脱VPNはなぜ進まないのか 〜ゼロトラスト移行への道〜
ゼロトラスト移行に伴う構成の変化と、移行期間に見落とされがちなポイントを整理

VPNの見直しに伴い、VPNに依存しないアクセス環境として、ゼロトラストへの移行、いわゆる「脱VPN」の流れが広がっています。
一方で、実際の現場では単純な切り替えとして進まないケースも多く、移行の過程においてさまざまな課題が顕在化しています。
本ページでは、オンデマンド配信しているセミナーのポイントをダイジェストでご紹介します。

ZTNA移行セミナー
セミナー動画を見る

移行における課題を4つのポイントで整理します。

目次

  1. VPNの問題点
  2. ゼロトラスト移行における課題
  3. ZTNAとVPNの違い
  4. 移行には時間がかかる=リスクは継続する

VPNの問題点

近年のランサムウェア被害において、侵入経路として指摘されるケースが多いのがVPNです。
パッチ未適用の脆弱性や認証情報の悪用など、対策を前提とした構造が前提となっています。
重要なのは、VPNそのものではなく、入口の考え方が変化している点です。

ゼロトラスト移行における課題

ゼロトラストへの移行は進んでいるものの、既存環境や業務影響を考慮すると、段階的な移行が必要になります。
そのため、単純な置き換えではなく、移行を前提とした設計が求められます。

ZTNAとVPNの違い

VPNはネットワーク単位、ZTNAはアプリケーション単位でアクセスを制御します。
この違いにより、接続範囲や制御の考え方が大きく異なります。
「同じことができるか」という問いでは整理できない点が重要です。

移行には時間がかかる=リスクは継続する

移行期間中はVPNとZTNAが並行して存在します。
特に、DMZで外部公開された接続ポイントが維持されるため、
インターネットから到達可能な状態が継続し、攻撃対象となり得る前提が続きます。

つまり、移行に時間がかかるほど、リスクは継続します。

では、どう進めるべきか

ゼロトラストへの移行は、「VPNをやめること」そのものが目的ではありません。
重要なのは、アクセスの前提を見直しながら、段階的にリスクを下げていくことです。

  • すべてを一度に置き換えようとしない
  • アプリケーション単位でアクセスを整理する
  • 既並行運用が避けられない期間においても、リスクを最小化する設計とする

並行運用そのものが問題なのではなく、
「外部公開された接続ポイントが攻撃対象として残り続ける状態」がリスクとなります。
本セミナーでは、この考え方をベースに、どこから着手すべきかを解説しています。

詳細は動画で
ご確認ください

ネットワーク⽬線で考える、脱VPNとゼロトラスト:
オンデマンド配信

ネットワーク⽬線で考える、脱VPNとゼロトラスト(オンデマンド)

ゼロトラスト移行に伴う脱VPNの現実と課題を整理します。(49分)

セミナーのオンデマンド配信はこちら