サイバー犯罪も巧妙な手口が増えたので、VPNだけでは全てを対策しきれないという風潮が強くなり、新しいセキュリティシステムの導入に前向きな企業も存在します。そこでおすすめするのがこの記事で紹介しているZTNAです。セキュリティ対策をしていない人にとって、ZTNAは聞きなれないという人もいるはずなので、この記事ではVPNとの違いを分かりやすく解説しています。それぞれのメリットも紹介しているので、導入対象の環境に合わせたものを導入する切っ掛けにしてみてはいかがでしょうか。
初心者でも分かるZTNAとVPNの違い
ZTNAとVPNの違いを分かりやすく説明するとZTNAがオートロックで、VPNが定期券だと思ってください。オートロックの場合鍵が自動で閉まるため、再度扉を開けるには自分で鍵を使う必要があります。対して定期券は機械にかざすだけで通ることができるので、鍵を開ける必要がありません。つまりZTNAは提示された鍵が正しいかどうかをネットワークに接続する度に確認し、VPNは事前に正しい鍵を発行しておき、それを提示したものを全て通す仕組みになっています。したがって、セキュリティのレベルで判断するならばZTNAのほうが高く、VPNのほうが低く近年ではVPNよりもZTNAを導入する人や会社が増えています。
アクセスポイントの違いについて
ZTNAとVPNのアクセスポイントの違いを分かりやすく説明すると、手術室と診察室の違いと同じだと考えてください。手術室は一度全身を殺菌消毒するために、別室で準備を行ってから入りますが、診察室であるVPNはある程度消毒はするものの、そのまま診察を行い薬を処方したり治療を行ったりします。つまりZTNAはアクセスポイントに行く前に一度安全を確認するための別室に案内され、アクセスすることになります。このアクセスポイントには最寄りのクラウドサーバーを自動で選ぶ機能が備わっているので、距離による通信遅延が発生しにくいというメリットがあります。対してVPNは手作業で最寄りのアクセスポイントにアクセスして、オンラインゲームやサービスを利用する仕組みなので、設定が最適化されていないと効果が無いというデメリットがあります。
導入費用の違いをレクチャー
ZTNAとVPNの導入費用の違いは、100倍近くの差があると言われています。その理由はVPNの場合は接続するVPNサーバーを専用のクライアントで接続するので、サーバーが1つあれば導入が可能だからです。対してZTNAはクラウドサーバーは勿論、鍵をチェックするための専用データーセンターが必要です。さらに接続する場所にも専用の機材が必要なので、オーダーメイドとなりZTNAの導入費用は安くても50万円以上かかると言われています。
さらに近年はレアアースやメモリーやストレージなど、コンピューターに必要な物の値段が軒並み高騰しているので、断定はできませんが規模によっては1000万円以上の費用がかかるものと見られています。そしてZTNAのモニタリングができる専門家が常駐して、トラブルを解決する人員も必要なので、VPNとは違い人件費も相応に必要になる点も覚えておきましょう。
導入できる条件の違いについて
大手セキュリティ会社が提供しているZTNAは、個人規模での導入の相談を受け付けていない場合があり、対してVPNは個人でも簡単に導入できるという違いがあります。日本国内の導入事例で言えば、トレンドマイクロや富士フィルムやカスペルスキーのZTNAが有名で、無料体験コースを提供している場合もあります。ただし、相談から導入までの時間が掛かるケースが多く、ウイルスセキュリティソフトのように感染したみたいだからすぐに導入しようということができない点が少しネックです。一方で専門家視点でどういった形でZTNAを導入できるのか詳しく分析してもらえるので、VPNのようにせっかく契約したのに速度が出なくて使い物にならないといった事態を防げるメリットもあります。
セキュリティ被害の違いとメリット
ZTNAで導入できるセキュリティシステムは、VPNと違い回線が逼迫しにくいというメリットがあります。例えばVPNの場合はサーバー用意してそこにアクセスキーを持った人が一気にアクセスするため、時間帯など特定の条件によってアクセスが集中して回線が重くなるデメリットがあります。その重くなった隙を突いて満員電車で痴漢するみたいな輩も存在します。対してZTNAはクラウドサーバーも使えるため、導入費用こそ多いものの拡張費用ならばVPNよりも安価に済みます。また、セキュリティシステムを導入している部分がセクション毎に分かれているため、どこが被害対象なのかをすぐに特定できるメリットがあります。
ZTNAが解決できるセキュリティ問題の具体例
デジタル庁の調査によると、ZTNAを導入した理由には以下のような犯罪行為が確認されたからとしている団体が多いことが分かっています。特にサイバー攻撃が巧妙化した影響は大きく、ZTNAの導入を考えた全体の25%近くがサイバー犯罪が切っ掛けと答えています。また、犯罪に巻き込まれる前に社内ネットワークなどを改築している事例も多く、リモートワーク関係の整備で大規模にネットワークセキュリティを見直している人もいることが分かっています。
企業名を出している事例の中では、株式会社仙台銀行の対策が有名で、営業職員が出社しなくても業務ができるように導入した件が有名です。この事例ではZTNAによって、リモートワークしている社員のアクセスレベルを制限することで、不用意に持ち出したセキュリティ情報が悪用されないようにしたようです。ちなみにZTNA導入前には、VPNの認証システムを悪用したセキュリティ被害に遭っていたらしく、ZTNAに換装ことで防げるようになり安定したサービスを提供できるようになったことがデジタル庁の発表によって分かっています。
- クラウドサーバー関連のトラブルの防止
- 社内ネットワークの整理と安全対策
- リモートワークシステムに関するセキュリティ対策
まとめ
ZTNAは導入費用が高くなる傾向にありますが、VPNとは違いより安全性の高いセキュリティを維持することが可能です。特に銀行など重要度の高いセキュリティ情報を扱う機関は、ZTNAを導入することでVPNよりも幅広いセキュリティ対策を行えるようになるので導入を強くおすすめします。ただし、ZTNAは個人で導入するのが難しくVPNとは違い、より高いレベルの専門知識も必要なので、予算や割ける人的コストなどをよく把握した上で導入を検討しましょう。
