VPN からゼロトラスト アクセスへの移行には、サードパーティのリスク管理の強化が必要 from darkreading.com

IT チームは、企業のすべての従業員、そのコンピューティング デバイス、およびアプリケーションを認識して検証する必要があるだけでなく、主要な非従業員、サードパーティ ベンダー、および企業の資産にアクセスするパートナーに対してもそれを行う必要があります。
今日のゼロトラスト ネットワーク アクセス (ZTNA) 製品の多くは、常にネットワークにアクセスしようとするすべての既知および登録済みのユーザー、デバイス、およびアプリケーションの継続的な認証と承認を提供すると主張していますが、多くの場合、企業が実際に経験していることはわずかに異なります。
これを達成するために、ゼロトラストに移行する企業は、サードパーティ リスク管理 (TPRM) も改善する必要があります。
このため、これらのパートナーは多くの場合、仮想プライベート ネットワーク (VPN) 経由で企業環境にアクセスする必要があります。
多くの場合、組織は特にサードパーティ アクセス コンポーネントの周りに追加の制御セットを重ねています。
とはいえ、ハイブリッド VPN と ZTNA ネットワークは当分の間存続する可能性が高いですが、VPN セキュリティは、認証制御を追加し、ユーザーが不適切なデータやアプリケーションにアクセスした場合に接続をシャットダウンする機能を追加することによって強化する必要があります.これには、ポートとプロトコルの制御を改善してリスクを封じ込めることが含まれます。