VPN(仮想プライベートネットワーク)はセキュリティの観点から、安全なツールとは言い切れない。VPNにはどのようなリスクがあるのか。
クラウドサービスやテレワークを導入する企業が増えるにつれ、VPN(仮想プライベートネットワーク)の限界が明らかになりつつある。VPNはネットワーク境界を保護するため設計された技術だが、オンプレミスインフラやクラウドサービスを併用する分散インフラには適していない。
デジタルプライバシーに関するWebサイト「PrivacyTutor」の研究者が2023年にVPNベンダーを対象に実施した調査によると、VPNサービスの約72%がEU(欧州連合)の「GDPR」(一般データ保護規則)の基準を満たしていなかった。VPNにはどのようなリスクがあるのか。
VPNは本来、従業員がオフィスなど固定された場所で働くことを前提に設計されている。テレワーカーが増え、クラウドサービスが普及した現在、企業がVPNを利用することには複数の課題が伴う。
1つ目の課題は、スケーラビリティ(拡張性)だ。VPNゲートウェイの処理能力は決まっているため、従業員がVPNを使って接続するほど通信速度は低下し、レイテンシ(遅延)が増加して結果としてUX(ユーザーエクスペリエンス)の質が低下する恐れがある。
2つ目の課題は、VPNがネットワーク内部からの攻撃を防御できないことだ。VPNは内部のネットワークにいるエンドユーザーを信頼して、リソースへのアクセスを許可する。
3つ目はアクセス制御機能の欠如だ。VPNにはアクセス権限を詳細に設定できる動的セキュリティポリシーが欠けている。そのため、VPN単体で運用すると、ユーザーは必要以上のリソースにアクセスできてしまう。これは、認証情報が盗まれた際のセキュリティリスクとなる。
4つ目は、企業がリソースを複数のクラウドサービスに分散している場合、VPNだけではセキュリティの確保が難しくなることだ。企業が複数のクラウドサービスやオンプレミスインフラの間でデータをやりとりして、ネットワークが複雑化するようになった。こうした状況では、VPNで信頼できるネットワークおよびその境界を明確に定義することが難しい。
次回はVPNから脱却するためのセキュリティ技術を紹介する。
米国Informa TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
リモートワークやクラウドサービスが拡大する中、ネットワーク遅延の課題を抱える企業も少なくない。通信遅延は生産性にも影響するだけに契約帯域の見直しも考えられるが、適切な帯域を把握するためにも、帯域利用状況を分析したい。
在宅勤務でSIM通信を利用していたが、クラウドの通信量急増により、帯域が圧迫されWeb会議での音切れが発生したり、コストがかさんだりと、ネットワーク環境の課題を抱えていたシナネンホールディングス。これらの問題を解消した方法とは?
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。
インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。
代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。