現代の企業はもはや VPN に頼れない
2023年7月21日、Sinan Eren
あなたの会社では、ドキュメントやファイル、アプリケーションへのリモートアクセスを VPN に依存しているでしょうか。残念ながら従来の VPN 製品では、今日のグローバル企業のセキュリティ要件をもはや満たせません。多くの従業員は、自分のデバイスやデータを保護するために、会社が提供しているわけでも公認しているわけでもない 市販の VPN アプリを積極的にインストールしています。残念なことに、こうした善意の努力は、何もしないよりもさらに大きなセキュリティリスクを会社にもたらす可能性があります。VPN の利用はここ数十年で劇的に増加していますが、こうしたサービスを日常的に利用している組織にとって、利点よりも課題のほうがはるかに大きいのです。
最新の報告書によると、VPN は機密データをさらすことでセキュリティを侵害し、無料ユーザーのデータ保存機能に制限を加え、デバイスの処理能力を消費し(それが結果的には帯域幅を販売するサービスプロバイダーの利益になります)、インターネット速度を時間経過とともに低下させます。
報告書はまた、テストされたネットワークの中でパッチが適用されていない脆弱性を示す調査結果も指摘しています。VPN フィンガープリンティング、中間者攻撃、脆弱なシステム設定、VPNアカウント認証情報の不正収集などです。こうした欠陥は、企業 VPN に重大なセキュリティリスクをもたらします。攻撃者が機密情報やデータにより容易にアクセスしやすくなるからです。VPN がもはやユーザーの期待に応えられない理由をいくつか分析してみよう。
VPNの5つの欠点
VPNは企業のデバイスセキュリティとコンプライアンス要件を強要しない
どのようなデバイスでも企業境界の外でマルウェアに感染する可能性があり、企業データへのアクセス時にネットワークが潜在的な攻撃にさらされる可能性があります。従業員やパートナーがリソースにアクセスする際、ログイン前にデバイスのセキュリティ状態を評価できるでしょうか。これは重要なポイントです。侵害されたデバイスが1台でもあれば、ネットワークやデータに大惨事をもたらす可能性があるのですから。
VPNは会社のネットワークをリスクにさらす
VPN は、意図したリソースへのアクセスを提供するだけでなく、社内ネットワーク全体へのアクセスを許可する場合もあります。このような場合、誰がどのリソースにアクセスできるかを可視化することは困難です。組織は、期せずしてデジタル王国の鍵を意図しない個人に渡してしまい、重大な情報漏えいリスクを引き起こす可能性があるのです。
VPN は属性ベースのアクセスをサポートしない
ロール(役割)ベースのアクセスはセキュリティチームにとって重要なツールですが、信頼を保証するには十分ではありません。VPN は属性ベースのアクセスをサポートしておらず、ユーザーの身元やデバイスのセキュリティ状態や位置に関する重要な情報を提供することができないため、安全なアクセスとリソース保護を保証することができません。
ロール(役割)ベースのアクセスはセキュリティチームにとって重要なツールですが、信頼を保証するには十分ではありません。#ZeroTrust
VPNの速度は十分ではない
VPN は継続的な接続ができないため、接続が安定せず、従業員の生産性を妨げる可能性があります。VPN はしょっちゅう切断され、アプリケーションレイヤーのタイムアウトを余儀なくされるため、従業員は VPN の再接続やアプリケーションの再読み込みを待つ時間を無駄にし、結果的に組織にコストと時間を浪費させています。
複数のVPN間の切り替えが複雑
従来型の VPN を使用する場合、マルチサイト環境にアクセスするためには、VPN 設定を切り替える必要があります。しかし、ほとんどの VPN がサポートしていませんが、アクセスプロファイルの切り替えなしに複数のインフラサイトに接続するほうが、生産性が高く効率的です。
VPNはデバイスを保護しない
VPN は、企業にとって最も重大なサイバーセキュリティの脅威であるクレデンシャルの盗難、フィッシング、ドライブバイダウンロード、不正広告といった Web ベースの攻撃から企業を保護してはくれません。侵害を受けたデバイスを持つ従業員やパートナーは、警告を発することなく VPN を使用して企業ネットワークにアクセスすることができます。
多くのテクノロジーと同様、VPN はセキュアなアクセスの進化において重要な役割を果たしました。しかし、グローバルなスタートアップ企業や企業のエコシステムにおける接続性とセキュリティは、チームとパートナー、そしてビジネスをサポートするうえでより強力な防御を必要としているのです。
あらゆるデバイスと場所から、すべてのアプリとデータへのゼロトラストアクセスを可能にします
原文はこちら
Modern enterprises cannot rely on VPNs anymore
Jul. 21, 2023 Sinan Eren
https://blog.barracuda.com/2023/07/21/modern-enterprises-cannot-rely-on-vpns-anymore/