「無料VPN」はなぜ危険なのか? 後継技術「SDP」とは?:「VPN」の誤解と現実【後編】
「VPN」は時代遅れだと主張する声もあるが、当面はVPNが広く利用され続ける見通しだ。ただし拙速なVPNの利用には注意が必要な場合もある。それは何だろうか。VPNの後継と目される技術と合わせて解説する。
「VPN」(仮想プライベートネットワーク)製品・サービスの中には無料で利用できる「無料VPN」製品・サービスがある。無料であることは中堅・中小企業がIT予算を節約するためには役立つ可能性はあるし、リスクがないのであればそれで十分だと考えることもできる。
ITコンサルタントのポール・カーバン氏は、こうした無料VPN製品・サービスについて「『無料』だと宣伝しているからといって、一切コストがかからないと考えることはお勧めしない」と注意を促す。
無料VPNにはリスクも
併せて読みたいお薦め記事
「VPN」の基礎知識
注意すべきテレワークのセキュリティ
- 「リモートアクセスVPN」だけで在宅勤務が可能だと考えるべきではない理由
- 在宅勤務用ネットワークの45%にマルウェア発見 テレワークはなぜ危険か
- 新型コロナウイルスで脚光 「テレワーク」を止めないネットワークの条件とは
VPNベンダーNetMotion Softwareでマーケティングを統括するジョエル・ウィンデルズ氏もカーバン氏の意見に同意する。無料VPNに限らず「ユーザー企業から料金を徴収しないビジネスモデルは、ユーザー企業のデータから利益を得ていることが一般的だ」とウィンデルズ氏は語る。無料VPNを使う場合、実質的には料金の代わりに料金に相当する対価をVPNベンダーに与えていると考えるべきだ。
特にクラウドサービス形式のVPNの場合、ベンダーは、ユーザー企業がそのサービス経由でやりとりする全てのデータを仲介する立場にある。無料VPNサービスを提供するベンダーの中に、ユーザー企業のデータを取得し、誰かに販売して利益に換えようと考えるところが全く存在しないと言い切れるだろうか。無料VPNを選ぶかどうかはともかく、会社のデータ保護を徹底するのであれば、IT予算を確保して安全なVPN製品・サービスを導入、運用しなければならない。
VPNを補強するSDP
新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)が起きる前は、専門家は「VPNの時代は終わった」と口をそろえていた。テレワークを推進するためにVPNを代替するのは、「SDP」(ソフトウェア定義境界、「ZTNA」<ゼロトラストネットワークアクセス>とも)といった、全てのアクセスを信頼しないことを前提にする「ゼロトラスト」の考え方に基づく仕組みだと主張していた。
新型コロナウイルス感染症の流行が続く中で見えてきたのは、VPNがまだしばらくの間はテレワークを支える手段として主流であり続けるということだ。
VPNの後継として位置付けられている技術がSDPだ。ウィンデルズ氏は「SDPは次の10年の間にVPNに取って代わる見通しだ」と予測する。だがSDPは登場して間もない。そのためカーバン氏は「まず企業のIT部門はSDPとVPNを組み合わせることになるだろう」と予測する。
SDPはデバイス間で接続を確立するたびに認証を実施する。これはファイアウォールや「IPS」(侵入防止システム)/「IDS」(侵入検知システム)など、ネットワークの境界を守るセキュリティ対策の強化にもなる。SDPが必要とされるのは、その企業にセキュリティ対策を強化する余裕がある場合、あるいは業務特性からVPNとSDPの両方の技術を利用してセキュリティ対策を徹底しなければならない場合になる、とカーバン氏は説明する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.