「VPN」は生き残らない? 「ZTNA」「SDP」とは何が違うのかVPNと代替技術の行方【第4回】

VPNの遅延やセキュリティの問題は、テレワークが拡大したことで表面化した。代替の技術が登場する中で、VPNはその役割を終えるのか。

2023年01月20日 05時00分 公開
[Deanna DarahTechTarget]

 企業のテレワークが急拡大したことで、リモートアクセス技術の主役だった「VPN」(仮想プライベートネットワーク)に、遅延をはじめとしたパフォーマンスや、セキュリティなどの問題が浮上した。VPNは、似た働きをする「ZTNA」(Zero Trust Network Access)や「SDP」(Software Defined Perimeter)とどう違うのか。VPNは今後どうなるのか。

VPNは生き残らない? ZTNA、SDPとの違いも

 ZTNAがVPNの後継になるという見方が大勢だ。VPNと同様、ZTNAは暗号化による“トンネル”を使用することで、エンドユーザーが社内のネットワークに安全に接続できるようにする。VPNとの違いは、ZTNAがネットワーク全体ではなく、特定のアプリケーションへのアクセスを許可できる点にある。ZTNAを使う場合は、エンドユーザーは多要素認証(MFA)などの認証機能を介して身元を証明する必要がある。ZTNAの支持者は、「ZTNAはVPNよりも安全なリモートアクセスを実現する」と主張する。

 こうしたセキュリティ強度の問題が浮上しているものの、ZTNAがVPNに完全に取って代わると考える見方は優勢ではない。「リモートアクセスの主要技術として相変わらずVPNを使用しながら、ZTNAのような新技術を併用する方針の企業は珍しくない」。米TechTargetの調査部門Enterprise Strategy Group(ESG)でシニアサイバーセキュリティアナリストを務めるジョン・グラディ氏はそう語る。

 ネットワークのパフォーマンス向上を求めてZTNAを採用する企業もある。ZTNAにすることでパフォーマンスが向上するのは、「通信が経由するポイントが減る場合があるためだ」と、ESGのシニアネットワークアナリストを務めるボブ・ラリベルテ氏は説明する。

 VPNの場合、エンドユーザーがクラウドサービスに接続するには、データセンターを含めて複数のポイントを経由することが一般的だ。この過程でネットワークのパフォーマンスが低下する可能性があるのだとラリベルテ氏は指摘する。ZTNAはインターネットにある接続ポイントにつなぐことで安全な通信が実現するため、経由するポイントが減ってパフォーマンスが改善する可能性がある。

SDPとは

 SDPとは、ソフトウェアで定義したネットワーク境界によって、社内のシステムを保護する手法だ。これにより、ネットワーク外部の認証されていないエンドユーザーは、システムにアクセスできなくなる。ZTNAと同様、SDPもユーザーIDやデバイスに基づいてエンドユーザーを認証し、セキュリティを確保する。防御の手法を追加して安全性を高めるために、SDPとZTNAを組み合わせて利用するのが一般的だ。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 ゾーホージャパン株式会社

ネットワーク遅延の原因を追究、帯域利用の現状分析と将来予測を手軽に行う方法

リモートワークやクラウドサービスが拡大する中、ネットワーク遅延の課題を抱える企業も少なくない。通信遅延は生産性にも影響するだけに契約帯域の見直しも考えられるが、適切な帯域を把握するためにも、帯域利用状況を分析したい。

事例 株式会社マクニカ

通信コストを約4分の1削減&Web会議も快適に、事例で学ぶネットワーク改善術

在宅勤務でSIM通信を利用していたが、クラウドの通信量急増により、帯域が圧迫されWeb会議での音切れが発生したり、コストがかさんだりと、ネットワーク環境の課題を抱えていたシナネンホールディングス。これらの問題を解消した方法とは?

プレミアムコンテンツ アイティメディア株式会社

VPNが「もはや時代遅れ」であるこれだけの理由

VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。

製品資料 アルテリア・ネットワークス株式会社

VPNの3つの課題を一掃する、次世代インターネットVPNサービスの実力

インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。

市場調査・トレンド ゼットスケーラー株式会社

ファイアウォールとVPN中心のセキュリティアプローチは危険? 4つの理由を解説

代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/05/09 UPDATE

  1. Android霑壼現ツ€蜊ヲeams邵イ髦ェ縲定・搾スキ邵コ髦ェ�狗ェカ�ス3陞滂スァ郢晏現ホ帷ケ晄じホ晉ェカ譎�スァ�」雎趣スコ郢ァ�ャ郢ァ�、郢晢ソス
  2. 邵イ蜊ヲeams Premium邵イ髦ェ竊堤クイ蜊ヲeams陷キ莉」��Copilot邵イ髦ェ�ス遯カ諛��隰梧、巧隶匁コッ�ス遯カ譏エ�ス闖エ霈披€イ鬩戊シ披鴬邵コ�ョ邵コ�ス
  3. Copilot邵コ�ョ邵イ霆喉G邵イ髦ェ竊堤クコ�ッ�ス貅伉€ツ€Microsoft 365邵コ�ァ闖エ�ソ邵コ蛹サ�狗ェカ諛キ笏�§ツ€邵コ�ェ鬯�スュ髢シ�ウ遯カ�ス
  4. 邵イ驛。harePoint邵イ髦ェ竊堤クイ豐登x邵イ髦ェ�ス闖エ霈披€イ鬩戊シ披鴬�ス貅伉€ツ€遯カ�ス6邵コ�、邵コ�ョ郢晄亢縺�ケ晢スウ郢晞⊆ツ€譏エ縲定ア育「托スシ�ス
  5. 邵コ�ソ郢ァ阮吮�驕擾ス・郢ァ蟲ィ竊醍クコ�スツ€阮ォffice 2013邵イ髦ェ竊堤クイ阮ォffice 365邵イ髦ェ�ス邵コ�。郢ァ�ス笆イ邵コ�ィ鬯ゥ螢ケ�・鬩戊シ費シ�
  6. PowerPoint��ス双pilot邵コ�ァ邵イ蠕鯉ソス郢晢スャ郢ァ�シ郢晢スウ髮会ソス萓ュ闖エ諛奇ス顔クイ髦ェ�ス邵コ阮呻ス檎クコ�ス邵コ螟ァ�、蟲ィ�冗ケァ�ス
  7. Excel隰ォ蝣コ�ス諛奇ス堤ケ晏干ホ溽ケ晢スウ郢晏干繝ィ邵コ�ァ陞ウ貅ッ�。蠕後€堤クコ髦ェ�狗クイ髱エopilot邵イ髦ェ�ス陞ウ貅キ魘ィ邵コ�ッ�ス�ス
  8. Teams郢ァ蜑�スス�ソ邵コ�スツ€蛛オ笘�クコ�ェ郢ァ閾・陦咲クコ�」邵コ�ヲ邵コ鄙ォ窶ウ邵コ貅假シ樒クイ蜊ヲeams Premium邵イ髦ェツ€髱エopilot邵イ髦ェ�ス鬩戊シ費シ�
  9. 陟包スケ陟主「難スッ遒托スシ�ス�シ螢ケツ€遯ェxchange Online邵イ髦ェ竊堤クイ遯ェxchange Server邵イ髦ェツ€ツ€闔ィ竏オ�・�ュ邵コ遒≫�邵コ�カ邵コ�ケ邵コ髦ェ竊醍クコ�ョ邵コ�ッ邵コ�ゥ邵コ�。郢ァ蟲ィツー
  10. Notes陷€�ス�ス隲��ス�ス�ア雎「�サ騾包スィ郢ァ蜻域€呵棔�ァ陋ケ謔カ笘�ケァ荵晢ソス郢晢スシ郢ァ�ソ郢晢スォ髯ャ�ス陷ゥ竏夲ソス鬩包スク邵コ�ウ隴�スケ

「VPN」は生き残らない? 「ZTNA」「SDP」とは何が違うのか:VPNと代替技術の行方【第4回】 - TechTargetジャパン ネットワーク 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。