「VPNがすぐ切れる」を解決するだけじゃない“Always on VPN”の利点はこれだWindowsのVPN問題を解消【後編】

Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。

2024年04月03日 08時30分 公開
[Brien PoseyTechTarget]

 Microsoftはネットワークに接続した際に、VPN(仮想プライベートネットワーク)接続を自動で確立して維持するリモートアクセス機能「Always On VPN」を提供している。クライアントOS「Windows 10」以降と、サーバOS「Windows Serve 2016」以降で利用可能だ。

 MicrosoftはAlways On VPNの新機能の追加や既存機能のアップグレードを続けている。一般的なVPNとの違いと共に、アップデートで改善されたセキュリティやパフォーマンス面での利点を確認しておこう。

“普通のVPN”とは違う「Always On VPN」の利点とは?

 一般的なVPNと比べた場合、Always On VPNのセキュリティ面での特徴は以下の通り。

  • ユーザーの認証や認可、アカウンティング(アクセスの履歴をログに記録すること)を管理する仕組み「AAA」(Authentication, Authorization and Accounting)をサポートしている
  • 多要素認証(MFA)を利用できる。ただし、認証プロトコル「Remote Authentication Dial In User Service」(RADIUS)に沿って証明書とサーバを導入した上で、Microsoftの認証管理基盤「ネットワーク・ポリシー・サーバ」(NPS:Network Policy Server)も導入する必要がある。
  • 2要素認証機能「Windows Hello for Business」をサポートしているため、ユーザーがパスワードを入力せずにシームレスに接続できる

 これらの特徴に加えて、MicrosoftはサーバOS「Windows Server 2022」からは以下の機能を導入した。これにより、パフォーマンスとセキュリティを向上している。

  • VPNプロトコル「IKEv2」(Internet Key Exchange Protocol Version 2)のサポート
  • クラウドサービス版のディレクトリサービス「Microsoft Entra ID」(旧Azure Active Directory)を使った条件付きアクセスポリシーの統合
  • 「PowerShell」や「Microsoft Endpoint Configurarion Manager」などの管理ツールを用いた、マークアップ言語「XML」(Extensible Markup Language)プロファイル設定

 Always on VPNは2つのVPN接続方法を提供している。ユーザーがデバイスにログオンした後に利用するためのVPN接続である「ユーザートンネル」と、ログオン不要でデバイスの電源が入ると自動で接続する「デバイストンネル」だ。これも他のVPNと比較してAlways On VPNの特徴といえる。

 どちらのトンネルも同一のVPNプロファイルで使い分けることが可能だが、デバイストンネルはOSのバージョンに「Windows 10 Enterprise」またはWindows 10のバージョン1709以降が必要となる。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news148.jpg

天候と位置情報を活用 ルグランとジオロジックが新たな広告サービスを共同開発
ルグランとジオロジックが新たな「天気連動型広告」を共同開発した。ルグランが気象デー...

news130.jpg

“AI美女”を広告に起用しない ユニリーバ「Dove」はなぜそう決めたのか
Unilever傘下の美容ケアブランド「Dove」は、「Real Beauty」の20周年を機に、生成AIツー...

news099.png

有料動画サービス 34歳以下では過半数が利用経験、4割は1日1回以上利用
「ニールセン・ビデオコンテンツ アンド アド レポート 2024」を基に、テレビ画面での動...