資料の紹介
VPN(仮想閉域網)は、長年にわたってオフィスへの遠隔アクセスにおいて重要な役割を果たしてきた。しかし最近は、その深刻な脆弱性が問題になっている。セキュリティベンダーの調査によると、過去1年間に56%の組織がVPNの脆弱性を悪用したサイバー攻撃を経験しているという。
こうした中、米国政府では連邦政府機関に対し、従来のVPNを廃止してゼロトラストアーキテクチャーの実装を求める大統領令を発布した。ネットワーク境界内であれば暗黙的に信頼するVPNをやめ、あらゆるアクセス要求を継続的に検証するアプローチへの移行が喫緊の課題であることを示した。
本資料は、647人の専門家を対象とした調査結果に基づき、VPNが抱えるセキュリティやユーザー体験の様々な課題を検証したものである。VPNの管理上の課題から、サードパーティーVPNの危険性やランサムウエアへの懸念など、VPNにまつわる様々なリスクを明らかにした。そのうえで、VPNではゼロトラストを実現できないとし、ゼロトラストネットワークアクセスへの移行を推奨する。調査によると、31%の組織がゼロトラストを実装済みで、47%の組織が今後6カ月または12カ月以内に実装する予定だとしている。
