従業員がさまざまな場所から企業ネットワークに安全にアクセスできるようにするための選択肢としてVPNがある。VPNを導入する場合、どのようなポイントを考慮すべきなのか。
モバイルデバイスへの脅威は、AppleのモバイルOS「iOS」を搭載したスマートフォンや、GoogleのモバイルOS「Android」を搭載したスマートフォン(以下、Androidスマホ)両方に存在する。
従業員が使用するモバイルデバイスをIT部門が慎重に管理していても、自社のネットワークに遠隔から接続する際、データセキュリティ上のリスクが発生する場合がある。さまざまな場所から安全に社内ネットワークにアクセスするための手段として有用なのが、VPN(仮想プライベートネットワーク)の導入だ。
ただし、iOSとAndroidには違いがある。IT部門がどちらか一方、または両方を管理する場合、それぞれのOSに合わせてVPN導入計画を調整する必要がある。本稿はその中でもAndroidに焦点を置き、AndroidにVPNを導入する上で確認しておくべき主要な7つのポイントを紹介する。
VPNは、主に「クラウドVPN」と「オンプレミスVPN」の2種類がある。クラウドVPNは、VPNの設定、運用、管理をベンダーが実施するため、ユーザー企業のIT部門の負荷を抑制できる。これはオンプレミスVPNに比べて導入、管理、拡張が容易だ。ただし、オンプレミスVPNよりも制御しにくく、カスタマイズ性に欠ける。
オンプレミスVPNは、社内に「VPNゲートウェイ」などの専用ハードウェアを設置し、自身でシステムを構築、運用する必要があるなど、大規模な導入や投資が必要になる。そのため、小規模な企業には適していない。
自社の要件として、本社や支社など各拠点を接続する拠点間VPNと、遠隔地のエンドユーザーが社内ネットワークに接続できるようにするリモートアクセスVPNの両方が必要かどうかも確認する。
企業のIT部門にとって、セキュリティとコンプライアンスは最優先事項だ。VPNは、社内ネットワークにアクセスする際の通信の暗号化、IPアドレスの匿名化、社内システムへの安全な接続が可能だ。
VPNの導入に合わせて、きめ細かなアクセス制御やシングルサインオン(SSO)、多要素認証(MFA)など、セキュリティ機能を補助するツールの導入を検討することをお勧めする。
VPNを導入する際は、ユーザー体験(UX)を損なわないようにする。VPNの挙動は、エンドユーザーの通信速度やPCのパフォーマンスに影響を与える。その影響を最小限に抑えることが重要だ。
VPNサーバの設置場所を戦略的に選ぶことで、レイテンシ(遅延)の発生を最小化し、可用性を高めることができる。処理負荷(ワークロード)や業務の要件に合わせて、VPNが拡張できるかどうかも選定のポイントだ。
VPNの導入計画を立てる際、VPNを利用するエンドユーザー数を確認しておく。Android以外に利用する可能性があるOSの種類や、どのようなタイプのデバイスを使ってVPNにアクセスするかも考慮する。デバイスの所有形態(企業所有か個人所有か)も把握しておく。
VPNサーバに接続するためにはVPNクライアントが必要だ。Androidは標準のVPNクライアントを搭載している。それを利用したり、VPNベンダーが提供する独自のVPNクライアントを利用したりする方法がある。
どのVPN接続方式を利用するのかも確認しておくとよい。モバイルデバイスにおけるVPN接続方式の代表例を以下に挙げる。
VPNベンダーが独自クライアントを用意している理由は2つある。1つ目は、VPNサービスとOS標準のVPNクライアントが利用する通信プロトコルが異なる場合があること。2つ目は、サードパーティー製クライアントの方が「エンタープライズモビリティー管理」(EMM)ツールをはじめとしたエンドポイント管理ツールで管理しやすい場合があるためだ。
VPNの導入を進める際は、費用の負担と導入計画の遅延は抑えられるようにしたいものだ。そのためには、IT部門が一元管理でき、システムやエンドユーザーの全体像を把握できるサービスを選択することが肝要だ。
既存のインフラやEMMツールと一体感を持って利用できるかVPNかどうかも重要なポイントになる。必要に応じて、VPN導入と併せて、システムやインフラの一部をアップグレードすることも検討する。
VPNの導入から運用、管理、利用終了までに関わる全コスト(TCO:Total Cost of Ownership)を試算しておくことも重要だ。TCOには、必要なインフラの整備や整備にかかる人員の人件費、導入見込みのVPNのサブスクリプション料金やライセンス料、保守要員の人件費などが含まれる。オンプレミスVPNを導入する場合は、ハードウェアの費用も発生する。VPN導入後に、VPNベンダーからどのようなテクニカルサポートを受けられるのかも十分理解しておきたい。
製品の比較と評価を検討している場合は、無料トライアルの利用期間を設けているVPNツールを利用するのも一つの手だ。ただし、無料のVPNには注意が必要だ。機能や性能に制限がある場合があり、プライバシー上の懸念もある。
次回は、Androidスマホを使用するユーザー企業向けのVPN4選を紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
