「VPN」に変わる新しいリモートネットワークアクセスの仕組みとして「ゼロトラストネットワークアクセス(ZTNA)」というの知ったので調査した
こちらの記事を参考にした www.nri-secure.co.jp
VPNの欠点
VPNの欠点は以下
- 機器のリソース消費量が多いため、適切にサイジングを行わなければ性能に問題が発生しやすい
- VPN利用者数を増やす場合は、機器のリプレースをすることが基本方針となる
- セキュリティ侵害を受けてしまうと、社内ネットワークへの広範囲なアクセスを許してしまう
- 大きなセキュリティ事故につながる場合は直ちにソフトウェアのバージョンアップを実施する必要がある
- 接続先は1か所のみのため、ユーザ、VPNゲートウェイ、アクセス先サーバの位置関係によっては遠回りのアクセス経路となる
- 逆に複数箇所にした場合は各拠点のポリシーの管理が把握しづらく、また、1拠点の侵害がグループ全体に影響を及ぼす危険性がある
ZTNAはこれらを解決する手段として注目されているとのこと
いろいろ製品によっていくつかの提供形態があるがスタンドアローンよりクラウドタイプが良さそう
ZTNAベンダーのクラウドを経由してリモートアクセスを成立させる形態のソリューションで、以下のようなクラウドの恩恵が受けられる
- 柔軟なスケーラビリティ
- 情報資産側とユーザ端末はクラウドとのみ通信を行う
- 多数のアクセスポイントを世界各地に用意していて、ユーザの最寄りのアクセスポイントへ自動的に誘導
- アクセス制御ポリシーの一元管理ができる
ざっくり理解できた