2020年が世界を変えたことは間違いありません。世界的なパンデミックによって経済は停止し、旅行も止まり、ホームオフィスは活気ある職場になりました。同時に、デジタルトランスフォーメーションにより、データやアプリケーションはデータセンターからクラウドベースのインフラストラクチャとサービスとしてのソフトウェア (SaaS) プラットフォームに移行しました。突然、パブリックインターネットを経由する重要なビジネストラフィックが爆発的に増加し、控えめなブラウザが最も重要なビジネスツールになりました。
当時、アプリケーションアクセスの拡大はセキュリティよりも優先されていました。結局のところ、ほとんどの経営幹部は、その組織が閉鎖とそれに続く景気後退を乗り切ることができるかどうか分からず、ITチームは、閉鎖の初日から誰もが必要なツールや情報にリモートでアクセスできるようにしようと奮闘していました。
残念ながら、ニワトリはその後ねぐらに帰ってきました。重要なアプリケーションをインターネットにさらし、企業の脅威対象領域が拡大したことが、高度に巧妙で成功しているサイバー脅威の台頭と相関していることは、誰も驚かないはずです。脅威アクターは、今や裏口から侵入するのではなく、インターネット上の正当なコンテンツになりすまして、気付かれずに玄関をくぐり抜けることができるようになりました。そこから、待機してネットワーク全体に分散し、好きな時間を選んでペイロードを配信することができます。
によると ハーバード・ビジネス・レビュー、98% の組織が、過去 2 年間にデータ侵害を経験したベンダーと関係があります。このようなデータ漏えいの増加は、さまざまな組織の業務上および財務上の大きな混乱を引き起こしています。
ハイブリッドが当たり前になってから4年が経過した今、この大きなセキュリティギャップをようやく埋め、ブラウザに強固なセキュリティ制御を実装する時が来ました。そうして初めて、組織はパンデミックの最中に加速させたデジタルトランスフォーメーションの取り組みを継続し、今日の最新アプリケーションへの信頼性、迅速、そしてもちろん安全なアクセスを確保できるようになります。
VPN と VDI は期待を下回っています
世界が荒廃し、リモートアプリケーションアクセスがビジネスに不可欠な機能になるにつれ、この問題を解決するはずだった2つのレガシーソリューション、仮想プライベートネットワーク(VPN)と仮想デスクトップインフラストラクチャ(VDI)は見事に失敗しました。ユーザーは必要なときにログオンできませんでした。ログオンすると、パフォーマンス上の大きな問題に直面しました。そして、これらの新しい要件を満たすためのスケーリングは、非常に高価になりました。
VPNはスケーラビリティの問題に直面していました。2020 年 3 月には、ユーザーの約 10% がリモートワーカーに分類されました。1 か月後には、100% リモートで仕事をするようになりました。帯域幅要件と、それに伴うトラフィックのボトルネックを想像してみてください。レイテンシーが低いと、ユーザーエクスペリエンスが低下しました。また、VPN を使用すると、ユーザーは特定のアプリケーションではなく、ネットワーク全体にアクセスできます。そのため、認証情報を盗んでVPNを侵害できる人は誰でも、財務、顧客、エンジニアリングシステムなど、あらゆるビジネスシステムにアクセスするための王国への鍵を突然手に入れることになります。
VDIソリューションもこれらの要求を満たすには不向きでした。世紀の変わり目に設計されたVDIは、当時のハードウェアのコストが高かったため、セキュリティ、柔軟性の向上、コスト削減を約束していました。しかし、ここ数年でハードウェアの価格は下がり、VDI のコストは従来のネットワーク設定の 10 倍に急上昇しました。また、管理者とユーザーの観点からは複雑で管理が難しく、ネットワークを侵害するソフトターゲットを探している悪意のある攻撃者によく狙われます。
当時、VPNとVDI環境の両方が目的を果たしていました。 しかし時代は変わった。今日の組織は、新しいニーズを満たす新しいアプリケーションセキュリティツールを必要としています。
ゼロトラストと安全なアプリケーションアクセス
分散した従業員向けに今日の最新アプリケーションを保護するには、 ゼロトラストアプローチ。ゼロトラストの原則は、ユーザーにネットワーク全体への完全なアクセスを許可するのではなく、許可されたユーザーには必要なアプリケーションへのアクセスを許可するだけで、アプリケーション自体の中であってもそれ以外は何も提供しません。さらに、ゼロトラストはリクエストのたびにユーザーを許可し続けているため、権限のないアクターが適切な権限なしにネットワーク全体に侵入することは困難です。しかし、ゼロトラストは、通常の事業運営に支障をきたすことなく大規模に適切に導入するには非常に複雑です。
セキュア・アプリケーション・アクセスにより、プライベート・アプリケーションと SaaS プラットフォームがパブリック・インターネット上で直接見えないように制限することで、ゼロトラストが可能になります。このようにアプリケーションを分離することで、DDoS、コードインジェクション、SQL インジェクションなどのインターネット由来の脅威から組織を守ることができます。最も重要なのは、ネットワークレベルではなくブラウザレベルで SAA を適用することで、ネイティブユーザーエクスペリエンスを損なうことなく、信頼性の高い高速アクセスを実現できることです。
ここで確認すべき3つの要件は次のとおりです 安全なアプリケーションアクセスソリューション:
1。きめ細かなアクセス制御: 安全なアプリケーションアクセスソリューションでは、リソース単位で最小権限のアクセスを可能にする必要があります。つまり、ユーザーの職務に必要な特定のアプリケーションにのみアクセス権が付与されるということです。セキュリティチームは、ユーザー、グループ、ソース IP、地域ごとにアクセスを定義できます。
2。ブラウザ分離: ゼロトラストとは、ウェブトラフィックとウェブインタラクションに本質的な信頼がないことを意味します。salesforce.com や office.com など、一見正当に見えるサイトのコンテンツでさえ、エンドデバイスから遠く離れたクラウド内のリモートブラウザで実行されます。これにより、ハイジャックされた URL やアドウェアが正規のトラフィックに便乗してブラウザ経由でアクセスすることを防ぎ、脅威アクターがネットワーク全体に拡散するのを防ぎます。
3。ネイティブユーザーエクスペリエンスの維持: セキュリティと生産性は相互に排他的であってはなりません。両者は密接に関係しています。今日のペースの速い常時稼働のビジネス環境では、ユーザーは、どこにいても必要なツールや情報に、信頼性が高く、迅速かつ安全にアクセスできる必要があります。
適切なセキュア・アプリケーション・アクセス・ソリューションの実装
VPNとVDI環境は、今日のハイブリッドワークフォースのセキュリティやパフォーマンスのニーズを満たすには不向きでした。最新のアプリケーションがデータセンターからクラウドに移行するにつれて、Secure Application Access ソリューションはブラウザを介したサイバーセキュリティへのゼロトラストアプローチを可能にし、分散したユーザーにパフォーマンス、スケーラビリティ、信頼性の問題を心配することなく安全なアクセスを提供します。Menlo セキュア・アプリケーション・アクセスを組織に導入する方法の詳細をご覧ください。 ここに。