Zscalerはこのほど、「Zscaler ThreatLabz 2024 VPN Risk Report」において、多くの企業がVPN(Virtual Private Network)の危険性を認識し、ゼロトラストネットワークアクセス(ZTNA: Zero Trust Network Access)に注目し始めたと伝えた。

Zscaler ThreatLabz 2024 VPN Risk Report

○VPNの危険性

Zscalerによると、過去1年間に53%の組織がVPN関連のサイバー攻撃を1回以上経験したという。また、41%の組織は2回以上の攻撃を経験しており、これはVPNが深刻な攻撃対象領域となっていることを浮き彫りにしている。

過去1年間にVPN関連の攻撃を経験した組織の割合 引用:Zscaler

また、これまでにさまざまなVPN製品からゼロデイの脆弱性や深刻度の高い脆弱性が度々発見されており、企業にとって採用を避けたいサービスの一つとなっている(参考:「IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か | TECH+(テックプラス)」)。

これまでに発見されたVPN関連の脆弱性 引用:Zscaler

○ゼロトラストネットワークアクセスとは

Zscalerは、VPNの危険性を認識する企業が増加するにつれ、企業はゼロトラスト戦略の採用に強いコンセンサスを示していると指摘。そして、そのような企業の多くはVPNとゼロトラスト戦略は相容れないと回答したという。

ゼロトラスト戦略の導入を今後1年以内に計画している企業は全体の78%。企業はゼロトラスト戦略に相容れないVPNの代替サービスを必要としており、ゼロトラストの考えに基づいたゼロトラストネットワークアクセス(ZTNA)ソリューションに注目が集まっている。