在宅勤務などのテレワークが広がる中、セキュリティ確保の手段として広く使われている「VPN」。ITの在り方が変わる中、VPNも変化が求められている。セキュリティの観点で、VPNの変化を予測する。
前編「テレワークの必需品『VPN』の変化を予測する」は、在宅勤務などのテレワークの広がりや、関連技術のこれまでの進化を基に、「VPN」(仮想プライベートネットワーク)の変化の大まかな方向性を予測した。後編となる本稿は、セキュリティの視点からVPNの変化を予測する。
VPNは、暗号化技術で通信を保護する。暗号化技術は、最近のWebブラウザには標準で組み込まれている。SSL(Secure Sockets Layer)/TLS(Transport Layer Security)といった通信路暗号化プロトコルを利用することが一般的だ。
クライアントデバイスを不正アクセスから保護することも、VPNの役割だ。これは全ての通信が、クライアントデバイスと社内LANに設置する「VPNデバイス」との間を流れるよう要求することで実現している。
「ファイアウォール」や「IDS」(侵入検知システム)/「IPS」(侵入防止システム)のような他のセキュリティシステムは、コンテンツフィルタリングやマルウェア検出、既知の攻撃のブロックによってクライアントデバイスを保護する。IT担当者は今後、こうしたセキュリティシステムに機械学習などの人工知能(AI)技術が適用され、ネットワーク管理者やセキュリティ管理者の作業負荷を軽減する事例を多く目にすることになりそうだ。
同様の変化は、VPNにも起こると予想できる。
クライアントデバイスがSaaS(Software as a Service)のようなインターネットサービスとやりとりする場合、VPNを利用するとデータ伝送の効率が落ちる。クライアントデバイスはデータをまずVPNデバイスに送信しなければならず、VPNデバイスがインターネットを介して、SaaSのデータセンターにそのデータを転送することから、レイテンシ(遅延)が大きくなるからだ。
VPNを利用する必要がある通信のみにVPNを適用する「スプリットトンネリング」が、こうした非効率を解決する可能性がある。ただしIT部門はセキュリティホールが発生しないように、VPNを利用する通信を慎重に選択する必要がある。「Cisco Umbrella」をはじめとする、DNS(ドメインネームサービス)の仕組みをセキュリティ対策に応用した「スマートDNS」との連携により、ネットワーク管理者やセキュリティ管理者が特定サイトへのスプリットトンネリングを管理できる。
より優れたセキュリティアプローチは「ゼロトラスト」の考え方を採用することだ。ゼロトラストでは、クライアントデバイスは場所にかかわらず侵害されていると想定する。調査会社Forrester Researchが2010年に提唱したゼロトラストは、ネットワークが満たすべき新たな基準となっている。
将来のVPNは、侵害の影響範囲を仮想マシン単位など論理的な境界内に最小化する「マイクロセグメンテーション」など、ゼロトラストを実現するセキュリティコンポーネントを自動的に実現、維持する方法を提供するようになるだろう。IT担当者は、将来のVPNはセキュリティが向上するとともに、セキュリティの実装と維持に必要な労力が軽減されることを期待できる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
リモートワークやクラウドサービスが拡大する中、ネットワーク遅延の課題を抱える企業も少なくない。通信遅延は生産性にも影響するだけに契約帯域の見直しも考えられるが、適切な帯域を把握するためにも、帯域利用状況を分析したい。
在宅勤務でSIM通信を利用していたが、クラウドの通信量急増により、帯域が圧迫されWeb会議での音切れが発生したり、コストがかさんだりと、ネットワーク環境の課題を抱えていたシナネンホールディングス。これらの問題を解消した方法とは?
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。
インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。
代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
