検索
特集/連載

「VPN」がいまだに使われる理由、今後も残る理由VPN進化の方向性

VPNは枯れた技術だ。現在でもなお企業がVPNを使い続けている理由と、人工知能(AI)や自動化技術を取り入れることで、今後VPNがどのように進化するのかを探る。

Share
Tweet
LINE
Hatena
画像

 専用クライアントソフトウェアを利用して接続するクライアントベースのVPN(仮想プライベートネットワーク)は、設定や運用管理に手間がかかり、効率的なデータの送受信を妨げる可能性がある。そのため「クライアントベースのVPNが近いうちに過去の遺物になる」と予測する意見もある。だが欠陥は指摘されても、クライアントベースのVPNは必要とされ続ける。消滅するより、むしろ進化する可能性の方が大きい。

 VPNを利用する目的は、信頼性の低いネットワークを介して信頼性の高いデータの送受信を実現することにある。VPNはデバイス同士を結ぶ仮想的なトンネルを作り、データを暗号化して伝送できる。このトンネルと暗号化によってデータを読み取られたり、改ざんされたりする事態を防ぐ。

 クライアントベースのVPNと比較されるのは、TLS(Transport Layer Security)やSSL(Secure Sockets Layer)といった通信路暗号化技術を利用し、クライアントソフトウェアを不要にした「SSL VPN」だ。だが、これに移行したとしても、トンネルのオンとオフを切り替えたり、適切な設定で運用したりするには、管理者やエンドユーザーの手作業が必要になる。

変わらないVPNの重要性、変わるべき点

 VPNを使ったネットワークのアーキテクチャは全般的に長い期間変化しておらず、パブリッククラウドの利用やモバイルデバイスの業務利用といった近年生まれているトレンドに追い付いていない。それどころか、データやアプリケーションがパブリッククラウドにますます移っているにもかかわらず、ほとんどのクライアントベースのVPNは、いまだに社外のネットワークに接続することはない。その場合、エンドユーザーがパブリッククラウドに接続する際は、いったんVPNを抜けた上で、再びインターネットに引き返してパブリッククラウドに接続しなければならない。これによって余分なネットワークのレイテンシ(遅延)や、トラフィック混雑が発生する可能性がある。クライアントベースのVPNがやがて市場から消えると指摘するIT評論家が少なくないのは、こうした理由のためだ。

 だがクライアントベースのVPNがまだ必要とされ続ける合理的な理由がある。アーキテクチャに幾つかの変更を加えれば、問題点のほとんどは解消する。

 クライアントベースのVPNが今後も必要とされる理由は、ハイブリッドクラウドのアーキテクチャを採用する企業の動きが広がっていることにある。パブリッククラウドに移行させるデータやアプリケーションが増える一方、オンプレミスに残る重要性の高いシステムは少なくない。加えて、レガシーアプリケーションはWebベースの各種インタフェースを備えておらず、クライアントベースでなければ利用できないものもある。

 SSL VPNはどのような環境でも使用できるとは限らないという理由もある。そのような理由があるため、クライアントベースのVPNは今後も必要とされ続けるだろう。

 ハイブリッドクラウドの採用が広がる中で、クライアントベースのVPNがよりエンドユーザーにとって使いやすいものとなるためには、どうなるべきなのか。1つ目は、その他のアプリケーションに起きていることと同様、自動化や人工知能(AI)技術を取り入れることだ。具体的には、エンドユーザーがどのアプリケーションやサービスを利用しているのかをモニタリングできるようにする。遠隔のリソースに対してクライアントベースのVPNで接続する必要のある場合は、AI技術を利用して自動的にそのネットワークを構築する。こうした操作はエンドユーザーの目には全く見えない。

新たな進展とアーキテクチャの検討

 クライアントベースのVPNは、ハイブリッドクラウド環境内のデータフローをより適切に処理できるように、そのアーキテクチャを変化させる可能性がある。これは、プライベートクラウドとパブリッククラウドの境界線がなくなり、VPNがそれにまたがって接続できるようになることを意味する。ここでもAI技術がファイルやアプリケーション、サーバに接続するための最適な経路を判断する役割を担うだろう。AI技術がクライアントと接続先の間のトンネルを自動的に構築し、可能な限りレイテンシを抑えたデータの送受信を実現する。

 クライアントベースのVPNは企業ITの進化に置いていかれているにもかかわらず、企業はいまだにそれを使用し続けている。だがユーザーエクスペリエンスの悪さ、管理負担の増加、データフローの非効率性といった問題が手に負えなくなる時はやがて来る。クライアントベースのVPNが進化する可能性があるのは、その時となるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る