Sunday, August 16, 2020

従来型のVPNではゼロトラストに対応できない理由

前回のブログ記事では、 ゼロトラスト・セキュリティの概念と、セキュリティモデルのCitrix製品を用いた実現方法について紹介しました。ブログでは、現実的なゼロトラスト・セキュリティ展開のために設計されているCitrix Workspaceの活用について、Citrix Analytics for SecurityとCitrix Access Controlを連携させることにより、様々な脅威からどのように企業を守ることができるのか解説しています。

今回のブログでは、企業のウェブアプリケーションへの安全なアクセスを、Citrixのソリューションがどのように実現できるかについてさらに詳細に説明します。これは、重要なユースケースのひとつであります。

セキュリティが懸念される一般的な事例のひとつに、テレワーク中の従業員による企業アプリケーションやデータへのアクセスがあります。多くの企業は、セキュリティ向上のために、仮想プライベートネットワーク(VPN)を使用していますが、脅威が進化し、アプリケーションとモビリティーの状況が変化している中においても適切ではないと言われています。

従来のVPNベースのソリューションが持つ限界

VPNは企業の外から企業アプリケーションやデータにアクセスするための手段として使用されてきました。このモデルはエンドユーザーが企業ネットワークにアクセス可能な場合に有効であり、一般には企業が管理する認証済みの機器からのアクセスが認められています。また、エンドユーザーに得られる信頼は、企業ネットワークにアクセスしているという点という条件が付いています。

しかし、アプリケーションがウェブベースに代わり、マルチクラウド環境での展開が進みました。これに伴い、従来のVPNモデルは進化するユースケースからのニーズに十分に応えられず、エンドユーザーの使用エクスペリエンスやセキュリティの要求も満たすことができません。この従来のVPNモデルを使ってゼロトラストソリューションを導入しようとした場合、いくつかの限界が生じます。VPNはユーザーが増えるほどに企業インフラの負荷が増え、帯域の増速やVPNハードウェア強化必要なことは知られていますが、安全性のために使っているVPNの安全性は確かなものではありません。またIT管理者への業務負担も問題になります。テレワーク の本格利用に見えてきた VPNの限界については、こちらのブログをご参照ください。

より良い手段

これらの制約を克服し、セキュリティの確保されたアクセスに伴うニーズの進化により即したソリューションを利用できるとすればどうでしょうか。あるいは、機器ベースのエージェントやクライアントに使用する証明書が不要になったしたらどうでしょうか。または、アプリケーションがデータセンターやパブリッククラウドのどこに置かれているかにかかわらず、エンドユーザーからのアクセスをウェブブラウザー経由で必要なアプリケーションのみに限ることができたとしたら、状況はどのように変わるでしょうか。

アクセスは単にネットワーク経由で行われるだけでなく、エンドユーザーと機器に基づくコンテキスト情報に基づいてコントロールされるようになります。またシステムがエンドユーザーの活動を継続的に監視し、認証情報の確認に加えてユーザーの挙動やパターンを検証することも可能となります。Citrix Access ControlCitrix Analytics for Securityの組み合わせがこのソリューションです。

ソリューションの概要

Citrix Workspaceとは、Citrix Access ControlとCitrix …

  

Related Stories

Posted at https://sl.advdat.com/34c6d4u