VPNだけではない「セキュアリモートアクセス」を実現する技術、その長所と短所：「セキュアリモートアクセス」導入・選定ガイド【第2回】

コロナ禍でニーズの高まりを見せる「セキュアリモートアクセス」は、さまざまな技術分野で構成される。「VPN」や「CASB」など、代表的な技術分野とそれぞれの長所・短所を解説する。

≫ 2021年08月16日 05時00分公開

併せて読みたいお薦め記事

テレワークで注意すべきセキュリティ問題

ゼロトラストセキュリティをテレワーク保護に役立てる

VPNだけではない　「セキュアリモートアクセス」を実現する技術分野

VPN

　従来は、限られた数のユーザーのみに「VPN」（仮想プライベートネットワーク）経由でセキュアな接続を提供する企業が一般的だった。VPNは、オープンソースの「OpenVPN」をはじめとするVPNツールを使い、公的なインターネットを横断する仮想的なトンネルを構築し、セキュアな接続を実現する。

　セキュリティプロトコルに「IPsec」を使ったVPN（IPsec VPN）の場合はエンドユーザーのデバイスにクライアントソフトウェアをインストールする必要がある。それに対して通信路暗号化プロトコル「SSL」「TLS」を使ったVPN（SSL VPN）では、デバイスはクライアントソフトウェアがなくてもWebブラウザベースのアプリケーションでVPNに接続できる。企業はオンプレミスインフラにVPN機器を導入することも、VPNのクラウドサービス（クラウドVPN）を利用することもできる。

CASB

　「CASB」（クラウドアクセスセキュリティブローカー）は、ファイアウォール、暗号化、認証、データ損失防止といった技術を使ってユーザーとクラウドインフラにあるアプリケーションの間のセキュアな接続を確立する。ただしオンプレミスのリソースに対するセキュアリモートアクセス機能は提供しない。企業はCASBの機能は単独ツールとして利用できる他、セキュアリモートアクセス機能と「SD-WAN」（ソフトウェア定義WAN）機能を組み合わせた「SASE」（セキュアアクセスサービスエッジ）の一部として利用できることがある。

ZTNA

　「ZTNA」（ゼロトラストネットワークアクセス）のアプローチは、ユーザーごとにネットワークリソースへのアクセスを調整する方式だ。VPNが一律に接続を認めるのに対し、ZTNAはユーザーIDとコンテキスト（デバイスやユーザーの状況）を基に、誰が、どの時間に、どのリソースを使うことが認められているかを判断する。SASEでは、SD-WANをCASBやZTNAの機能と組み合わせることがある。

VDI

　「VDI」（仮想デスクトップインフラ）は、ユーザーがオフィス内のPCを使うのと同じように、リモートでOSやアプリケーションを利用できるようにする。「DaaS」（Desktop as a Service）はVDIのクラウドサービス版だ。調査会社Gartnerのアナリストであるマイケル・ケリー氏は「VDIは高度に一貫性の高いユーザーエクスペリエンスを実現できる」と説明する。半面、管理は技術的に複雑で、コストも高くなりがちだ。本質的にモバイルデバイスとの相性は良くない。VDIはPC向けの画面をそのまま配信するからだ。

　以上に挙げたセキュアリモートアクセスの選択肢の効率性は平等ではないと専門家は指摘する。グレイディ氏は「歴史的に、リモートアクセス技術は破られやすいものだという点が問題だ」と話す。特にVPNは導入に手間がかかり、拡張が難しいと同氏は指摘する。

　第3回は、セキュアリモートアクセスを実現する関連技術の将来的なトレンドについて、専門家の見解を紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップスマートモバイル