VPN接続は本当に安全?

リモートワークと出張 公衆WiFiネットワークと盗み見 データセキュリティと個人のプライバシー これらの問題を解決することが、企業が仮想プライベートネットワーク(VPN)の利用を選択する最大の理由として挙げられます。しかし、VPNは、私たちが期待していたような保護を本当に提供しているのでしょうか?

VPNサービスが企業に使用されてから数十年の間に、多くのことが変化しました。現在の従業員は、多くの複雑さを抱えています。このような複雑さは、VPNを脆弱なものにするだけでなく、多くの人が思っている以上にVPNを無効なものにしています。

VPNは本当に安全でしょうか?

多くのVPNプロバイダーは、従業員がパブリックネットワークに接続する際に機密性の高い個人情報を保護することにかけては、VPNが最適だと主張しています。そして、一部のインスタンスでは、VPNクライアントは約束した通りに動作します。これらのソリューションは、IT部門が管理するデバイスを通じて強力な暗号化接続を提供することにより、プライベート情報の保護とVPNユーザーの個人情報の保護を重点的に実施します。公衆WiFiホットスポットにおけるセキュリティ上の欠陥を悪用して「のぞき見」を行っている人物は、保護されていない公衆インターネットアクセスを利用しているユーザーとは異なり、インターネット上のアクティビティを見ることができません。

しかし、その何者かがコーヒーショップではなく、すぐ近くにある会議室で悪事を働こうとしている場合には何が起こるでしょうか? VPNは、インターネットトラフィックが安全であると仮定しています。しかし、ほとんどの場合、その仮定は当てはまりません。

その理由を下記に示します。

VPNセキュリティは、従業員がリモートワークを行う際に、ハッカーやインターネットサービスプロバイダーからオンラインアクティビティを保護するために機能します。その唯一の仕事は、機密データを盗み出そうとしている「のぞき屋」やスパイからオンラインアクティビティを保護することです。VPNセキュリティは、企業や組織のアタックサーフェスがいかなる方法で拡大しているかについては、一切関知しません。

結局のところ、IT部門によりプロビジョニングされるPCやオンプレミスのみのソリューションの時代は、とっくに終わっています。今日の従業員は、個人所有の保護されていないモバイルデバイスを仕事で当たり前のように使用しています。従業員はクラウド、SaaS、Webベースのアプリケーション(無許可のものを含む)に依存しています。これらのアプリケーションには、あらゆる場所から、あらゆるネットワークを通じてアクセスできます。アタックサーフェスが拡大し続けているため、従来型のVPNでは単純に対処できないような問題が多く存在しています。

VPNが安全ではない理由、そしてVPNの代わりに何を使うべきか

個人情報の保護に関する限り、最良のVPNであっても、すべての問題に対処することはできません。その理由としては次のことが挙げられます。ゼロトラストセキュリティソリューションとは異なり、従来型のネットワークモデルは、ユーザーに盲目的な信頼を置いています。VPNテクノロジーを通じてネットワークへのアクセスが許可された時点で、ユーザーは同ネットワークへの完全なアクセス権を獲得できます。

また、VPNは、認証を過剰に簡素化しているほか、リモートアクセスのみに限定されています。これは、VPNを使うことでは、ユーザーがオンプレミスである場合には企業ネットワークのスケーリングや保護を行えないこと、そして企業リソースを非常に脆弱な状態にさらす可能性があることを意味します。さらに、追跡型広告やマルウェアを含む可能性のある無料VPNの場合、そのようなリスクはさらに高まります。

その一方で、VPNを使用する動機は、セキュリティの強化やオンラインプライバシーの向上など、今もなお理にかなったものであり続けています。しかし今や、そのような目的を実現できるVPNよりもはるかに安全な代替ソリューションが存在しています。

Citrix Workspaceがビジネスにより適している理由をご覧ください

VPNを置き換えることが困難であってはなりません。Citrix Workspace を使用すると、簡単に行えます。高速で柔軟なVPNの代替ソリューションを利用することで、いつでも、どこでも、あらゆるデバイスを通じて、従業員にアプリケーションやデータをセキュアに配信する方法をご紹介します。

VPNの代替ソリューションに関する詳細を見る

VPNを廃止すべき5つの理由

従来型のVPNクライアントは、現在の複雑さに対応していない場合や、今日の人々の働き方にマッチしていない場合があります。しかし、ありがたいことに、より良い選択肢が存在しています。Citrix Workspaceのゼロトラストアーキテクチャは、より強固なセキュリティだけでなく、優れたユーザーエクスペリエンスも提供します。

VPNをCitrix Workspaceに置き換えるべき5つの理由を下記に示します。

1. VPNではセキュリティ侵害のリスクが高い

VPNはネットワーク全体を分散型サービス拒否(DDoS)攻撃、スニッフィング攻撃、スプーフィング攻撃などの脅威にさらします。攻撃者やマルウェアが、ネットワークに接続されているハッキングされたユーザーデバイスを通じてネットワークに侵入すると、その結果、ネットワーク全体がダウンさせられる可能性があります。

一方、VPNレス型のアクセスを使うと、従業員は、社内アプリケーションとSaaSアプリケーションの両方に対するシングルサインオンが行えるようになります。それは、アプリケーション層でのアクセスを提供することにより、ネットワークレベルのあらゆる攻撃からリスクを取り除きます。

2. VPNはスケーリングが困難であり、優れたユーザーエクスペリエンスを提供できない

ほとんどのVPNサービスは、ごく一部のリモートワーカーにサービスを提供するために導入されたものです。ほとんどの従業員がリモートワークを行う場合には、VPNがボトルネックとなります。これは特に、多くの帯域幅を消費する従来型のクライアント-サーバーアプリケーションを配信する場合に当てはまります。そして今や、ますます一般的になっている「キルスイッチ」が存在しています。キルスイッチとは、VPNに障害が発生した際に、インターネット接続を遮断するように設計された機能です。この機能は、一部のセキュリティ上の懸念事項に対処するためには役立つものの、ユーザーエクスペリエンスを低下させます。 

Citrix Workspaceは、これらのアプリケーションデリバリーを最適化するだけでなく、自動スケーリングを行うことで従業員全体にサービスを提供できます。追加のアプライアンスを設定および導入する必要はありません。さらに良いことには、あらゆるデバイスに対して、あらゆるネットワークを通じて、セキュアにかつシームレスにアプリケーションを配信できるようになります。

3. VPNには非マネージドデバイスを通じたアクセスが可能

IT部門がパソコンや非マネージド型のモバイルデバイスの健全性に関する知見を持たない場合、これによりリスクがもたらされます。これらのデバイスは、キーロギング型またはスクリーンショット型のマルウェアに感染している可能性があります。その場合、攻撃者はそれらのマルウェアを使用して機密データを流出させることができます。

Citrix Workspace は、アンチキーロギング機能を備えています。この機能を使うと、クレデンシャルを流出させようとするサイバー犯罪者がキャプチャするキーストロークをスクランブル化できます。これにより、攻撃者が受け取るのは解読不可能なテキストのみとなるため、ユーザー名やパスワードを安全に保つことができます。

4. VPNは危険を検知するように設計されていない 

VPNのクレデンシャルが漏洩すると、攻撃者はネットワークに侵入してより自由に移動することで、機密データを入手できるようになります。攻撃者が不審な悪意ある行動を取っている場合でも、VPNは、それらを検知して是正措置を行うようには設計されていません。ほとんどのIT部門が持つ限られたリソースと、VPNクライアントが提供する限られた知見を考慮すると、そのような活動を監視することはまず不可能です。

Citrix Analytics for Securityは、機械学習を利用することで、デバイス、データ、ネットワーク、アプリケーション、および仮想デスクトップを通じたエンドユーザーの行動を把握し監視します。このソリューションは、危険な行動を検出した時点で、セッションの記録、従業員のアカウントからのログアウト、共有ドキュメントへのリンクの無効化のような、プロアクティブな自動化されたアクションを実施できます。

5. VPNは従業員のプライバシーを侵害する

VPNサーバーに接続することは、すべてのトラフィックがデータセンターにバックホールされることを意味します。それには明らかに、ビジネス用のトラフィックだけでなく個人用のトラフィックも含まれています。Citrix Workspaceを使用すると、企業データのみがデータセンター経由で送信されるため、従業員の個人データは保護されます。

次のステップ

アプリケーションやデータに対するセキュアでコンテキストに応じたアクセスを提供する。