![エンタープライズIT [COLUMNS]](https://ent.iij.ad.jp/wp-content/themes/liquid-smart-child/img/logo.svg){kind=logo}
テレワークやモバイルワークを支…
「脱VPN」賛成は66%。移行を阻む壁にはコストなど現実的な問題も
IIJ法人サービスのマーケティング全般を担当。市場トレンドを的確に捉え、お客様に"今"必要なコンテンツを提供。メールマガジンのコンテンツ企画、ウェビナー・イベントの企画、アンケート調査に基づくデータ分析など、多岐にわたる業務に従事し、トレンドやニーズに応じた情報発信を行う。
執筆・監修者ページ/掲載記事:15件
こんにちは。マーケティング担当の大利です。
IIJでは、企業ITにおけるお客様の実態や課題を深く理解するため、様々なテーマでのアンケートを実施しています。
昨今、セキュリティや業務効率の観点から、VPNに代わりゼロトラスト(ZTNA)などの代替手段が注目を集めています。こうした「脱VPN」の動きについて、情シスの皆さんがどのように感じているのかズバリ聞いてみました。賛成派/反対派それぞれから様々なコメントが集まりましたのでご紹介します。
【アンケート調査の概要】
- 調査手法:IIJメールマガジンの読者に対するWebアンケート
- 調査期間:2024年11月13日~18日
- 回答対象者:情報システム部門
- 有効回答数:97件
結果サマリ
脱VPN 賛成派のコメント
脱VPN 反対派のコメント
反対派
脱にはならない。ハイブリットが必要になると思います。VPNだけがセキュリティが脆弱と言われるが最終的には使用者のリテラシーが低いとどっちもどっち。
(50代/情報通信業/部長、マネージャー)
反対派
VPNが悪いのではなく使い方が良くないから被害にあうという側面もあると思う。使い方を改善すればまだVPNにも使い道はあるはず。
(30代/製造業/担当者)
反対派
VPNは利用し続けます。VPNで構築された環境が悪いわけではなく、VPNを設定している機器の管理に問題があると考えます。
(30代/製造業/担当者)
反対派
VPNは通常、WAN/LANともに管理アクセス制限を設けており、やすやすと乗り込まれることはないと考えます。要するにVPNを脱する理由があまりにも根拠として弱いと感じています。
(40代/建設業/担当者)
反対派
VPNを廃止してもセキュリティ強度が上がるわけではないと考える。ゼロトラストなどの代替手段は全く否定しないが、VPNも継続して利用すれば良いのではないか?
(50代/その他/部長、マネージャー)
反対派
VPNの脆弱性は殆どがLinuxとOpenSSL関係。VPNという仕組そのものの脆弱性ではない。
(50代/製造業/課長、リーダー)
反対派
VPNが悪いわけでは無く、VPN機器を管理出来ていないことが悪い。もちろんゼロトラスト(ZTNA)が有効な手段であるが、しっかりと管理されているVPNは今でも有効なセキュリティだと思う。
(30代/情報通信業/担当者)
反対派
VPNが悪いという印象だけ残ると、ZTNAありきの構成を検討するしかなくなるためVPNの何が悪いのかをきちんと把握すべきだと考えます。メディアやセキュリティベンダーの立場でもきちんと説明していただきたいと考えます。
(40代/建設業/課長、リーダー)
反対派
実績のあるVPNに比較して、まだ十分な検討が行われている感触がない。
(40代/製造業/課長、リーダー)
反対派
新しい技術や企画が定着するまで一定期間かかるはずなので、当面は併用や選択が可能であってほしい。そういう意味で「賛成」とは回答しづらかった。諸々の理由で淘汰されるのであれば、それは仕方ないと思う。
(60代/金融・保険業/部長、マネージャー)
考察
今回のアンケート結果では、「脱VPN」の動きに賛成する意見が66%を占めました。ただし、多くの回答者が条件付きでの賛成や現実的な課題を指摘していることが印象的でした。賛成派は、VPNの脆弱性に起因するセキュリティリスクや管理負担の軽減を期待する一方、移行コストや経営層の理解不足などが脱VPNの進展を阻む大きな障壁になっていると感じているようです。
賛成派のコメントにもあるように、VPNを起因とする多くのセキュリティインシデントで問題になっているのは、VPNという仕組みそのものではなく、既知の脆弱性が管理できていないなど運用上の問題である場合が多いようです。反対派も同じ点に着目している方が多く、VPN技術自体を否定するのではなく、運用管理や教育の不足が本質的な課題であると指摘しているコメントが目立ちました。
VPNという技術=悪と決めつけるのではなく、運用面や体制面も含めた包括的な検討が、セキュアなネットワーク環境を実現する上で重要だと言えそうです。
次回は、セキュリティの『ヒヤリハット』に関するアンケート結果をご紹介する予定です。どうぞお楽しみに!
なお、IIJでは脆弱性などのVPNの課題を解決するサービス「IIJフレックスモビリティサービス/ZTNA」を提供しています。VPNの脆弱性攻撃で度々問題になるSSL-VPNとは異なる独自の暗号化方式を利用することで、セキュリティを強化、さらにリモートアクセスの課題であった「遅さ」「切れやすさ」を解消しつつ、通信の可視化、きめ細かなポリシー設定やアクセス制御などゼロトラストを実現するサービスです。また、ゼロトラストの検討を後押しする無料プログラム「ZTNA体感コース(IIJ Touch & Experience College)」)をご用意しています。実際の業務環境を想定したデモンストレーションで、「導入後のイメージが湧く」と好評です。ご興味がございましたら、ぜひごお問い合わせください。
切れない&ゼロトラスト
ガイドブックを差し上げます
- 「切れない&ゼロトラストを実現!
リモートアクセス」
サービス無料ガイドブック
(PDF:16ページ) - 快適性とゼロトラストセキュリティを両立するその秘密を、ガイドブックで詳しく解説
- 今さら聞けない「ゼロトラスト」基本の“キ”
(PDF:16ページ) - ゼロトラストの本質をきちんと理解できていますか?基本的な7つの原則をやさしく解説
IIJサービスに触れて体感してみませんか?
~IIJ Touch & Experience College~サービス体感プログラム(無料)の詳細はこちら
~IIJ Touch & Experience College~サービス体感プログラム(無料)の詳細はこちら
VPNのデメリットを改善するためにZTNAに移行するトレンドに異論はないが、それぞれの運用形態によっては、必ずしもZTNAに移行する必要はないと考えます。弊社の場合はVPNの運用を続ける予定です。
(50代/情報通信業/部長、マネージャー)
セキュリティの観点からは「賛成」であるが、
といった理由から会社の理解を得るのが難しく、なかなか踏み切れないのが実情です。
(50代/製造業/課長、リーダー)
心情的には賛成、現実的には困難。
(40代/他のサービス業/専門職)
VPNの脆弱性対応や管理の負担削減につながりますし、セキュリティも向上することから具体的なソリューションの導入の検討を進めております。
(40代/他のサービス業/部長、マネージャー)
条件付きの賛成です。代替手段のセキュリティ性能・コスト・運用方法次第といったところを慎重に検討が必要です。
(40代/卸売・小売業/担当者)
VPN装置の脆弱性解消には労力がかかりすぎるため。攻撃者も狙いを定めやすく、メーカーも対応自体頑張っているもののゼロディ攻撃の懸念は払しょくできない。
(60代/卸売・小売業/担当者)
賛成ではあるのですが、現状そこまで手が回らない(経営層の説得等)のが実情です。そのため攻撃を受けた際の被害も想定できますが、既存VPNを拡充しながら業務を行っています。
(50代/情報通信業/課長、リーダー)
ZTNA、VPNどちらにおいても、ソフトウェアの最新化、設定の適切管理、ログ監査を行う必要があり、それをベンダーにゆだねられるZTNAのほうがベターと思っています。
(40代/製造業/担当者)
外部からの攻撃対象を減らす方針としては賛成だが実際にやろうとするのは大変。
(40代/卸売・小売業/課長、リーダー)
VPNを狙ったサイバー攻撃が非常に多く、実際に侵害されたケースもほとんどがVPNからとなっているため。また、それに伴いVPN機器のアップデートや細かい設定の見直しなど非常に負荷が高いと感じるため。
(30代/金融・保険業/課長、リーダー)