ネットワークの複雑化やテレワークの普及などを理由に、VPN(仮想プライベートネットワーク)に限界が見え始めている。VPNからの移行を検討すべき企業の特徴とは。
企業がさまざまなクラウドサービスを利用するようになり、ネットワークが複雑になるにつれて、VPN(仮想プライベートネットワーク)は必ずしも適切なセキュリティツールとは言えなくなっている。
より安全なリモート接続の手段として、何も信用しない「ゼロトラストセキュリティ」の考え方に基づいた「SDP」(ソフトウェア定義境界)と、ネットワークとセキュリティを単一のクラウドサービスとして提供する「SASE」(セキュアアクセスサービスエッジ)がある。
VPNでも問題ない場合はあるが、特定の条件に当てはまる企業はSDPやSASEへの移行を検討すべきだ。どのようなタイミングや条件でVPNに移行すべきなのか。
企業は以下の条件に当てはまったとき、VPNからSDPやSASEに移行することでメリットを得られる可能性がある。
従業員の大半がテレワークまたはテレワークと出勤を組み合わせる「ハイブリッドワーク」で作業する場合、VPNでは規模に合わせて効率的にキャパシティーを拡張できない。エンドユーザーがVPNで接続するたびに、VPNゲートウェイの処理能力を圧迫する。レイテンシ(遅延)が発生し、ネットワークのパフォーマンスが低下して、エンドユーザーの作業効率が下がる恐れがある。
追加でVPNゲートウェイを購入すればネットワークパフォーマンスの低下を防ぐことはできるが、従業員が働いていない時間やVPNが不要になった場合にその投資費用が無駄になる可能性がある。
VPNは企業ネットワークの内と外を区別する境界型のセキュリティ技術で、内部ネットワークの全てのエンドユーザーやデバイスを信頼する。これでは、1つのセグメントが攻撃者によって侵害された場合、横展開が可能で、リスクが高い。
SDPが基づくゼロトラストセキュリティは、全ての通信とエンドユーザー、デバイスの安全性を検証する。機密データを扱う組織にとって、SDPならより厳格なアクセス制御を実現できる。
「GDPR」(一般データ保護規則)や「HIPAA」(米国医療保険の相互運用性と説明責任に関する法令)、クレジットカード情報を保護するためのセキュリティ基準「PCI DSS」といった、特定の規制を順守する必要がある組織にSDPは適している。
従業員が複数の拠点に分散している場合や、クラウドサービスへの依存度が高い場合、従来型のVPNでは管理が複雑になる。各クラウドサービスは、それぞれ独自のネットワーク構成やセキュリティポリシーを設けており、VPNは利用するクラウドサービスごとに設定を調整する必要がある。
SASEは、セキュリティ機能とネットワーク機能を単一のクラウドサービスに統合する。SASEを導入することで個別のセキュリティツールが減り、管理を簡素化して運用コストを削減できる可能性がある。
VPNを利用する場合、一般的にはエンドユーザーはデータセンターのVPNゲートウェイを経由してから目的のアプリケーションにアクセスする構成となる。そのため拠点が分散している企業、特に国をまたいで拠点を展開している企業にとってはレイテンシにつながる可能性がある。
SASEではエンドユーザーが、ベンダーが提供する最も近いPoP(Point of Presence:接続拠点)を介して目的のアプリケーションにアクセスするため、より優れたネットワークパフォーマンスを確保できる可能性がある。そのため、VPNで大幅なレイテンシが起きている場合、SASEへの移行で問題を軽減できる可能性がある。
企業はさまざまなクラウドサービスを利用するようになっており、アプリケーションやインフラが分散している。従来の境界ベースのセキュリティはこうした状況に適しておらず、より強力なセキュリティ対策が必要になっている。
テレワークが普及し、サイバー攻撃がより巧妙になるにつれ、セキュリティにも進化が求められる。SDPやSASEなどの新しいセキュリティ技術は、セキュリティ対策が強固なだけでなく、従来のセキュリティ技術には欠けていた柔軟性(変化に迅速に対処する能力)やスケーラビリティ(拡張性)も提供する。そのため、ネットワークとデータをより効果的に保護できる。
米国Informa TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
リモートワークやクラウドサービスが拡大する中、ネットワーク遅延の課題を抱える企業も少なくない。通信遅延は生産性にも影響するだけに契約帯域の見直しも考えられるが、適切な帯域を把握するためにも、帯域利用状況を分析したい。
在宅勤務でSIM通信を利用していたが、クラウドの通信量急増により、帯域が圧迫されWeb会議での音切れが発生したり、コストがかさんだりと、ネットワーク環境の課題を抱えていたシナネンホールディングス。これらの問題を解消した方法とは?
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。
インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。
代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
