top of page

VPNのリプレース検討なら必見!従来VPNの課題と最新セキュリティ

  • 執筆者の写真: 祥貴 藤村
    祥貴 藤村
  • 10月3日
  • 読了時間: 5分

更新日:1 日前

従来VPNの課題とリプレース時の最適解


はじめに:VPNでつくるシステム環境

これまでは、会社に出社し業務を行うことが当たり前であったため、ネットワークも「社内=安全、社外=危険」という考えのもとに設計され、拠点間は通信キャリアが構築する閉域網で接続し、社内と社外の境界にはファイアウォールを設置して外部からの脅威を防ぐ境界型防御が主流でした


一般的な企業のネットワークとセキュリティ構成概略図


ところが、リモートワークの普及やクラウドサービスの活用拡大により、これまでオフィス内にとどまっていた端末や情報資産が社外やクラウド上に分散するようになっています。その結果、「境界を守れば安全」という従来の考え方だけでは十分に対応できないケースが増えています。さらに社外からのアクセスおよびクラウドサービス等の社外へのアクセス増加に伴ってインターネット回線が混雑し、業務の遅延や生産性の低下といった課題にも直面するようになっています。


従来構成で顕在化したセキュリティ課題


VPNが抱える問題


問題①:守りきれないクラウド環境やテレワーク環境

以前は、会社の中にファイルサーバ、業務サーバ、メールサーバなどを設置し、社員はオフィス内から利用するのが当たり前でした。
ところが、現在では利便性や管理のしやすさからメールやファイル管理、業務アプリケーションがクラウドへ移行し、テレワークや外出先からの利用も一般的になっています。結果として、「社内と社外を分けて守る」という従来の仕組みでは対応しきれず、オフィスの外にあるクラウドサービスや社員が働く場所をどう守るかが避けては通れない課題になっています。

今後は「社内を守る」だけでは十分ではなく、クラウドや自宅、外出先など、社外に分散した資産や通信をどう保護するかが、企業にとって重要なポイントになります。


問題②:社員が感じるストレス=通信遅延による生産性低下

以前は社内で完結していた通信が、クラウド利用やテレワークの拡大によりインターネットを経由し、社内と社外の境界を通過するようになりました。その結果、通信量が急増して回線や境界機器に負荷がかかり、資料を開くのに時間がかかる、Web会議が途切れるといった“遅い”、”つながらない”問題が発生しています。さらに新しいセキュリティ対策を追加導入するたびに、通信は復号化や暗号化を繰り返し、必要以上に処理が重くなります。こうした積み重ねが全体のパフォーマンスを低下させ、従業員の業務効率を落とすだけでなく、企業全体の生産性にも大きな影響を与えています。


従来VPNが抱えるパフォーマンスの課題

問題③:脆弱性対応の遅れが招くインシデント

ランサムウェアの感染経路に関する調査結果でも明らかなように、多くの攻撃は境界に設置された機器の脆弱性を突いて実行されています。特にVPN機器は標的となりやすく、対応を怠った結果として業務停止や顧客データの流出といった深刻な被害につながった事例が、ニュースでもたびたび取り上げられています。さらに近年では、脆弱性が公開されてから攻撃に悪用されるまでの時間が短くなっており、迅速な対応がこれまで以上に求められています。

ところが、多くの企業でシステム担当者は不足しており、「限られた人員で、いかに継続的かつ迅速に対応していくか」が大きな課題となっています。

VPNの脆弱性を起因としたセキュリティインシデントが半数を占めるグラフ


Cato SASEクラウドで解決!


解決①:クラウドやテレワークも安心・安全に!

FXTで取り扱うCato SASEクラウドはセキュリティとネットワークをクラウド上で統合したプラットフォームです。拠点間通信、テレワーク環境から社内へのアクセス、クラウドへのアクセスなど、あらゆる業務通信をCato SASEクラウドを介して行うことで、どこにいても、同一のセキュリティポリシーで守ることが可能です。通信を可視化することができるため、社員がどのようなアプリをつかっているかわからない”シャドウIT”の対策としても有効です。

Cato SASEクラウドはクラウド上のサービスであるからこそ、クラウド利用やテレワークが前提となった今の働き方に適した仕組みであり、常に最新のセキュリティを柔軟に利用できるという強みを持っています。

Cato SASEクラウドはワンプラットフォームでネットワークとセキュリティ機能を提供

解決②:通信ボトルネックの解消による快適な通信

従来の境界型防御のように通信を特定の拠点に集約する方式(例えば、インターネット通信は必ず本社から通信する)ではなく、各拠点から直接Cato SASEクラウドに接続することで、通信が一か所に集中せず効率的に処理されます。セキュリティ検査についてはシングルパスアーキテクチャを採用しており、一度の復号化でセキュリティ検査と暗号化を完結させるため、複数ソリューションを経由する場合のような処理パフォーマンスの低下が発生しません。さらに、Cato SASEクラウドは世界中に豊富なデータセンターを保有しており、通信量が増加した場合でもネットワークやセキュリティ処理が低下するリスクが極めて小さいという特徴があります。

VPNが抱えていたボトルネックを解消するプラットフォーム

解決③:自動アップデートで運用負荷なく最新のセキュリティを

これまでは、製品ベンダーから修正パッチが提供されるのを待ち、その後にお客様環境での検証を経て本番環境に適用する必要があり、対応にはどうしても時間と工数がかかっていました。Cato SASEクラウドでは、お客様の作業を一切必要とせず、クラウド側で脆弱性に対応するためのルールを迅速に作成・適用します。実際に、多くの業界へ影響を及ぼした「Apache Log4Jのリモートコード実行の脆弱性」に対しても、わずか2日で対応を完了した実績があります。

Cato SASEクラウドをご利用いただくことで、お客様は自らパッチ対応や検証に追われることなく、常に最新のセキュリティ環境を維持し、安心して利用することが可能となります。

参考サイト:




まとめ

クラウド利用やテレワークが推進されるなか、VPNをはじめとする境界型防御を使い続けるには性能・運用・セキュリティの面で限界が見えてきています。

CatoSASEクラウドでは、通信の最適化と統合的なセキュリティ対策をクラウド上で実現し、あらゆるシーンの課題解決が可能です。

真のSASEプラットフォーム”Cato SASEクラウド”に精通した経験をもとに、お客様の状況に寄り添いながら最適な解決策を一緒に検討いたします。ぜひお気軽にお問い合わせください。



bottom of page