VPNなんて要らない――企業がWANを捨てる4つの事情：WANを捨てるべきか、生かすべきか【前編】

企業の間でWANの必要性を見直す動きがある。VPNなど拠点間WANを廃止すればコストも手間も削減できる可能性がある。どのような点を検討しているのか。

[John Burke，TechTarget]

　テレワークの広がりを受けて、企業は以前から利用してきたインフラやITツールの見直しを図るようになった。その中でも重要な判断になるのは、「拠点間を接続するWANは必要なのかどうか」という問題だ。

　これは「『MPLS』（マルチプロトコルラベルスイッチング）ベースのVPN（仮想プライベートネットワーク）を『SD-WAN』（ソフトウェア定義WAN）に移行する」というだけの話ではない。VPNを含めた拠点間のWANを完全に廃止すべきかどうか、という点を企業は検討している。

なぜVPN、WANは要らないのか？　企業に迫る事情

併せて読みたいお薦め記事

「VPN」の基礎知識

• いまさら聞けない「VPN」の必修12用語　あなたは幾つ知っている？
• テレワークの必需品「VPN」の変化を予測する
• 「レガシーVPN」と「クラウドVPN」の違いとは？

　企業が拠点間のWAN廃止を検討する背景には、次の4つの動きがある。

1. テレワークを導入する企業は、拠点の必要性を見直す。都市部の場合、複数の拠点を維持し続けるよりも、自宅でのテレワーカーを支援する方がコストパフォーマンスに優れる。
2. 企業の業務アプリケーションはクラウドサービスに移行している。クラウドサービス接続時のネットワーク遅延を減らすには、SD-WANの制御によって各拠点からインターネットに直接接続する方がよい。
3. 各拠点にいるエンドユーザーは、セキュリティを一元的に管理する「CASB」（クラウドアクセスセキュリティブローカー）を介することで、安全にクラウドサービスに接続できる。
4. 各拠点のエンドユーザーが自社データセンターに安全に接続する方法は幾つかある。ポリシーに基づいてユーザー認証を実施する「ゼロトラストネットワークアクセス」（ZTNA）の他、ファイアウォールなど従来のネットワーク機器を介して安全な接続ができる。

　これらの4つの動きを前提にすると、小規模な拠点のWANをMPLSベースのVPNからインターネット回線に置き換えることは可能だ。ZTNAや、ソフトウェアによってネットワーク境界を制御する「SDP」（ソフトウェア定義境界）を利用して、セキュリティと拡張性の向上の両立を目指す企業もある。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。