サイバー攻撃の入口をふさぐ、VPNの“次の施策”が急務になっている理由

　近年、VPNは「ランサムウェア攻撃」「認証情報の窃取」「サイバースパイ活動」などに悪用されており、セキュリティリスクが深刻化している。ある調査によると過去1年以内にVPNの脆弱性を突かれた被害を経験している企業は、約56％に上るという。また多くの企業が外部からのVPNアクセスによって生じるバックドアの脆弱性に懸念を抱いていることも分かった。

　これらの解決策として注目されているのが、ゼロトラストネットワークアクセス（ZTNA）への移行だ。アイデンティティーとコンテキストに基づいた最小特権のアクセスを実現するため、ラテラルムーブメントや権限昇格のリスクを大幅に抑制できる。セグメンテーションを通じてネットワーク内における攻撃の拡散を防ぎ、サードパーティー接続などによる脆弱性も軽減可能だ。

　本資料では、VPNに内在する技術／運用のリスクを分析するとともに、ゼロトラストのメリットと実践方法を解説する。また「脆弱性の傾向を分析した結果」「ZTNAへの移行ステップ」などを紹介しており、安全で柔軟なアクセスを構築するためのベストプラクティスが詰まっている。