リモートワークやハイブリッドワークが定着した現在、社外から社内環境へのアクセス手段として「VPN(Virtual Private Network)」を利用している企業は依然として多いでしょう。
しかし、VPN運用において以下のような課題に直面していませんか?
・ 「回線が遅い、よく切れる」と社員から苦情が来る
・ VPN機器の脆弱性を突いたサイバー攻撃(ランサムウェア等)が不安
・ 顧客環境へのメンテナンスのたびに、接続先ごとにVPN設定を切り替えるのが面倒
特に近年では、VPN機器の脆弱性が狙われ、そこを入り口に組織内へ侵入される事件が後を絶ちません。
「とりあえずVPNなら安心」という時代は終わり、現在は「脱VPN(VPNレス)」による新しいアクセス手法への転換が急務となっています。
なぜ今、多くの企業がVPNからの脱却を検討しているのでしょうか。現場で起きている主な課題は以下の3つです。
VPNは全ての通信をVPNゲートウェイに集約するため、利用者が増えるとボトルネックが発生しやすくなります。Web会議中に音声が途切れたり、サーバー操作のレスポンスが遅延したりすることは、業務効率を著しく低下させます。 かといって、帯域を広げるためにVPN機器を買い替えるには多額のコストがかかります。
VPNを利用するには、利用者PCへのクライアントソフトの導入や設定が必要です。 また、複数の顧客環境をメンテナンスする運用保守会社の場合、接続先ごとに異なるVPN設定やアカウントを管理し、作業のたびに接続を切り替える手間は計り知れません。
VPNは一度内部ネットワークに入ってしまえば、比較的自由に横移動できてしまう構成が多く、侵入された際の被害が甚大になりがちです。また、社用PCを持ち出すこと自体に盗難・紛失のリスクが伴います。
こうした課題に対し、VPNに代わる手段として注目されているのが「ゼロトラスト」の考え方を取り入れたリモートアクセスツールです。
ゼロトラストとは、「社内・社外の区別なく、全てのアクセスを疑い、検証する」セキュリティモデルです。 しかし、中小企業がいきなり完全なゼロトラスト環境(全てのシステムをクラウド化するなど)を構築しようとすると、莫大なコストとシステム改修が必要になります。
そこで現実的な解決策となるのが、「既存の社内PCやサーバーはそのままで、入り口だけをWebベースの安全なゲートウェイに変える」という方法です。
Secioss Remote Gatewayは、認証基盤である「SeciossLink」の機能として動作します。 これにより、単なるID・パスワードだけでなく、以下のような高度なアクセス制御を適用できます。
・多要素認証(MFA): ワンタイムパスワードやFIDO認証などで本人確認を強化
・デバイス制限: 会社が許可したPC(電子証明書が入った端末)からのみアクセスを許可
・アクセス制御: 「誰が」「いつ」「どのサーバーに」アクセスできるかを細かく制限
VPNのように「一度入れば全サーバーが見える」という状態を防ぎ、必要な人が必要なリソースにのみアクセスできる「ゼロトラストセキュリティ」を実現します。
Secioss Remote Gateway概要図
クラウド利用が当たり前になった今、旧来のVPN環境に固執することは、セキュリティリスクを高め、社員や保守担当者の生産性を下げる要因になりかねません。
「Secioss Remote Gateway」であれば、大規模なネットワーク変更や高額な投資をすることなく、今ある社内システムへのアクセスを「VPNレス」「Webベース」「ゼロトラスト」へと進化させることができます。
・社外から安全・手軽に社内PCを操作させたい
・お客様の環境へ、VPN設定の手間なく安全にメンテナンス接続したい
このようにお考えであれば、ぜひ一度セシオスにご相談ください。