筒井咲妃 
テレワークが定着した現在も、多くの企業で社内アクセスに「VPN」が使われています。しかし近年、VPNの利用が新たなセキュリティリスクを生むケースが増えていることをご存じでしょうか。
VPNは、ID・パスワード漏えいや端末の乗っ取りにより、一度侵入されると社内システム全体にアクセスされる恐れがあります。また、VPN機器自体の脆弱性を狙う攻撃も増加しており、「VPNだから安全」とは言えなくなっています。
こうした背景から、近年注目されているのがゼロトラストセキュリティの考え方です。
ゼロトラストは、「社内だから安全」という前提を捨て、すべてのアクセスを都度検証する仕組みです。VPNのように「社内ネットワーク=信頼できる」という境界防御モデルからの脱却を意味します。
ゼロトラストについては、以下の記事もご参照ください。
ZTNA(ゼロトラストネットワークアクセス)とは?
ゼロトラストとは? ― 「信頼を前提にしない」新しいセキュリティモデル
ゼロトラストとは、「すべてのアクセスを常に検証する」という考え方に基づいたセキュリティモデルです。ネットワークの内外を問わず、ユーザーやデバイスを一切信用せず、都度確認を行います。
ゼロトラストで重視されるポイント
- ユーザー認証の強化:ID連携と多要素認証(MFA)でなりすましを防止
- デバイスの状態確認:ウイルス対策・暗号化・OS更新などをチェック
- 最小権限アクセス:必要なアプリやデータにだけアクセスを許可
- 継続的な監視:アクセス後も行動をモニタリングし、異常を検知
従来のように「ネットワークを守る」のではなく、「アクセス単位で信頼を判断する」 という発想こそがゼロトラストの核です。
VPNの課題と限界
一度つながると、どこでもアクセスできてしまう
VPNでは、ユーザーが一度接続に成功すると、内部ネットワークの広い範囲にアクセスできる仕組みが一般的です。
そのため、ID・パスワード漏えいや端末乗っ取りが起きた場合、侵入後の被害範囲が非常に広くなるリスクがあります。
つまり、「VPN接続=信頼できる」という考え方そのものがリスクになっているのです。
管理と運用の負担が大きい
リモートワークや拠点の増加に伴い、VPNの設定や証明書管理が複雑化する傾向があります。ユーザー数が増えると通信遅延や帯域の圧迫も発生し、運用コストが年々膨らんでいます。
クラウド利用との相性が悪い
Microsoft 365、Google Workspace、Salesforce などのクラウドサービスは、インターネット経由での直接アクセスを前提に設計されています。
それにもかかわらず、VPNを経由して一度社内ネットワークに入り、そこからクラウドへアクセスする構成にしてしまうと、通信経路が遠回りになり、遅延や帯域圧迫が発生します。
さらに、VPN経由のアクセスではユーザーごとの可視化や制御が難しく、「誰が・どの端末から・どのクラウドにアクセスしているのか」を正確に把握できないケースもあります。
結果として、セキュリティの統制を強めたいはずが、逆に「ブラックボックス化」する ことも少なくありません。
このように、VPNは「社内ネットワークを守る」という時代の要請には応えてきましたが、リモートワークやクラウド利用が当たり前となった現在では、構造的な限界が顕在化しています。
次章では、こうした課題を解決するアプローチとして注目されている「ゼロトラストセキュリティ」について整理します。
VPNからゼロトラストへ ― 移行を検討すべき企業の特徴
下記項目のうち2〜3項目が当てはまる企業は、すでにゼロトラスト移行を検討すべき段階に入っているといえます。
| 【状況】 | 【VPNの課題】 | 【ゼロトラストが有効な理由】 |
| ✅ クラウド利用が進んでいる | VPN経由だと遅延・非効率 | IDベースで直接クラウドへ安全に接続できる |
| ✅ 社内端末・BYODが多い | 管理されていない端末のリスク | 端末の状態をチェックしてアクセス制御可能 |
| ✅ 社外パートナーとの連携が多い | VPNアカウント管理が煩雑 | 外部IDとのフェデレーションが容易 |
| ✅ セキュリティ監査が厳しい | VPNログでは可視化が不十分 | 誰が何にアクセスしたかを明確に記録 |
| ✅ 拠点・ユーザーが急増 | VPN機器の拡張コストが高い | クラウド基盤で柔軟にスケール可能 |
ゼロトラスト導入を進めるステップ
① 現状の可視化
まずは、社内のアクセス状況を把握します。
「誰が・どのシステムに・どのようにアクセスしているか」を洗い出し、特にリスクの高い領域を特定します。
② 認証基盤の整備
次に、ユーザーIDを一元管理できる仕組みを整えます。
シングルサインオン(SSO)や多要素認証を導入することで、セキュリティと利便性の両立が可能です。
シングルサインオン(SSO)、多要素認証については以下の記事をご参照ください。
今さら訊けない「シングルサインオン(SSO)とは?」メリット、導入時のポイントも解説
多要素認証(MFA)とは?仕組み・メリット・導入のポイントを解説
③ アクセス制御ポリシーの策定
「誰が」「どのデバイスで」「どの条件下で」アクセスできるのかを明確に定義し、ルール化します。
④ 段階的な移行
すべてを一度に切り替えるのではなく、まずはVPNと併用しながら進めます。
重要なシステムやリスクの高いアプリケーションから優先的にゼロトラスト化を実施します。
⑤ 運用・監視の継続
導入後も、ログ分析やアクセスレポートをもとにポリシーを見直し・改善します。
ゼロトラストは「導入して終わり」ではなく、継続的な運用と改善によって成熟していくモデルです。
こちらについて、以下で解説します。
ゼロトラスト導入の先に ― 継続的な改善と認証基盤の重要性
ゼロトラストは、一度導入して終わりではなく、運用しながら成熟させていくセキュリティモデルです。 テレワークやクラウド利用の拡大、外部パートナーとの連携など、ビジネス環境は日々変化しています。 その変化に合わせて、アクセス制御や認証の仕組みも柔軟にアップデートしていく必要があります。
また、実際に 大手資材メーカーや大規模病院 が「脱VPN」を実現した事例資料もご用意しています。こちらからダウンロードしてご覧ください。
大手資材メーカーや大規模病院が実現した「脱VPN」の方法
さらに、 小規模な組織 向けに「脱VPN」をどのように実現すべきか整理した資料もございます。コストや運用負荷を抑えつつ始めるための現実解として、ぜひご活用ください。
小規模な組織の脱VPNはどう実現すべきか?
まとめ
VPNの限界が明確になった今、企業に求められるのは「信頼を前提にしない設計」です。
ゼロトラストの考え方を取り入れ、認証基盤を整えることで、リモートワークやクラウド活用が進む時代にふさわしい、柔軟で強固なセキュリティを実現できます。
ゼロトラスト導入の第一歩として重要なのが、認証基盤の整備 (認証の統合と多要素認証の導入) です。
弊社製品 「KAMOME SSO」は、クラウド・オンプレミスを問わず複数のシステムを安全かつシームレスに統合できます。ICカード、ワンタイムパスワード、FIDO2 など多様な認証方式に対応し、SAML 非対応のレガシーシステムにもシングルサインオンを適用可能です。
「ゼロトラストを進めたいけれど、どこから手をつければいいのか分からない」――
そんなお悩みをお持ちの企業さまに向けて、かもめエンジニアリングでは、
現状整理から設計・運用支援、KAMOME SSO を活用した認証基盤の構築まで、各ステップに合わせた個別のご相談を承っています。
自社環境に合わせた最適な進め方を検討したい方は、ぜひお気軽にご相談ください。
KAMOME SSOの製品紹介はこちら
https://solution.kamome-e.com/solution/kamome-sso/