Zerotrust時代、SDPは本当に必要?SSL-VPNじゃダメ?

企業では昨年2019年末までDXを鑑み、クラウドシフトやZerotrustは沢山の企業・団体が準備を始めていました。
しかし、2020年初頭からの突然のパンデミック。
緊急事態宣言を受けて、企業が直面したのは企業の生命線であるBCP体制の整備。
フルクラウド化できていない企業はZerotrustを棚上げにして、リモートアクセス・テレワークの急速な整備を模索しました。
企業としては当然の事、将来を見越した投資をしたい。しかし、膨大なCapex、エンジニアや購買先の人々が沢山介在することになるPOC、そしてシステム入れ替え、エンドユーザへの利用教育を行う必要など、今の社会情勢ではむずかしくで困難な状況。
結果的に既存SSL VPNシステムの増強や、UTM&FWでのリモートアクセス、ユーザ追加、端末の整備で1次的な対策を行った企業も多くいます。
しかしZerotrust時代が到来するのは明らかですが、ちょつと待ってください、Arrayは緩やかななマイグレーションを提案します。

既存SSL-VPNの〇と×(マルとバツ)

Zerotrust製品をお考えの方は、SSLVPNに対して以下のような事を考えてませんか?
〇マルな部分としては

・多くのお企業は既に利用していて、ユーザ追加で全社導入が可能。個別ユーザ&運用教育もいらない。
・コスト的にも製品的にも良い意味で”枯れている”ので、OPEXや安定性の面でも有利

×バツな部分としては
・SSL VPNはL3攻撃に晒されているのでネットワーク全体が危険
・VPNクライアント運用、情シスは大変な作業。
・クラウド化が進み、NWが集中してない為アクセスが分散するからSSLVPN装置がコスト高。
今の時代、これらの課題を解決するため、Zerotrust(SDP、CASB等々)を検討されるかと思います。

既存SSL VPNゲートウエイでも出来る、ライトZerotrust

既存SSL VPNを行いゲートウエイ製品でも、じつはある程度のZerotrust化にすることが出来ます。
境界にSSLVPNゲートウエイを配置、アウトサイドのネットワークからの外部アクセス終端とインサイドネットワークアクセスの社内ネットワーク終端を行い、SSLVPN装置で制御させることで社内の様々なアプリケーションのアクセスをコントロールさせることでライトにZerotrustが可能です。
もちろんアクセス端末へのクライアントを使わない方式や、Googleとの2要素認証などすることによりパブリック&プライベートクラウド、オンプレネットワークで利用ができます。

最終的にはZerotrust製品だが、今はこの難局には投資を無駄しない選択を

我々は、最終的にはZerotrust製品が必要、しかしこの難局には投資を無駄しない選択が必要と考えます。
NEWNORMALを取り入れ綿密な計画の再考と、既存システムの断捨離を断行。経済産業省のDXレポートでも言っている不要なシステムの廃棄と刷新前の徹底的な軽量化を行う。
いまは導入ダメージが無いものを、出来うることをして2次~3次感染に備え急ぎ対策を行う。
その後緩やかにZerottrustにマイグレーションすることが肝要です。
このように、SSL VPNゲートウェイ(AGvxAG)はいま最も再認識いただきたい製品です。
貸出機をご用意しますので、是非一度ご検討ください。%MCEPASTEBIN%

The network functions platform company「Array NETWORKS」
MAIL TO: marketing-j@arraynetworks.net
担当: 対馬浩明
TEL: 044-589-8316