VPNユーザーが知るべき「スプリットトンネリング」「タイムアウト時間」とは：VPNを適切に使う方法【後編】

「VPN」を有効活用するためには、何を押さえておけばよいのか。注目すべき2つの項目「スプリットトンネリング」「タイムアウト時間」を確認しよう。

[John Cavanaugh，TechTarget]

　新型コロナウイルス感染症（COVID-19）の流行によって、在宅勤務などのテレワークを全社規模で実施せざるを得なくなった企業は珍しくない。LANやWANといった社外ネットワークから社内システムに安全にアクセスする際には「VPN」（仮想プライベートネットワーク）が有効だ。企業は従来、一部の従業員のみが利用することを前提にVPNを構築・運用してきた。ところがそうしたVPNではテレワーカーの急増に対処し切れず、セキュリティがおろそかになってしまっていることもある。

併せて読みたいお薦め記事

在宅勤務とVPN

• いまさら聞けない「VPN」と「VDI」の違い　在宅勤務に適するのは？
• 「リモートアクセスVPN」だけで在宅勤務が可能だと考えるべきではない理由
• “VPNで在宅勤務”の課題とは？　「SD-WAN」はどう解決するのか

VPN運用のセキュリティの課題

• “未来のVPN”はどうなる？　セキュリティの観点で予測
• VPNの安全神話は崩壊？　次に利用を検討すべきVPN代替製品

　VPNを適切に使うためには、以下に挙げる項目を理解しておくことが重要だ。

スプリットトンネリング

　「スプリットトンネリング」は、VPN接続が必要な通信のみVPNを経由させる技術だ。具体的には「Microsoft 365」などのクラウドサービス宛ての通信の場合、データを直接クラウドサービスに送信し、他の通信の場合はVPNを経由させるといった制御を可能にする。

　広く使われているスプリットトンネリングだが、難点もある。インターネット経由でクラウドサービスに直接アクセスすれば、通信速度の向上やレイテンシ（遅延）の低減につながる。ただしサイバー攻撃やデータ抜き取りの起点として使用される可能性も高まる。米国国防総省の基準が適用される環境など、一部の環境は規制が厳しく、スプリットトンネリングが禁止されている場合があることも認識しておかなければならない。

タイムアウト時間

　アイドル状態のセッション（通信の開始から終わりまでの接続単位）をすぐタイムアウトさせるVPNの設計は、ユーザーエクスペリエンス（UX：ユーザー経験価値）を損なう恐れがあるため、バランスを考慮しなくてはならない。セキュリティの観点から見て、一般的にはVPNのタイムアウトは10〜30分に設定した方がよい。エンドポイントが操作されなくなって一定時間が経過したら、画面をロックすることも重要だ。

　接続や認証の際に発生するタイムアウトも考慮する必要がある。多要素認証（MFA）を利用する場合は、タイムアウト時間を延ばしてエンドユーザーが認証情報を入力するのに十分な時間を取らなければならない。具体的には60〜90秒程度にするとよいだろう。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。