2010年07月16日 07時30分 公開
特集/連載

リモートアクセスVPNの快適な利用環境を維持するにはVPNの見直しで生産的なアクセスを実現

既存のVPNサーバに新たな手法を適用し、リモートユーザーがより効率的・生産的かつ快適に社内ネットワークにアクセスできるようにするためのアイデアを紹介する。

[Joel Snyder,TechTarget]

 インターネットが世界の隅々にまで行き渡った感のある今日、ネットワークユーザーは“いつでも、どこからでも”問題なく社内ネットワークにアクセスできることを期待するようになってきた。リモートアクセスVPNを快適に利用できる状態に維持するのは、とても簡単なことだ。VPNサーバ上でのインターネット帯域の利用率とCPUの利用率を監視すればいいのだ。どちらか一方でも、常にキャパシティーの50〜70%に達しているようであれば、アップグレードが必要だということだ。しかし帯域幅を増強したり、強力なVPNサーバを購入したりするだけがリモートアクセス環境を改善する方法ではない。既存のVPNサーバに新たな手法を適用し、リモートユーザーがより効率的・生産的かつ快適に社内ネットワークにアクセスできるようにするためのアイデアを以下に紹介する。あなたの会社の現在のリモートアクセス環境とこれらの手法を比較し、改善の余地がないか検討していただきたい。

IPsecからSSLへ

 IPv4のアドレス空間が満杯に近づくのに伴い、NAT(Network Address Translation)が広く普及した。IPsecは10年以上の歴史を持つ技術だが、多くのNAT機器はこのセキュリティ・暗号化プロトコルとの相性があまり良くない。その上、ネットワークサービスプロバイダー各社はマルウェアの拡散を防ぐために、ますます多くのプロトコルをブロックするようになってきた(IPsecもその中に含まれる場合が多い)。VPNベンダー各社は、こうした接続性と相互運用性をめぐる問題を解決するために数々の対策を打ち出しているが、その中で最も有効だと思われるのが、TCPポート443(HTTP over SSLポート)を通じてリモートアクセストラフィックをトンネリングするという手法だ。リモートアクセスVPN製品の動作は、ポート443経由のコネクション以外の機能に依存すべきではない。まだSSL VPNツールに移行していない企業は、既に時流から取り残されているのであり、できるかぎり快適かつ高速なエクスペリエンスをユーザーに提供するという目的を果たしていないといえる。

ITmedia マーケティング新着記事

news024.jpg

CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。

news153.jpg

日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。

news030.jpg

経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。