VPN is dead, long live VPN!

Why aren’t we simply making a better VPN?

https://www.scmagazine.com

ネットワークやサイバーセキュリティは数十年で大きく進歩しましたが、VPNの基本的なアーキテクチャは1990年代から余り変わっていません。こうした古臭いプロトコルが、最新の高度なサイバー攻撃に対して守れなくなってきているのです。

実際、TOP10VPN(www-top10vpn-com)の調査では、VPNの脆弱性報告件数が2023年に前年比32%増、2024年前半期でさらに35%の大幅増となっています。

特に認証の不備や誤設定から生じる脆弱性が目立ちます。

サイバー犯罪者の手口も日々巧妙化しており、従来のVPNでは対応が困難になってきた状況です。

スピードと利便性の面でVPNに代わる選択肢がない現状があり、完全に捨て去ることは難しいのが実情です。

そこで注目されているのがゼロトラストネットワークアクセス(ZTNA)などの新しいアプローチです。

ZTNAはペリメータ概念に頼らず、厳格な認証とアクセス制御によりリソースへのアクセスを最小化します。

これにより内部脅威からの防御力が高まります。

ただし、ZTNAを実装するには多大なコストと工数がかかるというトレードオフが存在します。

つまり企業はセキュリティリスクと運用コストのバランスを取らねばならず、VPN完全移行には至っていません。

当面はVPNとZTNAなどの新技術とのハイブリッド利用が一般的な選択肢になるでしょう。

新しい暗号化アルゴリズムの採用、強化された認証、高度な脅威検知など、セキュリティ機能の根本的な強化が求められます。

その実現には業界全体でのイノベーションと知見の共有が欠かせません。

単にVPNの脆弱性を解決するだけでなく、ネットワークセキュリティそのものの概念を見直す必要があるというわけです。

このように、VPNは死んでいるわけではありませんが、従来の形では通用しなくなりつつあります。

セキュリティとリモートアクセス要件を両立する新しいソリューションへと、VPNは必然的に進化を遂げていくはずです。

1. OpenVPN: 開放型のVPNソフトウェアで、強力な暗号化と高い互換性が特徴です。また、オープンソースであるため、コミュニティにより安全性が確認されています。
2. NordVPN: 多数のサーバーを持ち、強固なセキュリティ機能を持つ商用のVPNサービスです。また、ユーザーフレンドリーなインターフェースが特徴です。
3. ExpressVPN: 高速な接続速度と広範な地域対応が特徴の商用のVPNサービスです。また、24時間365日のカスタマーサポートが利用可能です。
4. CyberGhost: ユーザープライバシーの保護に重点を置いたVPNサービスで、広範なサーバーネットワークと使いやすいインターフェースが特徴です。
5. WireGuard: 軽量で高速なVPNプロトコルで、最新の暗号化技術を採用しています。また、設定が容易で、高いパフォーマンスが特徴です。
6. Surfshark VPN: 低価格で高品質なVPNサービスで、ユーザーフレンドリーなインターフェースと強固なセキュリティ機能が特徴です。また、広範な地域対応と無制限のデバイス接続が可能です。
7. ProtonVPN: プライバシー保護に優れたVPNサービスで、スイスの厳格なプライバシー法律に基づいています。強力な暗号化と高度なセキュリティ機能が特徴で、無料プランも提供しています。
8. IPVanish: 高速な接続速度と強固なセキュリティ機能を持つVPNサービスで、自社管理のサーバーネットワークを持っています。また、無制限のデバイス接続が可能で、使いやすいインターフェースが特徴です。
9. VyprVPN: 高速な接続速度とプライバシー保護に優れたVPNサービスで、自社所有・自社管理のサーバーネットワークを持っています。また、強力な暗号化と高度なセキュリティ機能が特徴です。
10. Hotspot Shield: シンプルで使いやすいVPNサービスで、特に接続速度が高速です。また、無料プランも提供していますが、広告が表示されます。

これらの製品はそれぞれ独自の特性を持っており、各ユーザーのニーズに応じて選択することが可能です。しかし、VPNサービスを選択する際には、セキュリティ機能、プライバシーポリシー、接続速度、価格などを総合的に考慮することが重要です。

1. Cisco's Zero Trust: Ciscoのゼロトラストは、アプリケーション、データ、そしてネットワーク全体を保護するための包括的なソリューションです。ユーザー認証、デバイスコンプライアンス、ネットワークアクセス制御などを提供します。
2. Akamai Enterprise Application Access (EAA): このソリューションは、アプリケーションへのアクセスを一元管理し、ユーザーとデバイスを認証します。また、インターネット経由でのアクセスを可能にし、VPNの代替となります。
3. Palo Alto Networks Prisma Access: Prisma Accessは、リモートユーザーやブランチオフィスに対して統一されたセキュリティを提供します。また、セキュリティをクラウドに拡張することで、全体的なビジビリティと制御を向上させます。
4. Zscaler Private Access (ZPA): ZPAは、アプリケーションとユーザーを直接接続することで、VPNのようなネットワークベースのアクセスを排除します。これにより、アプリケーションのセキュリティが向上します。
5. Symantec Secure Access Cloud: このソリューションは、アプリケーションへの安全なアクセスを提供することで、企業のネットワークとクラウド環境を保護します。また、ユーザーの認証とアクセス制御を行います。
6. Cloudflare Access: Cloudflare Accessは、アプリケーションへのセキュアなアクセスを提供します。ユーザーとデバイス認証を行い、必要なアクセス許可を持つユーザーだけがアプリケーションにアクセスできます。
7. Okta Identity Cloud: Oktaのゼロトラストソリューションは、ユーザーのアイデンティティとデバイスのセキュリティ状態を評価し、リスクに基づいてアクセスを制御します。また、シングルサインオン(SSO)とマルチファクタ認証(MFA)を提供します。
8. Google BeyondCorp Enterprise: GoogleのBeyondCorp Enterpriseは、ユーザーとデバイスのコンテキストに基づいてアクセスを制御します。企業はVPNを使用せずに、セキュアなアクセスを提供できます。
9. Microsoft Azure Active Directory (Azure AD): Azure ADのゼロトラストソリューションは、ユーザー認証、デバイス登録、ポリシーベースのアクセス制御を提供します。これにより、企業はアプリケーションとデータへのセキュアなアクセスを確保できます。
10. Centrify Zero Trust Privilege: Centrifyのソリューションは、特権アクセス管理（PAM）に重点を置いています。ユーザーとデバイスの認証を行い、特権のあるアクセスを必要なときだけ提供することで、内部脅威から保護します。

これらのソリューションは、既存のVPNと組み合わせたり、またはそれを完全に置き換えたりすることで、企業が適切なセキュリティレベルを確保しつつ、リモートアクセスのニーズに対応することを可能にします。しかし、各企業の特定のニーズに最適なソリューションを選択するためには、それぞれの機能、コスト、実装の複雑さなどを評価する必要があります。