エグゼクティブサマリー企業の境界はもはや存在しません。

従業員はフルタイムの社員だけで構成されているわけではなく、またそのモビリティ（機動力）が高まっていること、ビジネスがクラウド重視となっていること、エンタープライズのアーキテクチャがさらに複雑さを増していること、これらは誰もが強く認識していることです。それと同時に、私たちはサイバー脅威の状況がさらに危険になっていること、セキュリティ侵害のリスクが日々高くなっていることを知っています。従来のリモート・アクセス・テクノロジーは今日の境界のないデジタルビジネスに適していません。それにもかかわらず、多くの企業はネットワーク接続を提供するために、手間がかかる安全ではない仮想プライベートネットワーク（VPN）を使用し続けています。侵害からネットワークを保護するためには、どのように変えればよいのでしょうか。

数年前まで、管理、パフォーマンス、およびセキュリティの観点から有効だったものが、今では信頼できないものになっています。それに代わって必要となってきたものが、進化したアーキテクチャとゼロ・トラストのセキュリティモデルをサポートする最新のアクセスソリューションです。ネットワークレベルではなくアプリケーションレベルでアクセスを制限およびカスタマイズでき、各デバイスとユーザーを認証および承認してからアクセスを許可するものです。

従来の VPN の非効率性とリスク技術管理の観点から見ると、従来の VPN は非常に手間がかかります。ユーザーごとに、設定、展開、トラブルシューティング、モニタリング、停止が必要です。名目上、VPN は企業ネットワーク全体のゲートキーパーとなっており、常に注意が必要です。また、日々の接続、オンボーディング、オフボーディング、および一般的なモニタリングを提供するために実際に VPN をサポートするには、多くの追加のシステムが必要です。

さらに、これらのレガシーソリューションは老朽化した扱いにくいハードウェアとソフトウェアに依存しており、結果として、エンタープライズのテクノロジースタックおよびセキュリティスタックのコンポーネントとの統合が非常に困難になる場合があります。VPN を維持するために継続的に必要な帯域幅（処理能力）にはコストがかかるだけではなく、多くの場合、上級の IT 人材の関与が必要となり、より予防的かつインパクトのある革新的なビジネス要件への彼らの取り組みが阻害されます。

設立、投資家、成長、合併、買収、新規株式公開、子会社の売却、倒産、成功など、企業はかつてないスピードで進化、移行しているため、そのテクノロジーとインフラストラクチャも同様に進化し移行する必要があります。しかし従来の VPN では、そのような方向転換や拡張の要求を簡単にサポートすることはできません。

また、日々の運用がさらにクラウドに移行していくにつれて、IT はさまざまな環境や複数の地域にわたるハードウェアおよびソフトウェアのスタックを運用するために、それらをサポート、維持、複製することが必要です。IaaS、SaaS、およびオンプレミスのアプリケーションにカスタマイズ可能なアクセスを提供するという作業は、往々にして従来のアクセスソリューションにとっては複雑すぎます。

従来の VPN の廃止

ユースケース

62% の企業は

IT の問題がデジタル変革への取り組みの

大きな障壁になっていると報告しています。1

2016 年から 2017 年におけるアプリケーション層攻撃は

38% 増加しています。2

アプリ

ほぼすべての社内アプリケーションが 2020 年までに SaaS になると報告しています。3

の組織73%

74%の労働者は、業務の有効性と効率を向上させる最新の

テクノロジーへの

アクセスを雇用主が与えてくれないと回答しています。4

VPN は、IT の課題に加えて、エンドユーザーに悩みの種をもたらします。接続障害、遅延、タイムアウト、認証と承認手段の不統一、そして誤ったアクセス拒否によって生産性が低下します。このことは、しばしば個人レベルでの離脱につながり、ヘルプデスクに過剰な負担がかかることになります。

最後に挙げますが、VPN は企業のセキュリティとプライバシーを主な推進要因として設計されていません。それどころか、外部の信頼されていないネットワークを介して組織内のインフラストラクチャに接続するための必須手段として作成されたものです。VPN はその特性から、ネットワークファイアウォールに穴を開け、ネットワークへの自由なアクセスを提供するのが一般的です。

このため、侵害が発生した場合はラテラルムーブメント（横方向の移動）が可能となり、そのユーザーの資格では許可されないアプリケーションやデータへのアクセスが可能になります。従来の VPN にはインテリジェンスがありません。ネットワークにアクセスしようとしているユーザーの本人確認または検証を正確に行うことはできず、多要素認証（MFA）に基づいた適応型の承認または却下の判断を継続的に提供することができません。ユーザーの認証情報が正しいかどうかだけをチェックしているのです。

従来の VPN の廃止：安全でシンプルなリモートアクセスのためにクラウドを使用従来の VPN とその過剰な複雑さは、今日のモビリティ、多様性、分散型ビジネスの要件には適合しません。アクセスの設定、展開、使用、および停止は、IT 部門とユーザーの両方にとってシンプルでなければなりません。そして敏捷性を実現するために、セキュリティを犠牲にすることはできません。

ゼロ・トラスト・セキュリティ・モデルへの移行を支援する、よりシンプルで安全なアクセスソリューションはすでにクラウドに存在しています。クラウドネイティブのツールを使用することで、IT 部門はすべてのインバウンドのファイアウォールポートを閉じ、インテリジェンスを意思決定に役立てることができます。ユーザー、デバイス、場所、およびアクセスパターンを確認し、セキュリティのレベルを高めることができます。これはカスタマイズされたアプリケーションへのシームレスでユニバーサルなアクセスを実現する最も確実な方法であり、推奨されるデバイスの互換性が確立され、管理業務の複雑さが軽減されます。そして、このクラウド・アクセス・アーキテクチャによって、データパスの保護、ID およびアクセス管理（IAM）、アプリケーションのセキュリティとアクセラレーション、シングルサインオン（SSO）、MFA などが簡単かつ迅速に統合、管理、モニタリング、および更新できます。

『VPN の廃止による 4 つのメリット』を参照してゼロ・トラスト・セキュリティ・モデルの採用についてご確認いただくか、akamai.com/eaa にアクセスの上、時代遅れとなった VPN の代替手段となる、Akamai の拡張が簡単なクラウドベースの集中管理型ソリューションについてご確認ください。

Akamai は世界中の企業に安全で快適なデジタル体験を提供しています。Akamai のインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで全てを物理的に網羅し、企業とそのビジネスを高速、スマート、そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドが Akamai を利用しています。Akamai は、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、ウェブ／モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成される Akamai のソリューションポートフォリオは、比類のないカスタマーサービスと分析、365 日 /24 時間体制のモニタリングによって支えられています。世界中のトップブランドが Akamai を信頼する理由について、 www.akamai.com、blogs.akamai.com および Twitter の @Akamai_jp でご紹介しています。全事業所の連絡先情報は、www.akamai.com/locations をご覧ください。公開日：2018 年 11 月。

従来の VPN の廃止

企業のわずか

18% のみが、従業員の希望する、あるいは必要とするアプリケーションを提供しており、場所、時間、デバイスを問わずそれらのアプリケーションにアクセスできるようにしています。 5

出典1) 『The Digital Workplace Report: Transforming Your Business』（デジタル・ワークプレイス・レポート：ビジネスの変革）、

https://www.dimensiondata.com/microsites/-/media/95C5923C59FD4437B870929D3396F891.ashx2) 『2018 年夏「インターネットの現状 ／セキュリティ：ウェブ攻撃」レポート』 https://www.akamai.com/jp/ja/about/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp3) 『The 2017 State of the SaaS-Powered Workplace Report』（2017 年 SaaS を活用した職場に関するレポート）、

https://www.bettercloud.com/monitor/state-of-the-saas-powered-workplace-report/4) 『The Staples Business Advantage Workplace Index: Measuring Workplace Trends and Work Culture』（Staples Business Advantage Workplace Index：職場の傾向と仕事文化の測定）、https://go.staplesadvantage.com/workplaceindex2016

5) 『The Impact of a Digitally Empowered Workforce』（デジタルを活用する従業員によるインパクト）、 https://www.vmware.com/radius/report-impact-digitally-empowered-workforce/

従来の VPN では、ネットワークにアクセスしようとしているユーザーの ID を正確に確認または検証できません。

従来の VPN にはインテリジェンスが不足。