「VPNがすぐ切れる」を解決するだけじゃない“Always on VPN”の利点はこれだWindowsのVPN問題を解消【後編】

Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。

2024年04月03日 08時30分 公開
[Brien PoseyTechTarget]

 Microsoftはネットワークに接続した際に、VPN(仮想プライベートネットワーク)接続を自動で確立して維持するリモートアクセス機能「Always On VPN」を提供している。クライアントOS「Windows 10」以降と、サーバOS「Windows Serve 2016」以降で利用可能だ。

 MicrosoftはAlways On VPNの新機能の追加や既存機能のアップグレードを続けている。一般的なVPNとの違いと共に、アップデートで改善されたセキュリティやパフォーマンス面での利点を確認しておこう。

“普通のVPN”とは違う「Always On VPN」の利点とは?

 一般的なVPNと比べた場合、Always On VPNのセキュリティ面での特徴は以下の通り。

  • ユーザーの認証や認可、アカウンティング(アクセスの履歴をログに記録すること)を管理する仕組み「AAA」(Authentication, Authorization and Accounting)をサポートしている
  • 多要素認証(MFA)を利用できる。ただし、認証プロトコル「Remote Authentication Dial In User Service」(RADIUS)に沿って証明書とサーバを導入した上で、Microsoftの認証管理基盤「ネットワーク・ポリシー・サーバ」(NPS:Network Policy Server)も導入する必要がある。
  • 2要素認証機能「Windows Hello for Business」をサポートしているため、ユーザーがパスワードを入力せずにシームレスに接続できる

 これらの特徴に加えて、MicrosoftはサーバOS「Windows Server 2022」からは以下の機能を導入した。これにより、パフォーマンスとセキュリティを向上している。

  • VPNプロトコル「IKEv2」(Internet Key Exchange Protocol Version 2)のサポート
  • クラウドサービス版のディレクトリサービス「Microsoft Entra ID」(旧Azure Active Directory)を使った条件付きアクセスポリシーの統合
  • 「PowerShell」や「Microsoft Endpoint Configurarion Manager」などの管理ツールを用いた、マークアップ言語「XML」(Extensible Markup Language)プロファイル設定

 Always on VPNは2つのVPN接続方法を提供している。ユーザーがデバイスにログオンした後に利用するためのVPN接続である「ユーザートンネル」と、ログオン不要でデバイスの電源が入ると自動で接続する「デバイストンネル」だ。これも他のVPNと比較してAlways On VPNの特徴といえる。

 どちらのトンネルも同一のVPNプロファイルで使い分けることが可能だが、デバイストンネルはOSのバージョンに「Windows 10 Enterprise」またはWindows 10のバージョン1709以降が必要となる。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

製品資料 アルテリア・ネットワークス株式会社

VPNの3つの課題を一掃する、次世代インターネットVPNサービスの実力

インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。

製品資料 株式会社インターネットイニシアティブ

自治体がMicrosoft 365を利用する際に検討したい、専用回線の導入という選択肢

企業だけではなく自治体でもクラウド活用が進んでいる昨今。中でも業務利用が多いMicrosoft 365には、Microsoft Teamsなど高速かつ安定した回線を必要とするサービスがある。それらを快適に利用するにはどうすればよいのか。

製品資料 パロアルトネットワークス株式会社

従来のSD-WANでは運用負荷が問題、アプリのパフォーマンスをどう高める?

分散環境におけるアプリケーションのパフォーマンスを高めることは多くの企業で課題となっているが、従来のSD-WANによるアプリケーションの識別/回線振り分けは、運用負荷の高さが課題だった。これを解決する、次世代のアプローチとは?

市場調査・トレンド ゼットスケーラー株式会社

ファイアウォールとVPN中心のセキュリティアプローチは危険? 4つの理由を解説

代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。

製品資料 日本ヒューレット・パッカード合同会社

複雑化したネットワークシステム、クラウド並みのアジリティを確保するには?

顧客や従業員のエクスペリエンスを向上させるとともに、インベーションを促進するには「アジリティ」の強化が鍵となる。しかし昨今、組織のネットワークは複雑化が著しく、アジリティの確保すら難しい。そこで求められるのが「簡素化」だ。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

「VPNがすぐ切れる」を解決するだけじゃない“Always on VPN”の利点はこれだ:WindowsのVPN問題を解消【後編】 - TechTargetジャパン ネットワーク 隴�スー騾ケツ€髫ェ蛟�スコ�ス

TechTarget郢ァ�ク郢晢ス」郢昜サ」ホヲ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。