VPNが安全にリモートアクセスする手段として普及しているが、VPNを使うと待ち時間やネットワークのパフォーマンスに影響が出る。こうした課題を克服する「Always On VPN」をMicrosoftが提供している。
VPN(仮想プライベートネットワーク)は、リモートアクセスを安全にする方法として便利だ。しかしVPNは、VPNを介さずインターネットに接続する場合と比較して、コネクションを確立するまでの待ち時間が増加したり、ネットワークの通信速度が低下したりする問題を抱えている。
一般的なVPNが抱える課題を解決する手段として、Microsoftは「Always On VPN」を提供している。どのような仕組みで、どのようなメリットがあるのか。
Always On VPNはMicrosoftのクライアントOS「Windows 10」以降と、サーバOS「Windows Server 2016」以降で利用できるVPN機能だ。ユーザーがインターネットに接続している間は、常にVPN接続を確立し続ける。Always On VPN用のプロファイルを作り、設定をONにすることで、ユーザーの通信は常に保護される。そのため、公衆無線LANを利用していてもデータを保護できる。
安全と判断したネットワークへの接続時に自動的にVPN接続を切断する設定も可能だ。例えばオフィス内でイントラネットに接続している場合、VPNによる通信の保護が必要とは限らない。Always On VPNは接続しているネットワークが信頼できると判断した場合、自動でVPN接続をオフにしてネットワークのパフォーマンスを改善できる。
VPN接続が必要な通信のみ保護する「スプリットトンネリング」を設定できる。これは指定した宛先だけVPNへ通信させて、その他の通信はVPNを経由させず、直接インターネットに接続できる技術だ。例えば、ユーザーがサブスクリプションサービス「Microsoft 365」を利用するときは基本的にVPN接続を構築するが、一部の信頼できるリソースへのアクセス時にはVPN接続をオフにしてパフォーマンスを向上させることが可能になる。
Always On VPN以前のリモートアクセス機能としてMicrosoftは「DirectAccess」という機能を提供している。DirectAccessもVPN接続を常に維持するが、管理性やセキュリティ面で課題がある。そのためMicrosoftはWindows 10以降でのDirect Accessの利用を推奨していない。
ただしAlways On VPNは、Windowsの古いバージョンやWindows以外のクライアントOSを必要とする利用環境では適さない場合がある。クラウドサービス群「Microsoft Azure」の仮想マシンサービス「Azure Virtual Machines」との互換性もない。
後編はAlways On VPNに近年追加された新機能や、デバイス管理機能について説明する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
