紐づく様々なソリューションが存在することがわかるかと思います。
では、どこからどう始めるべきなのか。まずは「自社資産の棚卸」です。守るべきソリューションは多数存在しますが、それらを用いて守るべき対象を決めるのは、各社のお仕事です。例えば製造業であれば、工場のラインが止まれば売るものがなくなるので会社のすべてに影響が出ます。大学法人であれば、入試問題が流出すればブランドが一気に失墜してしまう恐れがあります。それらに優先順位をつけて対策を検討します。
当社からの提言!「タイパの悪い会社を目指せ!」とは?
ここまでの内容をまとめたものが、以下にて紹介しておりますので、ぜひご参照ください。
【Blog】
また、これらの内容を網羅的にお伝えしたWebinarのアーカイブ動画と登壇資料を限定公開していますので、こちらもご参照ください。
【アーカイブ】
当社、フーバー・クロステクノロジーズでは、社内NWセキュリティについて、どのようなフェーズからでもご支援をいたします。セキュリティに関するご相談は、以下よりお気軽にお問い合わせください。
