VPNが安全にリモートアクセスする手段として普及しているが、VPNを使うと待ち時間やネットワークのパフォーマンスに影響が出る。こうした課題を克服する「Always On VPN」をMicrosoftが提供している。
VPN(仮想プライベートネットワーク)は、リモートアクセスを安全にする方法として便利だ。しかしVPNは、VPNを介さずインターネットに接続する場合と比較して、コネクションを確立するまでの待ち時間が増加したり、ネットワークの通信速度が低下したりする問題を抱えている。
一般的なVPNが抱える課題を解決する手段として、Microsoftは「Always On VPN」を提供している。どのような仕組みで、どのようなメリットがあるのか。
Always On VPNはMicrosoftのクライアントOS「Windows 10」以降と、サーバOS「Windows Server 2016」以降で利用できるVPN機能だ。ユーザーがインターネットに接続している間は、常にVPN接続を確立し続ける。Always On VPN用のプロファイルを作り、設定をONにすることで、ユーザーの通信は常に保護される。そのため、公衆無線LANを利用していてもデータを保護できる。
安全と判断したネットワークへの接続時に自動的にVPN接続を切断する設定も可能だ。例えばオフィス内でイントラネットに接続している場合、VPNによる通信の保護が必要とは限らない。Always On VPNは接続しているネットワークが信頼できると判断した場合、自動でVPN接続をオフにしてネットワークのパフォーマンスを改善できる。
VPN接続が必要な通信のみ保護する「スプリットトンネリング」を設定できる。これは指定した宛先だけVPNへ通信させて、その他の通信はVPNを経由させず、直接インターネットに接続できる技術だ。例えば、ユーザーがサブスクリプションサービス「Microsoft 365」を利用するときは基本的にVPN接続を構築するが、一部の信頼できるリソースへのアクセス時にはVPN接続をオフにしてパフォーマンスを向上させることが可能になる。
Always On VPN以前のリモートアクセス機能としてMicrosoftは「DirectAccess」という機能を提供している。DirectAccessもVPN接続を常に維持するが、管理性やセキュリティ面で課題がある。そのためMicrosoftはWindows 10以降でのDirect Accessの利用を推奨していない。
ただしAlways On VPNは、Windowsの古いバージョンやWindows以外のクライアントOSを必要とする利用環境では適さない場合がある。クラウドサービス群「Microsoft Azure」の仮想マシンサービス「Azure Virtual Machines」との互換性もない。
後編はAlways On VPNに近年追加された新機能や、デバイス管理機能について説明する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...
ITmediaはアイティメディア株式会社の登録商標です。
