パンデミックが私たちの働き方を一変させてから2年が経ちますが、ITチームは依然として、リモートワーカーに高速で信頼性が高く、安全なアプリケーションアクセスを提供することに苦心しています。
パンデミックの発生当初は、アクセスの確保が優先されました。いきなり出現したリモートワーカーに対し、オフィスにいるのと同じように、ビジネスを継続するために必要なツールや情報へのアクセスを提供する必要があったのです。しかし2年後の今、ユーザーはオフィスに戻ってきつつあります。ハイブリッドな働き方が広がった結果、攻撃可能な領域が拡大し、従来のセキュリティ技術を回避する高度な技術を活用した先進的な脅威が現われました。ランサムウェア、スピアフィッシング、認証情報窃取、そしてその他のマルウェア攻撃は、その物量と成功の確率を増し、今日の企業に大きなリスクをもたらしています。
IT部門は、2年前にあわてて導入したリモートアクセス接続ソリューションのセキュリティ上の問題を認識すべき時期に来ています。IT部門は、このときに失われたセキュリティの可視性と制御性を取り戻して、これらのセキュリティギャップを解消する必要があるのです。
接続性の問題に対する応急処置としてのZTNA
多くの企業は、デジタルトランスフォーメーションと在宅勤務の加速に対応するため、トラフィックの急増に対応できない既存の仮想プライベートネットワーク(VPN)環境を置き換える、あるいは強化するために、Zero Trust Network Access(ZTNA)ツールを導入しています。クラウドをベースとするZTNAソリューションは、アプリケーションと高度に分散した従業員との間の直接接続に、高い拡張性をもたらします。
しかしこの場合、一旦接続が確立されると、その後にIT部門がトラフィックを可視化したりポリシーを制御したりすることはできず、企業は悪意のある行動に対して脆弱な状態に置かれてしまいます。接続を確立する時点でユーザー(あるいは最悪の場合は攻撃者)がアプリケーションへのアクセスを許可されると、そのユーザーはその後、企業ネットワークの中で好きなように行動することができるからです。このため、管理者や設定の変更、データの流出などの危険な行動を監視することができません。
ZTNAソリューションは、パンデミックという前例のない危機に際しての重要な応急処置として役立ちましたが、VPNアクセスがリモートワーカーに提供していたセキュリティと可視性の大部分を排除してしまいました。新しい働き方が始まってすでに2年、今日のハイブリッドワーカーの接続性、セキュリティ、ユーザー体験への期待に応えるための、より優れた、安全なネットワークアクセスソリューションを導入すべき時期が来ているのです。
次世代ZTNAソリューションの登場
次世代のZTNAソリューションは、従来のZTNA製品が持つアクセス性と、最新のHEAT(Highly Evasive Adaptive Threats:高度に回避的で適応型の脅威)から企業を保護する堅牢なセキュリティおよび可視性機能を兼ね備えています。これらの高度に洗練された脅威は、高度な回避技術を使用して最初の侵入を行い、その後ネットワークを通じて横方向に拡散します。レガシーなZTNAソリューションに可視性とポリシー制御機能を追加することで、セキュリティチームはこうした初期侵入を防止し、悪意のある活動を特定することが可能になります。
しかし、すべての次世代ZTNAソリューションが同じ機能を持っているわけではありません。ここでは、ハイブリッドワーカー向けのリモートアプリケーションアクセス機能におけるセキュリティギャップを埋めるために考慮すべき点を2つご紹介します:
1.双方向性
これまでのZTNAソリューションはアプリケーションのセキュリティに重点を置いており、ユーザーとデータは無防備なままでした。双方向のトラフィックを監視する機能があれば、ユーザーとデータの保護が拡大され、悪意のある攻撃者がネットワークを通じて横方向に拡散するのを防ぐことができます。次世代のZTNAソリューションは、すべての通信を双方向に可視化できるため、セキュリティチームはアプリケーションから発生する攻撃からユーザーを保護し、DLP(Data Loss Protection)ポリシーを適用することが可能になります。
2.統合
複雑性の増加と一貫性の欠如は、堅牢なセキュリティを実現する上で致命的な問題です。プライベートアプリケーションとWebアプリやSaaS(Software as a Service)プラットフォームを別々に守ることはできませんし、データとユーザーを保護するために異なるソリューションを使用すべきでもありません。セキュリティ機能はレイヤー化され、互いに連携してユーザーに高速で信頼性の高い安全なエクスペリエンスを提供する必要があります。次世代のZTNAソリューションは既存のセキュリティ投資とシームレスに統合され、保護と可視性を拡大する必要があります。
ZTNAのセキュリティギャップを解消する
現代のセキュリティソリューションは、ユーザー、データ、アプリケーションを、ますます高度化する悪意のある活動から保護する必要があります。これまでのZTNAソリューションは、ほぼアクセスのみに焦点を当てていましたが、次世代のZTNAソリューションでは、現代のハイブリッドワーカーが必要とするセキュリティを追加する必要があります。この2年間、私たちは周りが見えないままに走り続けてきました。今こそ、このギャップを解消すべきときです。
