fbpx

ソフトウェア定義の境界とVPNテクノロジーの選択がビジネスに不可欠な理由

パブリッククラウドとプライベートクラウド、レガシーオンプレミスネットワーク、モバイルデバイス、モノのインターネット(IOT)によって推進されている今日の企業ネットワーク境界の定義は、動的に変化しています。

前書き

監視またはログに記録できない独自のデバイスを使用するモバイルワーカーが企業のITリソースとアプリケーションへのアクセスを要求する一方で、グローバルITインフラストラクチャがプライベートにホストされたデータセンターまたはマルチベンダーのパブリッククラウド構成に移行するため、境界は現在流動的です。携帯電話からタブレットやノートブックコンピュータに至るまで、「独自のデバイスを持ち込む」またはBYODのトレンドにより、ネットワークの境界がさらに拡大し、従業員のデバイスが企業のBYODセキュリティポリシーに準拠していない場合、企業はマルウェアやハッカーにさらされます。

今日の現代の労働力は、正社員だけでなく、グローバルプライベートデータセンターやパブリッククラウドにあるビジネスアプリケーションやITリソースへのアクセスを必要とするビジネスパートナー、コンサルタント、顧客、サプライヤーからも構成されています。この流動的なネットワーク境界とIT対応の労働力は、信頼性と安全性の高いモバイル接続とグローバル接続を必要とする従業員、およびITマネージャーと法務部門およびコンプライアンス部門の両方にとって課題です。

従来のVPNとソフトウェア定義の境界の必要性

VPNとも呼ばれる仮想プライベートネットワークは、社内ネットワーク上のアプリケーションへのリモートアクセスまたはサイト間アクセスを必要とする従業員に安全なプライベート接続を提供します。たとえば、VPNを使用すると、従業員は自宅または出張中に会社のイントラネットにアクセスできますが、サイト間VPN を使用すると、オフィスの異なる場所にいる従業員が1つのシームレスな仮想ネットワークを使用して、アプリケーションやデータを共有できます。仮想ポイントツーポイント接続として確立されたVPN は、専用接続、仮想トンネリングプロトコル、またはネットワークトラフィック暗号化を介して作成できます。

従来のVPNは安全なリモートアクセスを提供しますが、BYOD 状況に対するクライアントサポートの制限、クラウドサービスまたは帯域幅の制限、VPNプロバイダーまたは企業のITリソースによるグローバルサーバーサポートなどの欠点があります。さらに、一部のVPNは、役割ベースのアクセス制御、ユーザーアクセスログ、または分析機能を採用していません。外部ハードウェアのコストのため、VPNを維持することは、予算とスタッフが限られているIT部門にとっても課題です。

対照的に、ソフトウェア定義の境界モデルは、柔軟なクラウドベースのプラットフォーム、デバイス、アプリケーションの構成可能性に加えて、アクセシビリティ、セキュリティ、プライバシー、およびユーザーアクセス制御の粒度と分析を強化しながら、従来のVPNの制限に対処します。

クラウドセキュリティアライアンス(CSA)によると、ソフトウェア定義の境界は、「境界を展開する機能。従来のモデルでは「部外者」には見えない、アクセスできないという価値は保持されますが、どこにでも(ホスティングセンター、プライベートの企業ネットワーク、またはこれらの場所の一部またはすべてにわたって)展開できます。」ということです。SDPは、PKI、TLS、IPsec、SAML、標準などの標準のセキュリティツールと、フェデレーション、デバイス認証、地理位置情報などの概念を組み合わせて、任意のデバイスから任意のインフラストラクチャへの接続を可能にします。

Gartnerは、2017年末までに企業組織の少なくとも10%がソフトウェア定義の境界テクノロジーを導入すると予測しました。2018年、ガートナーは、CISOがリスクを削減し、攻撃対象領域の削減とITリソースの制限を通じてビジネスに大きな影響を与えるトップ10プロジェクトとしてSoftware-Defined Perimetersに焦点を当てることを推奨しました。

ユーザー中心のソフトウェア定義の境界セキュリティモデル

CSAは、ユーザーとユーザーがアクセスするリソースのみの間で1対1のネットワーク接続を動的に作成するネットワークセキュリティモデルの観点からソフトウェア定義の境界を定義します。コンポーネントには、ネットワークリソースへのアクセスを許可する前に、ユーザー、デバイス、およびロールのIDを確認することが含まれます。

ネットワークアクセスの前の認証と承認に基づくこのネットワークセキュリティモデルは、米国国防総省コミュニティによってしばらく使用されており、「知る必要がある」アクセスとして知られています。セキュリティモデルでは、すべてのサーバーをリモートアクセスゲートウェイの背後に隠し、ユーザーが認証を受けて承認済みのサービスを利用する前にアクセスできるようにする必要があります。Software-Defined Perimetersの背後にある革新は、デバイス認証、IDベースのアクセス、動的にプロビジョニングされた接続の統合です。

ガートナーによると、SDPモデルの利点は、「SDPを使用すると、スタック処理の前にSDP以外の信頼できるトラフィックが破棄されるため、従来のTCP IPに組み込まれたデフォルトの信頼の欠陥に依存する従来の攻撃が阻止されることです。」とのことです。 SDPは、サーバースキャン、サービス拒否、SQLインジェクション、OSおよびアプリケーションの脆弱性の悪用、パスワードクラッキング、中間者、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)攻撃など、最も一般的なネットワークベースの攻撃に対応します。

中小企業向けのクラウドVPN

今日、多くの中小企業(SMB)には、Office 365、AWS、Salesforce CRMなどのクラウドベースの生産性アプリケーションに依存するさまざまなグローバルオフィスを拠点とする従業員がいて、企業または従業員が所有するWindows、iOS、Mac OS、およびAndroidデバイスを介してアクセスします。 安全なWi-Fiホットスポットや地理的制限やオンライン検閲によってゲート制御されたパブリックネットワークを通じて企業ネットワークにアクセスする企業の従業員が自宅や出張先で作業する際、リモート接続も重要になっています。
ITマネージャーの課題は、ITリソースと予算を使い果たすことなく、安全で信頼できる従業員アクセスを提供することです。従来のVPNは、ハードウェアとソフトウェアの両方の観点から、展開と保守が複雑になる場合があります。これには、物理サーバーとサイト固有のアプリケーション、クラウドベースのインフラストラクチャとアプリケーション、およびID アクセスと管理の統合が含まれます。したがって、IT管理者は、従来のVPNを超えて、ソフトウェア定義の境界構成で迅速に展開および構成できるクラウドベースのVPNを検討する必要があります。勿論、クラウドベースのVPNを既に利用している企業であればゼロトラストへの移行を進めるべきです。

新しいセキュリティ・ソリューション

新しいセキュリティソリューションは、SMBにクラウドベースの高度なVPNソリューションを提供し、オンプレミスおよびクラウドリソースへのアクセスを迅速かつ簡単に保護し、従業員アクセスのための軽量のクロスプラットフォームクライアントサポートを提供します。ソフトウェア定義の境界セキュリティモデルを利用する新しいセキュリティソリューションのクラウドVPN は、VPNエンドポイントのシームレスな展開を可能にし、デバイス認証、IDベースのアクセス、およびすべてのユーザーに動的にプロビジョニングされる接続を組み合わせたクラウドベースのインフラストラクチャにより、高価なハードウェアを排除します。

モバイル従業員は、Windows、Mac、iPhone、Androidデバイスで使用できる新しいセキュリティソリューションのシングルサインオンネイティブクライアントアプリケーションで保護されています。ペリメーター81の革新的な自動Wi-Fiセキュリティは、従業員が不明または信頼できないネットワークに接続したときにVPN保護を自動的にアクティブにすることで、すべてのデータを保護します。安全なポリシーベースのリソースアクセスにより、従業員とグループを企業ネットワークリソースとクラウド環境に簡単に追加できます。詳細なアクティビティレポートは、リソースと帯域幅の使用状況に関する洞察を提供し、アクティブな接続とセッションの情報を監視できます。
最後に、あらゆるネットワークを通過するすべての企業データは、256ビットの銀行レベルの暗号化で保護され、IPマスクで企業の実際のIPアドレスを隠す専用のプライベートサーバーを経由してルーティングされます。新しいセキュリティソリューションは、プライベートVPNサーバーと専用IPアドレスの迅速かつ簡単な展開を提供します。

レガシーアプローチ

  • × ハードウェア
  • × コンプレックス
  • × 高価
  • × 分散管理
  • × 非常に技術的
  • × マニュアル

SDPアプローチ

  • 〇ソフトウェア
  • 〇シンプル
  • 〇手頃な価格
  • 〇統合管理
  • 〇ユーザーフレンドリー
  • 〇自動

SNSでもご購読できます。

コメントを残す

*