“未来のVPN”はどうなる? セキュリティの観点で予測コロナ禍で進む「VPN」の変化【後編】

在宅勤務などのテレワークが広がる中、セキュリティ確保の手段として広く使われている「VPN」。ITの在り方が変わる中、VPNも変化が求められている。セキュリティの観点で、VPNの変化を予測する。

2020年09月06日 08時30分 公開
[Terry SlatteryTechTarget]

関連キーワード

VPN


 前編「テレワークの必需品『VPN』の変化を予測する」は、在宅勤務などのテレワークの広がりや、関連技術のこれまでの進化を基に、「VPN」(仮想プライベートネットワーク)の変化の大まかな方向性を予測した。後編となる本稿は、セキュリティの視点からVPNの変化を予測する。

“未来のVPN”はどうなるのか

会員登録(無料)が必要です

 VPNは、暗号化技術で通信を保護する。暗号化技術は、最近のWebブラウザには標準で組み込まれている。SSL(Secure Sockets Layer)/TLS(Transport Layer Security)といった通信路暗号化プロトコルを利用することが一般的だ。

 クライアントデバイスを不正アクセスから保護することも、VPNの役割だ。これは全ての通信が、クライアントデバイスと社内LANに設置する「VPNデバイス」との間を流れるよう要求することで実現している。

 「ファイアウォール」や「IDS」(侵入検知システム)/「IPS」(侵入防止システム)のような他のセキュリティシステムは、コンテンツフィルタリングやマルウェア検出、既知の攻撃のブロックによってクライアントデバイスを保護する。IT担当者は今後、こうしたセキュリティシステムに機械学習などの人工知能(AI)技術が適用され、ネットワーク管理者やセキュリティ管理者の作業負荷を軽減する事例を多く目にすることになりそうだ。

 同様の変化は、VPNにも起こると予想できる。

 クライアントデバイスがSaaS(Software as a Service)のようなインターネットサービスとやりとりする場合、VPNを利用するとデータ伝送の効率が落ちる。クライアントデバイスはデータをまずVPNデバイスに送信しなければならず、VPNデバイスがインターネットを介して、SaaSのデータセンターにそのデータを転送することから、レイテンシ(遅延)が大きくなるからだ。

 VPNを利用する必要がある通信のみにVPNを適用する「スプリットトンネリング」が、こうした非効率を解決する可能性がある。ただしIT部門はセキュリティホールが発生しないように、VPNを利用する通信を慎重に選択する必要がある。「Cisco Umbrella」をはじめとする、DNS(ドメインネームサービス)の仕組みをセキュリティ対策に応用した「スマートDNS」との連携により、ネットワーク管理者やセキュリティ管理者が特定サイトへのスプリットトンネリングを管理できる。

 より優れたセキュリティアプローチは「ゼロトラスト」の考え方を採用することだ。ゼロトラストでは、クライアントデバイスは場所にかかわらず侵害されていると想定する。調査会社Forrester Researchが2010年に提唱したゼロトラストは、ネットワークが満たすべき新たな基準となっている。

 将来のVPNは、侵害の影響範囲を仮想マシン単位など論理的な境界内に最小化する「マイクロセグメンテーション」など、ゼロトラストを実現するセキュリティコンポーネントを自動的に実現、維持する方法を提供するようになるだろう。IT担当者は、将来のVPNはセキュリティが向上するとともに、セキュリティの実装と維持に必要な労力が軽減されることを期待できる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

事例 NTTドコモビジネス株式会社

通信回線の逼迫をどう乗り越えた? 建設現場におけるネットワーク最適化事例

建設現場では、データの大容量化に伴う通信回線の逼迫が業務の障壁となるケースが増えている。本資料では、ネットワークの再構築により通信環境を最適化し、意思決定の迅速化や安全対策の高度化を実現した企業の事例を紹介する。

事例 NTTドコモビジネス株式会社

OS更新時の帯域逼迫とセキュリティ課題を解消、事例に学ぶネットワーク刷新術

セキュリティ対策に不可欠なWindows Updateだが、複数店舗・拠点を構える企業では回線が逼迫する要因であり、業務の停滞につながる大きな問題だ。あるアパレル小売チェーンの事例から、ネットワークの抜本的な改善策を紹介したい。

製品資料 NTTドコモビジネス株式会社

IT人材がいなくても大丈夫、工事不要で高速なWi-Fi環境を構築する方法

Wi-Fi環境は、業務の効率化や柔軟な働き方を支える重要な存在だ。しかし、従来の固定回線型Wi-Fiには、工事の手間や設置の制約といった課題がつきまとう。そこで注目したいのが、工事不要で導入できるWi-Fi製品だ。

事例 フォーティネットジャパン合同会社

10件の導入事例から確認、企業が「このSD-WAN」を選んだ理由とその導入効果

セキュリティ強化を考える上で、従来のブランチルーターによるネットワーク構成ではもはや対応できない状況が生まれている。その状況を打破するものとして、SD-WANへの移行が進んでいるが、SD-WANであれば何でもよいというわけではない。

製品資料 フォーティネットジャパン合同会社

SD-WAN検討ガイド:製品選択時に役立つ「5つの重要な考慮事項」とは?

従来のWANの問題を解消し、柔軟性の向上、コストの削減などのメリットが期待できるとして注目されているSD-WAN。その概念から、製品の選択に役立つ5つの重要な考慮事項、投資回収率(ROI)に関する調査結果まで、詳しく解説する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...