「VPN」をやめて「SDP」や「SASE」に移行すべき4つの条件脱VPNは必要なのか【後編】

ネットワークの複雑化やテレワークの普及などを理由に、VPN(仮想プライベートネットワーク)に限界が見え始めている。VPNからの移行を検討すべき企業の特徴とは。

2025年02月05日 07時15分 公開
[Isla SibandaTechTarget]

 企業がさまざまなクラウドサービスを利用するようになり、ネットワークが複雑になるにつれて、VPN(仮想プライベートネットワーク)は必ずしも適切なセキュリティツールとは言えなくなっている。

 より安全なリモート接続の手段として、何も信用しない「ゼロトラストセキュリティ」の考え方に基づいた「SDP」(ソフトウェア定義境界)と、ネットワークとセキュリティを単一のクラウドサービスとして提供する「SASE」(セキュアアクセスサービスエッジ)がある。

 VPNでも問題ない場合はあるが、特定の条件に当てはまる企業はSDPやSASEへの移行を検討すべきだ。どのようなタイミングや条件でVPNに移行すべきなのか。

「脱VPN」をすべき4つの条件とは?

会員登録(無料)が必要です

 企業は以下の条件に当てはまったとき、VPNからSDPやSASEに移行することでメリットを得られる可能性がある。

テレワークやハイブリッドワークが増加した

 従業員の大半がテレワークまたはテレワークと出勤を組み合わせる「ハイブリッドワーク」で作業する場合、VPNでは規模に合わせて効率的にキャパシティーを拡張できない。エンドユーザーがVPNで接続するたびに、VPNゲートウェイの処理能力を圧迫する。レイテンシ(遅延)が発生し、ネットワークのパフォーマンスが低下して、エンドユーザーの作業効率が下がる恐れがある。

 追加でVPNゲートウェイを購入すればネットワークパフォーマンスの低下を防ぐことはできるが、従業員が働いていない時間やVPNが不要になった場合にその投資費用が無駄になる可能性がある。

より高度なセキュリティ対策が必要になった

 VPNは企業ネットワークの内と外を区別する境界型のセキュリティ技術で、内部ネットワークの全てのエンドユーザーやデバイスを信頼する。これでは、1つのセグメントが攻撃者によって侵害された場合、横展開が可能で、リスクが高い。

 SDPが基づくゼロトラストセキュリティは、全ての通信とエンドユーザー、デバイスの安全性を検証する。機密データを扱う組織にとって、SDPならより厳格なアクセス制御を実現できる。

 「GDPR」(一般データ保護規則)や「HIPAA」(米国医療保険の相互運用性と説明責任に関する法令)、クレジットカード情報を保護するためのセキュリティ基準「PCI DSS」といった、特定の規制を順守する必要がある組織にSDPは適している。

IT環境が分散して複雑になった

 従業員が複数の拠点に分散している場合や、クラウドサービスへの依存度が高い場合、従来型のVPNでは管理が複雑になる。各クラウドサービスは、それぞれ独自のネットワーク構成やセキュリティポリシーを設けており、VPNは利用するクラウドサービスごとに設定を調整する必要がある。

 SASEは、セキュリティ機能とネットワーク機能を単一のクラウドサービスに統合する。SASEを導入することで個別のセキュリティツールが減り、管理を簡素化して運用コストを削減できる可能性がある。

ネットワークの複雑さによってパフォーマンスに問題が起きた

 VPNを利用する場合、一般的にはエンドユーザーはデータセンターのVPNゲートウェイを経由してから目的のアプリケーションにアクセスする構成となる。そのため拠点が分散している企業、特に国をまたいで拠点を展開している企業にとってはレイテンシにつながる可能性がある。

 SASEではエンドユーザーが、ベンダーが提供する最も近いPoP(Point of Presence:接続拠点)を介して目的のアプリケーションにアクセスするため、より優れたネットワークパフォーマンスを確保できる可能性がある。そのため、VPNで大幅なレイテンシが起きている場合、SASEへの移行で問題を軽減できる可能性がある。

結論

 企業はさまざまなクラウドサービスを利用するようになっており、アプリケーションやインフラが分散している。従来の境界ベースのセキュリティはこうした状況に適しておらず、より強力なセキュリティ対策が必要になっている。

 テレワークが普及し、サイバー攻撃がより巧妙になるにつれ、セキュリティにも進化が求められる。SDPやSASEなどの新しいセキュリティ技術は、セキュリティ対策が強固なだけでなく、従来のセキュリティ技術には欠けていた柔軟性(変化に迅速に対処する能力)やスケーラビリティ(拡張性)も提供する。そのため、ネットワークとデータをより効果的に保護できる。

Computer Weekly発 世界に学ぶIT導入・活用術

米国Informa TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

事例 NTTドコモビジネス株式会社

5つの事例に学ぶ、多店舗ビジネスにおけるネットワーク運用課題の解消方法

多店舗展開を行う企業では、ネットワークの構成や運用ルールが店舗ごとに異なるケースが多く、管理の煩雑さや故障発生時の対応遅延などの課題を抱えがちだ。このような課題の解決策を、5つの事例から探る。

製品資料 NTTドコモビジネス株式会社

出社したのに接続できず遅刻? インターネット回線のトラブルをなくすには

「出社しているのに業務クラウドに接続できず打刻ができない」「オンライン会議が落ちてしまう」など、インターネット回線に関するトラブルは今も後を絶たない。そこで注目したいのが、法人向けに設計された高速インターネットサービスだ。

事例 NTTドコモビジネス株式会社

通信回線の逼迫をどう乗り越えた? 建設現場におけるネットワーク最適化事例

建設現場では、データの大容量化に伴う通信回線の逼迫が業務の障壁となるケースが増えている。本資料では、ネットワークの再構築により通信環境を最適化し、意思決定の迅速化や安全対策の高度化を実現した企業の事例を紹介する。

事例 NTTドコモビジネス株式会社

OS更新時の帯域逼迫とセキュリティ課題を解消、事例に学ぶネットワーク刷新術

セキュリティ対策に不可欠なWindows Updateだが、複数店舗・拠点を構える企業では回線が逼迫する要因であり、業務の停滞につながる大きな問題だ。あるアパレル小売チェーンの事例から、ネットワークの抜本的な改善策を紹介したい。

製品資料 NTTドコモビジネス株式会社

IT人材がいなくても大丈夫、工事不要で高速なWi-Fi環境を構築する方法

Wi-Fi環境は、業務の効率化や柔軟な働き方を支える重要な存在だ。しかし、従来の固定回線型Wi-Fiには、工事の手間や設置の制約といった課題がつきまとう。そこで注目したいのが、工事不要で導入できるWi-Fi製品だ。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...