ランサムウエアなどサイバー脅威が高まり、新型コロナ禍でIT環境は大きく変わった。セキュリティー対策に積極的な企業は従来の「常識」から脱した対策を打ち始めている。「リモートアクセス」「マルウエア対策」「ユーザー認証」の3分野の新常識を見ていこう。 新常識1 リモートアクセス VPNをやめてセキュリティークラウドへ 1つ目の新常識はリモートアクセスにおいて「VPN(仮想私設網)をやめてクラウドに切り替える」である。そもそもVPNは、インターネットと自社ネットワークの境にファイアウオールなどの「壁」を立てて守る境界型防御が定着する過程で、社外からの通信を例外的に認める手段として広まった。 だが新型コロナウイルス禍により多くの企業がテレワークを余儀なくされ、社外からの通信が例外といえなくなった。従業員が一斉にVPNにつないだ結果、VPN装置やプロキシーサーバーが混雑する「VPN渋滞」も生じた。 渋