VPNだけではない「セキュアリモートアクセス」を実現する技術、その長所と短所「セキュアリモートアクセス」導入・選定ガイド【第2回】

コロナ禍でニーズの高まりを見せる「セキュアリモートアクセス」は、さまざまな技術分野で構成される。「VPN」や「CASB」など、代表的な技術分野とそれぞれの長所・短所を解説する。

2021年08月16日 05時00分 公開
[Alissa IreiTechTarget]

 クラウドサービスでもオンプレミスインフラでも、セキュアなリモートアクセス技術があれば、ユーザーとアプリケーション、ITリソース、システムとの間で、場所を問わない接続性が実現する。第1回「『セキュアリモートアクセス』とは? コロナ禍で変化した意義と必要性」に続き第2回となる本稿は、セキュアリモートアクセスを実現する代表的な技術分野を解説する。

 米国TechTargetの調査部門Enterprise Strategy Group(ESG)のアナリストであるジョン・グレイディ氏は、セキュアな接続を積極的に実現する技術をセキュアリモートアクセスと定義する。セキュアリモートアクセスを構成する技術には何があるのか。

VPNだけではない 「セキュアリモートアクセス」を実現する技術分野

VPN

 従来は、限られた数のユーザーのみに「VPN」(仮想プライベートネットワーク)経由でセキュアな接続を提供する企業が一般的だった。VPNは、オープンソースの「OpenVPN」をはじめとするVPNツールを使い、公的なインターネットを横断する仮想的なトンネルを構築し、セキュアな接続を実現する。

 セキュリティプロトコルに「IPsec」を使ったVPN(IPsec VPN)の場合はエンドユーザーのデバイスにクライアントソフトウェアをインストールする必要がある。それに対して通信路暗号化プロトコル「SSL」「TLS」を使ったVPN(SSL VPN)では、デバイスはクライアントソフトウェアがなくてもWebブラウザベースのアプリケーションでVPNに接続できる。企業はオンプレミスインフラにVPN機器を導入することも、VPNのクラウドサービス(クラウドVPN)を利用することもできる。

CASB

 「CASB」(クラウドアクセスセキュリティブローカー)は、ファイアウォール、暗号化、認証、データ損失防止といった技術を使ってユーザーとクラウドインフラにあるアプリケーションの間のセキュアな接続を確立する。ただしオンプレミスのリソースに対するセキュアリモートアクセス機能は提供しない。企業はCASBの機能は単独ツールとして利用できる他、セキュアリモートアクセス機能と「SD-WAN」(ソフトウェア定義WAN)機能を組み合わせた「SASE」(セキュアアクセスサービスエッジ)の一部として利用できることがある。

ZTNA

 「ZTNA」(ゼロトラストネットワークアクセス)のアプローチは、ユーザーごとにネットワークリソースへのアクセスを調整する方式だ。VPNが一律に接続を認めるのに対し、ZTNAはユーザーIDとコンテキスト(デバイスやユーザーの状況)を基に、誰が、どの時間に、どのリソースを使うことが認められているかを判断する。SASEでは、SD-WANをCASBやZTNAの機能と組み合わせることがある。

VDI

 「VDI」(仮想デスクトップインフラ)は、ユーザーがオフィス内のPCを使うのと同じように、リモートでOSやアプリケーションを利用できるようにする。「DaaS」(Desktop as a Service)はVDIのクラウドサービス版だ。調査会社Gartnerのアナリストであるマイケル・ケリー氏は「VDIは高度に一貫性の高いユーザーエクスペリエンスを実現できる」と説明する。半面、管理は技術的に複雑で、コストも高くなりがちだ。本質的にモバイルデバイスとの相性は良くない。VDIはPC向けの画面をそのまま配信するからだ。


 以上に挙げたセキュアリモートアクセスの選択肢の効率性は平等ではないと専門家は指摘する。グレイディ氏は「歴史的に、リモートアクセス技術は破られやすいものだという点が問題だ」と話す。特にVPNは導入に手間がかかり、拡張が難しいと同氏は指摘する。

 第3回は、セキュアリモートアクセスを実現する関連技術の将来的なトレンドについて、専門家の見解を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news053.jpg

フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...

news175.jpg

JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...

news085.jpg

データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...