VPNの遅延やセキュリティの問題は、テレワークが拡大したことで表面化した。代替の技術が登場する中で、VPNはその役割を終えるのか。
企業のテレワークが急拡大したことで、リモートアクセス技術の主役だった「VPN」(仮想プライベートネットワーク)に、遅延をはじめとしたパフォーマンスや、セキュリティなどの問題が浮上した。VPNは、似た働きをする「ZTNA」(Zero Trust Network Access)や「SDP」(Software Defined Perimeter)とどう違うのか。VPNは今後どうなるのか。
ZTNAがVPNの後継になるという見方が大勢だ。VPNと同様、ZTNAは暗号化による“トンネル”を使用することで、エンドユーザーが社内のネットワークに安全に接続できるようにする。VPNとの違いは、ZTNAがネットワーク全体ではなく、特定のアプリケーションへのアクセスを許可できる点にある。ZTNAを使う場合は、エンドユーザーは多要素認証(MFA)などの認証機能を介して身元を証明する必要がある。ZTNAの支持者は、「ZTNAはVPNよりも安全なリモートアクセスを実現する」と主張する。
こうしたセキュリティ強度の問題が浮上しているものの、ZTNAがVPNに完全に取って代わると考える見方は優勢ではない。「リモートアクセスの主要技術として相変わらずVPNを使用しながら、ZTNAのような新技術を併用する方針の企業は珍しくない」。米TechTargetの調査部門Enterprise Strategy Group(ESG)でシニアサイバーセキュリティアナリストを務めるジョン・グラディ氏はそう語る。
ネットワークのパフォーマンス向上を求めてZTNAを採用する企業もある。ZTNAにすることでパフォーマンスが向上するのは、「通信が経由するポイントが減る場合があるためだ」と、ESGのシニアネットワークアナリストを務めるボブ・ラリベルテ氏は説明する。
VPNの場合、エンドユーザーがクラウドサービスに接続するには、データセンターを含めて複数のポイントを経由することが一般的だ。この過程でネットワークのパフォーマンスが低下する可能性があるのだとラリベルテ氏は指摘する。ZTNAはインターネットにある接続ポイントにつなぐことで安全な通信が実現するため、経由するポイントが減ってパフォーマンスが改善する可能性がある。
SDPとは、ソフトウェアで定義したネットワーク境界によって、社内のシステムを保護する手法だ。これにより、ネットワーク外部の認証されていないエンドユーザーは、システムにアクセスできなくなる。ZTNAと同様、SDPもユーザーIDやデバイスに基づいてエンドユーザーを認証し、セキュリティを確保する。防御の手法を追加して安全性を高めるために、SDPとZTNAを組み合わせて利用するのが一般的だ。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
生成AIはGoogle検索をどう変えたのか?(無料eBook)
モダンマーケティングの最新トレンドを無料eBookにまとめてお届けするこのシリーズ。今回...
気になる「ATTオプトイン率」は今どのくらい? 日本のモバイルアプリ市場の現状
AdjustとSensor Towerが共同で発表した「モバイルアプリトレンドレポート 2024 :日本版...
シニアの生活意識 「生まれ変わっても今の配偶者と結婚したい」において男女で20ポイント以上の差
ソニー生命が実施した「シニアの生活意識調査2024」の結果です。