2010年07月16日 07時30分 UPDATE
特集/連載

VPNの見直しで生産的なアクセスを実現リモートアクセスVPNの快適な利用環境を維持するには

既存のVPNサーバに新たな手法を適用し、リモートユーザーがより効率的・生産的かつ快適に社内ネットワークにアクセスできるようにするためのアイデアを紹介する。

[Joel Snyder,TechTarget]

 インターネットが世界の隅々にまで行き渡った感のある今日、ネットワークユーザーは“いつでも、どこからでも”問題なく社内ネットワークにアクセスできることを期待するようになってきた。リモートアクセスVPNを快適に利用できる状態に維持するのは、とても簡単なことだ。VPNサーバ上でのインターネット帯域の利用率とCPUの利用率を監視すればいいのだ。どちらか一方でも、常にキャパシティーの50〜70%に達しているようであれば、アップグレードが必要だということだ。しかし帯域幅を増強したり、強力なVPNサーバを購入したりするだけがリモートアクセス環境を改善する方法ではない。既存のVPNサーバに新たな手法を適用し、リモートユーザーがより効率的・生産的かつ快適に社内ネットワークにアクセスできるようにするためのアイデアを以下に紹介する。あなたの会社の現在のリモートアクセス環境とこれらの手法を比較し、改善の余地がないか検討していただきたい。

IPsecからSSLへ

 IPv4のアドレス空間が満杯に近づくのに伴い、NAT(Network Address Translation)が広く普及した。IPsecは10年以上の歴史を持つ技術だが、多くのNAT機器はこのセキュリティ・暗号化プロトコルとの相性があまり良くない。その上、ネットワークサービスプロバイダー各社はマルウェアの拡散を防ぐために、ますます多くのプロトコルをブロックするようになってきた(IPsecもその中に含まれる場合が多い)。VPNベンダー各社は、こうした接続性と相互運用性をめぐる問題を解決するために数々の対策を打ち出しているが、その中で最も有効だと思われるのが、TCPポート443(HTTP over SSLポート)を通じてリモートアクセストラフィックをトンネリングするという手法だ。リモートアクセスVPN製品の動作は、ポート443経由のコネクション以外の機能に依存すべきではない。まだSSL VPNツールに移行していない企業は、既に時流から取り残されているのであり、できるかぎり快適かつ高速なエクスペリエンスをユーザーに提供するという目的を果たしていないといえる。

注目テーマ

ITmedia マーケティング新着記事

news017.jpg

RPAを活用したWebサイト運用の生産性向上サービス、メンバーズが提供開始
メンバーズは、RPAなどを活用してWebサイトの運用コストを最大50%削減する「生産性向上...

news059.jpg

「スマホなしで外出するよりも公共の場で服を着ない方がまし」が4分の1――カスペルスキー調べ
世界15カ国1万人超を対象にした意識調査で浮かび上がったインターネットユーザーの本音と...

news012.jpg

Criteo CEOが語る「フルファネル」「AI」「日本市場」
パフォーマンスマーケティング企業としてEC事業者を中心に支持されるCriteo。CEOに復帰し...