“未来のVPN”はどうなる？ セキュリティの観点で予測：コロナ禍で進む「VPN」の変化【後編】

在宅勤務などのテレワークが広がる中、セキュリティ確保の手段として広く使われている「VPN」。ITの在り方が変わる中、VPNも変化が求められている。セキュリティの観点で、VPNの変化を予測する。

[Terry Slattery，TechTarget]

　前編「テレワークの必需品『VPN』の変化を予測する」は、在宅勤務などのテレワークの広がりや、関連技術のこれまでの進化を基に、「VPN」（仮想プライベートネットワーク）の変化の大まかな方向性を予測した。後編となる本稿は、セキュリティの視点からVPNの変化を予測する。

併せて読みたいお薦め記事

「VPN」についてもっと詳しく

• 「無料VPN」はなぜ危険なのか？　後継技術「SDP」とは？
• 「VPN」はなぜ途切れるのか？　原因を特定する3つのステップ
• いまさら聞けない「拠点間VPN」と「リモートアクセスVPN」の違いは？

テレワークを支援するVPN以外の手段

• いまさら聞けない「VPN」と「VDI」の違い　在宅勤務に適するのは？
• “VPNで在宅勤務”の課題とは？　「SD-WAN」はどう解決するのか

　VPNは、暗号化技術で通信を保護する。暗号化技術は、最近のWebブラウザには標準で組み込まれている。SSL（Secure Sockets Layer）／TLS（Transport Layer Security）といった通信路暗号化プロトコルを利用することが一般的だ。

　クライアントデバイスを不正アクセスから保護することも、VPNの役割だ。これは全ての通信が、クライアントデバイスと社内LANに設置する「VPNデバイス」との間を流れるよう要求することで実現している。

“未来のVPN”はどうなるのか

　「ファイアウォール」や「IDS」（侵入検知システム）／「IPS」（侵入防止システム）のような他のセキュリティシステムは、コンテンツフィルタリングやマルウェア検出、既知の攻撃のブロックによってクライアントデバイスを保護する。IT担当者は今後、こうしたセキュリティシステムに機械学習などの人工知能（AI）技術が適用され、ネットワーク管理者やセキュリティ管理者の作業負荷を軽減する事例を多く目にすることになりそうだ。

　同様の変化は、VPNにも起こると予想できる。

　クライアントデバイスがSaaS（Software as a Service）のようなインターネットサービスとやりとりする場合、VPNを利用するとデータ伝送の効率が落ちる。クライアントデバイスはデータをまずVPNデバイスに送信しなければならず、VPNデバイスがインターネットを介して、SaaSのデータセンターにそのデータを転送することから、レイテンシ（遅延）が大きくなるからだ。

　VPNを利用する必要がある通信のみにVPNを適用する「スプリットトンネリング」が、こうした非効率を解決する可能性がある。ただしIT部門はセキュリティホールが発生しないように、VPNを利用する通信を慎重に選択する必要がある。「Cisco Umbrella」をはじめとする、DNS（ドメインネームサービス）の仕組みをセキュリティ対策に応用した「スマートDNS」との連携により、ネットワーク管理者やセキュリティ管理者が特定サイトへのスプリットトンネリングを管理できる。

　より優れたセキュリティアプローチは「ゼロトラスト」の考え方を採用することだ。ゼロトラストでは、クライアントデバイスは場所にかかわらず侵害されていると想定する。調査会社Forrester Researchが2010年に提唱したゼロトラストは、ネットワークが満たすべき新たな基準となっている。

　将来のVPNは、侵害の影響範囲を仮想マシン単位など論理的な境界内に最小化する「マイクロセグメンテーション」など、ゼロトラストを実現するセキュリティコンポーネントを自動的に実現、維持する方法を提供するようになるだろう。IT担当者は、将来のVPNはセキュリティが向上するとともに、セキュリティの実装と維持に必要な労力が軽減されることを期待できる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。