最新のネットワーク境界管理: VPN から SDP に移行する 4 つの理由

ネットワーク境界を効果的に保護することは、企業にとって常に重要な課題でしたが、近年、非常に困難な問題となっています。企業は、オンプレミスのハードウェアからプライベート クラウドやパブリック クラウドまで、複数の場所でアプリケーションとデータをホストしており、増加するパートナー、サードパーティ ベンダー、従業員がこれらの重要な資産に安全にアクセスできるようにする必要があります。

現在、多くの国がロックダウンを実施しており、これまで以上に多くの従業員がさまざまなデバイス、接続、場所からログインして在宅勤務を行っています。このリモートワークスタイルにより、問題はさらに複雑化し、ネットワーク境界を保護するという課題が深刻化します。

この作業パターンの変化は、古い仮想プライベート ネットワーク (VPN) ではもはや会社のデータと重要な資産を保護するのに十分ではないため、特定のリスクをもたらします。リモートワーク、複雑なエコシステム、クラウド ホスティングの時代において、企業がネットワーク境界を真に保護したいと望むなら、適切な最新ソリューションが必要です。

ソフトウェア定義境界 (SDP) がその答えかもしれません。

SDP とは何でしょうか?

ソフトウェア定義境界 (SDP) は、Cloud Security Alliance (CSA) によって開発された、ID に基づいてリソースへのアクセスを制御するセキュリティ フレームワークです。このフレームワークは、米国国防総省の「need to know」モデルに基づいています。つまり、各端末はサーバーに接続する前に認証され、各デバイスがアクセスを許可されていることを確認する必要があります。基本的な考え方は、SDP アーキテクチャを通じてコア ネットワーク資産と設備を隠し、インターネットに直接公開されないようにして、ネットワーク資産と設備を外部のセキュリティ脅威から保護することです。

SDP は、アプリケーション アーキテクチャが「ブラック」であるため、「ブラック クラウド」と呼ばれることがあります。米国国防総省の定義によると、「ブラック」とはアーキテクチャを検出できないことを意味します。攻撃者がターゲットがどこにいるか分からない場合、攻撃を続行することはできません。したがって、SDP アーキテクチャでは、サーバーには公開された DNS または IP アドレスがなく、承認された SDP クライアントのみが独自のプロトコルを使用して接続できます。

VPN から SDP に移行する 4 つの理由

1. セキュリティ

従業員はリモートで作業する場合、どこからでもネットワークにアクセスする必要があります。つまり、データとアプリケーションを社外で利用できるようにする必要があるため、リスクが増大し、攻撃対象領域が拡大します。ただし、データ、運用、顧客を保護するには VPN だけでは不十分です。

VPN は、次の理由により、ビジネスを攻撃のリスクにさらす可能性があります。

VPN ゲートウェイを通過すると、攻撃者はプライベート ネットワーク内で操作できるようになります。インターネットに公開されている VPN ゲートウェイは頻繁に攻撃の標的になります。 VPN ゲートウェイから内部資産へのデータは暗号化されていないことが多く、ネットワーク上のデータは中間者攻撃に対して脆弱になります。

VPN はより安全なインターネット接続を確立しますが、完全に安全というわけではありません。経験豊富なハッカーは簡単に VPN に侵入することができ、一度アクセスされると、攻撃はデータセンター内のサーバー間で急速に広がる可能性があります。通常、VPN は単一障害点を表します。つまり、一度侵害されると、拡散を防ぐためのセキュリティ制御はそれ以上行われません。

幸いなことに、これらの主な問題点は、クラウド環境、アプリケーション、オンプレミス サービスへの安全でセグメント化された監査済みアクセスを提供する統合ネットワーク アクセス ソリューションであるソフトウェア定義境界 (SDP) によって簡単に解決できます。 SDP を使用すると、リソースへのアクセスを IP アドレスではなくユーザー ID によって制御できます。これにより、ゼロトラスト セキュリティが提供され、許可されたユーザーのみが適切なデータとアプリケーションにアクセスできるようになります。

2. スピード

VPN の導入は、多数のシナリオの検討、ルールの作成、ユーザーの評価が必要となる、時間のかかるプロセスです。

SDP で必要なのは、データ パケットをユーザーのデバイスにプッシュすることだけです。その結果、SDP を一晩で数千人のユーザーに展開することができ、必要なセキュリティを迅速に提供し、IT チームの貴重な時間を節約できます。

3. シンプルさ

VPN は設計、管理、保守が非常に複雑で難しいことで知られており、新しいユーザーや VPN が追加されるたびに新しいファイアウォール ルール セットを作成する必要があります。 IT チームにとって、これは終わりのない ToDo リストと同等のものになります。

SDP は、ネットワーク、ユーザー、デバイス全体のセキュリティ管理を簡素化することで、このタスクを簡素化します。 SDP は ID ベースであるため、迅速に拡張し、インテリジェントに反応できます。 IP アドレス、環境、ネットワーク トポロジを変更しても影響はなく、既存の環境に無制限の数のサーバーとエンドポイントを線形に追加できます。

SDP の登場により、セキュリティ スタック全体のハードウェアへの依存を排除​​し、ソフトウェアのみを使用してネットワーク接続の展開、管理、視覚化を可能にする総合的なソリューションが提供されます。これにより、強力な API を統合し、ネットワーク トラフィックを分析および視覚化する機能も可能になります。

4. コスト

VPN は高価なハードウェアをベースとしていることが多く、その複雑さから、VPN を管理するには専任のチームが必要となり、要素が追加されるたびに追加コストが発生します。 VPN は、地理的に分散した複数のエンドポイント、データ センター、仮想プライベート クラウドを接続することである程度の柔軟性を提供しますが、これらの接続を確立して維持するには、多大なリソースと増加するコストが必要になります。

SDP はコストを大幅に削減します。これらはソフトウェア ベースであり、既存のインフラストラクチャで動作するように設計されているため、毎回高価なハードウェアを購入する必要がありません。また、管理や拡張が容易なため、IT チームの負担が大幅に軽減され、他の貴重な作業に時間を割くことができます。

ネットワーク管理ソリューションの未来

もちろん、SDP には潜在的な課題もあり、ヨーロッパ、中東、アフリカなどの地域ではまだ広く採用されていません。一方、この点では北米が先行しています。しかし、ネットワークの拡張、リモートワークの増加、またはその両方に対応するため、ヨーロッパおよびその他の地域の大多数の企業は現在、ネットワーク境界が適切に保護され、管理されていることを確認する緊急の必要性に直面しています。

セキュリティから速度、シンプルさからコスト削減まで、SDP はあらゆる重要な点で VPN を上回ります。 SDP を導入することで、企業は拡大するネットワーク境界によってもたらされる脅威に自信を持って対処できるようになり、新しい作業モデルによってもたらされる課題に対応するための強力な基盤が得られます。