リモートアクセスVPNの快適な利用環境を維持するには：VPNの見直しで生産的なアクセスを実現

既存のVPNサーバに新たな手法を適用し、リモートユーザーがより効率的・生産的かつ快適に社内ネットワークにアクセスできるようにするためのアイデアを紹介する。

≫ 2010年07月16日 07時30分公開

[Joel Snyder，TechTarget]

　インターネットが世界の隅々にまで行き渡った感のある今日、ネットワークユーザーは“いつでも、どこからでも”問題なく社内ネットワークにアクセスできることを期待するようになってきた。リモートアクセスVPNを快適に利用できる状態に維持するのは、とても簡単なことだ。VPNサーバ上でのインターネット帯域の利用率とCPUの利用率を監視すればいいのだ。どちらか一方でも、常にキャパシティーの50～70％に達しているようであれば、アップグレードが必要だということだ。しかし帯域幅を増強したり、強力なVPNサーバを購入したりするだけがリモートアクセス環境を改善する方法ではない。既存のVPNサーバに新たな手法を適用し、リモートユーザーがより効率的・生産的かつ快適に社内ネットワークにアクセスできるようにするためのアイデアを以下に紹介する。あなたの会社の現在のリモートアクセス環境とこれらの手法を比較し、改善の余地がないか検討していただきたい。

IPsecからSSLへ

　IPv4のアドレス空間が満杯に近づくのに伴い、NAT（Network Address Translation）が広く普及した。IPsecは10年以上の歴史を持つ技術だが、多くのNAT機器はこのセキュリティ・暗号化プロトコルとの相性があまり良くない。その上、ネットワークサービスプロバイダー各社はマルウェアの拡散を防ぐために、ますます多くのプロトコルをブロックするようになってきた（IPsecもその中に含まれる場合が多い）。VPNベンダー各社は、こうした接続性と相互運用性をめぐる問題を解決するために数々の対策を打ち出しているが、その中で最も有効だと思われるのが、TCPポート443（HTTP over SSLポート）を通じてリモートアクセストラフィックをトンネリングするという手法だ。リモートアクセスVPN製品の動作は、ポート443経由のコネクション以外の機能に依存すべきではない。まだSSL VPNツールに移行していない企業は、既に時流から取り残されているのであり、できるかぎり快適かつ高速なエクスペリエンスをユーザーに提供するという目的を果たしていないといえる。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}