VPNは枯れた技術だ。現在でもなお企業がVPNを使い続けている理由と、人工知能(AI)や自動化技術を取り入れることで、今後VPNがどのように進化するのかを探る。
専用クライアントソフトウェアを利用して接続するクライアントベースのVPN(仮想プライベートネットワーク)は、設定や運用管理に手間がかかり、効率的なデータの送受信を妨げる可能性がある。そのため「クライアントベースのVPNが近いうちに過去の遺物になる」と予測する意見もある。だが欠陥は指摘されても、クライアントベースのVPNは必要とされ続ける。消滅するより、むしろ進化する可能性の方が大きい。
VPNを利用する目的は、信頼性の低いネットワークを介して信頼性の高いデータの送受信を実現することにある。VPNはデバイス同士を結ぶ仮想的なトンネルを作り、データを暗号化して伝送できる。このトンネルと暗号化によってデータを読み取られたり、改ざんされたりする事態を防ぐ。
クライアントベースのVPNと比較されるのは、TLS(Transport Layer Security)やSSL(Secure Sockets Layer)といった通信路暗号化技術を利用し、クライアントソフトウェアを不要にした「SSL VPN」だ。だが、これに移行したとしても、トンネルのオンとオフを切り替えたり、適切な設定で運用したりするには、管理者やエンドユーザーの手作業が必要になる。
VPNを使ったネットワークのアーキテクチャは全般的に長い期間変化しておらず、パブリッククラウドの利用やモバイルデバイスの業務利用といった近年生まれているトレンドに追い付いていない。それどころか、データやアプリケーションがパブリッククラウドにますます移っているにもかかわらず、ほとんどのクライアントベースのVPNは、いまだに社外のネットワークに接続することはない。その場合、エンドユーザーがパブリッククラウドに接続する際は、いったんVPNを抜けた上で、再びインターネットに引き返してパブリッククラウドに接続しなければならない。これによって余分なネットワークのレイテンシ(遅延)や、トラフィック混雑が発生する可能性がある。クライアントベースのVPNがやがて市場から消えると指摘するIT評論家が少なくないのは、こうした理由のためだ。
だがクライアントベースのVPNがまだ必要とされ続ける合理的な理由がある。アーキテクチャに幾つかの変更を加えれば、問題点のほとんどは解消する。
クライアントベースのVPNが今後も必要とされる理由は、ハイブリッドクラウドのアーキテクチャを採用する企業の動きが広がっていることにある。パブリッククラウドに移行させるデータやアプリケーションが増える一方、オンプレミスに残る重要性の高いシステムは少なくない。加えて、レガシーアプリケーションはWebベースの各種インタフェースを備えておらず、クライアントベースでなければ利用できないものもある。
SSL VPNはどのような環境でも使用できるとは限らないという理由もある。そのような理由があるため、クライアントベースのVPNは今後も必要とされ続けるだろう。
ハイブリッドクラウドの採用が広がる中で、クライアントベースのVPNがよりエンドユーザーにとって使いやすいものとなるためには、どうなるべきなのか。1つ目は、その他のアプリケーションに起きていることと同様、自動化や人工知能(AI)技術を取り入れることだ。具体的には、エンドユーザーがどのアプリケーションやサービスを利用しているのかをモニタリングできるようにする。遠隔のリソースに対してクライアントベースのVPNで接続する必要のある場合は、AI技術を利用して自動的にそのネットワークを構築する。こうした操作はエンドユーザーの目には全く見えない。
クライアントベースのVPNは、ハイブリッドクラウド環境内のデータフローをより適切に処理できるように、そのアーキテクチャを変化させる可能性がある。これは、プライベートクラウドとパブリッククラウドの境界線がなくなり、VPNがそれにまたがって接続できるようになることを意味する。ここでもAI技術がファイルやアプリケーション、サーバに接続するための最適な経路を判断する役割を担うだろう。AI技術がクライアントと接続先の間のトンネルを自動的に構築し、可能な限りレイテンシを抑えたデータの送受信を実現する。
クライアントベースのVPNは企業ITの進化に置いていかれているにもかかわらず、企業はいまだにそれを使用し続けている。だがユーザーエクスペリエンスの悪さ、管理負担の増加、データフローの非効率性といった問題が手に負えなくなる時はやがて来る。クライアントベースのVPNが進化する可能性があるのは、その時となるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。
インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。
企業だけではなく自治体でもクラウド活用が進んでいる昨今。中でも業務利用が多いMicrosoft 365には、Microsoft Teamsなど高速かつ安定した回線を必要とするサービスがある。それらを快適に利用するにはどうすればよいのか。
代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。
顧客や従業員のエクスペリエンスを向上させるとともに、インベーションを促進するには「アジリティ」の強化が鍵となる。しかし昨今、組織のネットワークは複雑化が著しく、アジリティの確保すら難しい。そこで求められるのが「簡素化」だ。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
