企業向けVPNの欠点

COVID-19の発生により、ビジネスVPN の使用がごく短期間で急増しましたが、多くの企業がVPNにはスケーラビリティやパフォーマンス、セキュリティといった欠点が存在することを理解しつつあります。

SDP（ソフトウェア定義の境界、ZTNA）は、リモートアクセスとネットワークセキュリティにソフトウェア定義のアプローチを採用し、それらの欠点への対処をより長期的で持続可能な方法で促進します。SDPと従来のリモートアクセスVPNとの明確な違いは一体何でしょうか。

VPNのメリットとデメリット

VPNのメリット
リモートアクセスVPNは、企業にリモート作業を可能にする手段を提供します。ほとんどの場合、WAN内の仮想アプライアンスまたは物理アプライアンス、パブリックインターネット、および従業員のPC上のクライアントソフトウェアは、在宅勤務の主導をサポートするのに十分です。

VPNのデメリット
1：継続使用のために設計されていない
継続的な使用によりVPNサーバーが過度の負荷にさらされ、パフォーマンスとユーザーエクスペリエンスに悪影響を与える可能性のある環境が引き起こされます。

2：スケーラビリティを妨げる複雑さ
企業が追加のVPNアプライアンスやVPNコンセントレーターによりVPNの過負荷の問題に対処しようとすることにより、ネットワークにコストと複雑さが加算されます。追加のソリューションが階層化されるたびに、ネットワークはより複雑になり、より拡張が困難となります。

3：きめ細やかなセキュリティの欠如
VPNアプライアンス経由で接続すると、ユーザーはサブネットの他の部分にも事実上無制限にアクセス可能となる上に、マルウェアの拡散とデータ侵害のリスクを増加します。

4：予測できないパフォーマンス
VPN接続は、インターネットに共通するジッタ（パケット遅延の変動）とパケットロスにより、ミッションクリティカルなアプリとユーザーエクスペリエンスに打撃を与える可能性があります。

5：可用性への低い信頼性
リモートアクセスをパブリックインターネットに依存する企業には、可用性の保証がありません。

SDPはどうVPNの欠点へ対処するのか

SDPは総合的なSecure Access Service Edge（またはSASE）プラットフォームの一部として機能する場合、VPNの欠点に直接対処し、企業にスケーラブルかつ信頼性の高いリモートネットワークアクセスへのソリューションを提供します。グローバル・パフォーマンスの最適化と脅威からの保護、きめ細かいアクセス制御が組み込まれた、リモートアプリケーションアクセスへの最新アプローチです。

次の通りSDPの考え方は簡単です：

√ ユーザーを安全に認証（例：MFAと暗号化されたネットワークプロトコルを使用）
√ プロファイルと特定のアプリケーションに基づいてアクセス権を割り当て
√ 各ユーザーセッション中に継続的に行われるリスク評価

CatoのSASEプラットフォームの導入により、企業はSASEとSDPを使用して次のようなリモートアクセスソリューションが利用可能となります：

• 継続的なアクセスを意図した構築

• 高いスケーラビリティの実現

• きめ細やかなアクセス制御の提供

• 能動的な脅威からの保護

• 99.999％の稼働率を誇るSLAによるサポート

レガシーVPNの持つ課題に、SDPとSASEがどのように対処できるかを詳しく知りたい場合は、Work from Anywhere forEveryone（eBook）をダウンロードしてください。ご自身で実際にCato SASEプラットフォームの動作を確認したい場合は、今すぐお問い合わせいただくか、デモにご登録ください。

当記事は、Cato Networksのウェブサイトでブログとして投稿された記事の抜粋です。全文はこちらで閲覧いただけます。