iPhone用「VPN」選びに迷ったらまず見ておきたい主要製品4選：iPhone用VPNの選定から導入までをおさらい【中編】

VPNは、料金や機能などが異なるさまざまな製品が存在する。iPhoneを業務利用する企業が、自社の条件に合った製品を見つけるための参考にできる、主要なVPN製品4つを紹介する。

[Robert Sheldon，TechTarget]

　社内ネットワークへの安全なアクセス手段としてVPN（仮想プライベートネットワーク）は普及しているものの、膨大なVPN製品の中から自社に合うものを選ぶことは容易ではない。特にAppleのスマートフォン「iPhone」は、OS標準のVPNクライアント機能やMDM（モバイルデバイス管理）ツールを用いた効率的な運用管理が可能なため、企業利用に適したさまざまなVPN製品が出回っている。本稿は、そうしたiPhone向けVPN製品の中から主要な選択肢4つ紹介する。

企業向けiPhone用VPNの選択肢4選

併せて読みたいお薦め記事

連載：iPhone用VPNの選定から導入までをおさらい

• 前編：「iPhone」にVPNを導入するには？　今すぐ使える確認項目6選

社内ネットワークに潜むリスク

• あってはならない「未承認のPC」が社内ネットワークに紛れ込む“恐ろしい理由”
• あるはずのない「野良PC」を社内ネットワークからあぶり出す“これだけの方法”

1．Check Point Software Technologiesの「リモートアクセスVPN」

　Check Point Software Technologiesのファイアウォール製品はVPN機能を搭載している。リモートアクセスVPNは、以下のツールで利用可能だ。

• 「iOS」と「Android」用のモバイルアプリケーション
• 「Windows」と「macOS」用のクライアントソフトウェア
  • 暗号化プロトコルに「IPsec」を用いたVPN（仮想プライベートネットワーク）である「IPsec VPN」を利用している。
• Webブラウザ
  • 暗号化プロトコル「SSL」（Secure Sockets Layer）もしくは「TLS」（Transport Layer Security）を用いたVPNである「SSL VPN」を利用している。

　リモートアクセスVPNは、MDMツールと連携してデバイスのセキュリティ状態に応じたアクセス制御を適用する機能も持つ。

2．Cisco Systemsの「Cisco Secure Client」

　Cisco Secure Clientは、Cisco SystemsのVPN製品「Cisco AnyConnect」の次世代版に当たる。Cisco Secure Clientは、Cisco AnyConnectの機能を拡張したサービスとして、以下の機能を提供する。

• 脅威対策
• ローミング（異なるネットワークへ接続を切り替えること）時のデバイスの保護
• 「ZTNA」（ゼロトラストネットワークアクセス）の制御
• ネットワークの可視化
• 検査機能

　Cisco Secure Clientは、「Cisco Secure Firewall」、「Cisco ASR」（ASR：Aggregation Services Routers）、「Cisco Identity Services Engine」（Cisco ISE）といったCisco Systemsのセキュリティツールやネットワーク機器と連携して使用する。Cisco Secure ClientをiPhoneで利用する場合の設定は、MDMツールやAppleのモバイルデバイス括管理ツール「Apple Configurator」、Cisco Secure Client用のVPNクライアントプロファイルを通じて実施する。

3．Fortinetの「FortiClient」

　FortiClientは、以下のツールと連携してセキュリティを保持するサービスだ。

• FortiSASE
  • ネットワークとセキュリティを単一のクラウドサービスとして提供する「SASE」（セキュアアクセスサービスエッジ）を実現するツール。
• FortiNAC
  • ネットワークアクセス制御ツール。
• FortiPAM
  • 管理者権限の統制やセッション（ある通信の開始から終了までの単位）を管理するためのツール。

　FortiClientはクライアントデバイスで動作し、Fortinetのセキュリティ製品群「Fortinet Security Fabric」と連携して動作する。FortiClientを使うことで、エンドユーザーはVPNトンネルを経由して企業ネットワークに接続可能だ。FortiClientは以下のセキュリティ機能も備える。

• エンドポイントの隔離
• Webアプリケーションファイアウォール（WAF）
  • Webアプリケーションとインターネットの間に配置され、トラフィックを監視してフィルター処理を施すことで、セキュリティを確保する技術。
• サンドボックス
  • テストのための隔離環境。

　FortiClientはiOS向けに以下も用意している。

• Webフィルタリング機能
• セキュリティの状態を分類する「セキュリティポスチャタグ」
• ログの取得機能

4．Nordsecの「NordLayer」

　Nordsec（Nord Securityの名称で事業展開）のNordLayerは、個人と企業の両方に向けてVPN製品を提供している。VPN機能に加えて以下の機能を備える。

• 脅威対策
• スプリットトンネリング
  • VPN接続が必要な通信のみを保護する機能。
• IP許可リスト
  • アクセスを許可できる特定のIPアドレスをリスト化するための機能。
• 拠点間VPN
  • 企業の本社や支社など各施設間の安全な通信を実現するための機能。

　NordLayerのサーバは、最大1Gbpsの速度を実現可能だ。NordLayerは30カ国以上に仮想ゲートウェイを設置しており、オンプレミスシステムとクラウドサービス両方のリソースへの安全なアクセスを実現する。企業のコンプライアンス順守を検証する機能も利用できる。

---

　次回は、iPhoneにVPNを導入する際の作業プロセスを紹介する。

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。