IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
リモートワークはVPNなら安全? 実は消えない侵入リスクを「SDP」で解決する
安全にリモートワークを行うためにVPNを利用する企業は多いが、実際には多くの脆弱性が存在し、トラフィック増大への柔軟な対応が難しいという課題もある。リモートワークでも、安全かつスムーズに接続できるセキュリティを検討したい。
コンテンツ情報
| 公開日 | 2020/08/11 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 22ページ | ファイルサイズ | 4.63MB | ||
要約
リモートワークはVPNを利用すれば安全と考えていないだろうか。実際には、脆弱性を識別するためのCVE(Common Vulnerabilities and Exposures)は、VPNに関するものだけで3年間に200以上が報告され、侵入も許してしまっている。また、ユーザー拡張性に制限があり、トラフィック増大への柔軟な対応が難しいため、リモートワークの生産性を低下させる懸念もある。
不正アクセスや端末からの情報漏えいリスクも深刻だ。従来のVPNは利用者・端末に応じたアクセスコントロールができず、アプリケーション層で制御するにしても煩雑になってしまう。このためVPNに代わって注目されているのが、境界線をソフトウェア上で構築し、柔軟なアクセス制御を可能にするセキュリティ技術「SDP(Software-Defined Perimeter)」だ。
SDPは、シングルパケット認証によるサーバ秘匿化、トラフィックに応じたゲートウェイの増減など、従来のVPNの課題を乗り越える機能を備えている。本資料では、VPNとSDPの違いを解説するとともに、導入事例を紹介している。今後も拡大が見込まれるリモートワーク環境に、ゼロトラストのセキュリティを確保する道筋が見えてくる。
不正アクセスや端末からの情報漏えいリスクも深刻だ。従来のVPNは利用者・端末に応じたアクセスコントロールができず、アプリケーション層で制御するにしても煩雑になってしまう。このためVPNに代わって注目されているのが、境界線をソフトウェア上で構築し、柔軟なアクセス制御を可能にするセキュリティ技術「SDP(Software-Defined Perimeter)」だ。
SDPは、シングルパケット認証によるサーバ秘匿化、トラフィックに応じたゲートウェイの増減など、従来のVPNの課題を乗り越える機能を備えている。本資料では、VPNとSDPの違いを解説するとともに、導入事例を紹介している。今後も拡大が見込まれるリモートワーク環境に、ゼロトラストのセキュリティを確保する道筋が見えてくる。