脆弱性が指摘されるVPNから脱却し、ゼロトラスト移行を実現するには

　VPNは現在も多くの組織で利用されているが、近年はセキュリティ面の脆弱性が浮かび上がっている。ある調査によれば、過去1年間でVPN関連のサイバー攻撃を受けた組織は56％に上り、前年から大きく増加した。

　また、回答者の91％が「VPNは組織のITセキュリティ環境を危険にさらす」と考えていることも分かった。さらに、組織の78％が、今後12カ月以内にゼロトラスト戦略を実装する予定だと回答した。実際に多くの企業が従来のVPNを廃止し、セキュリティ強化に向けてゼロトラストアーキテクチャ導入に動き始めている。

　本資料では、ITプロフェッショナルおよびサイバーセキュリティ専門家に調査した結果を基に、過去1年間で明らかになったVPNの主な脆弱性、ランサムウェアやラテラルムーブメントに代表される攻撃傾向、想定されるリスクなどを報告する。その上で、VPNと比較してゼロトラストが安全な理由と、VPNを廃してゼロトラストを実現するソリューションに触れている。2024年以降のVPNに関する予測も紹介しているので、参考にしてほしい。