堅牢性と利便性を両立する VPN強制と“インターネットブレイクアウト”とは?:ニューノーマル時代のVPN課題を解決
コロナ禍のテレワークで利用者やクラウドサービスが増え、VPNの逼迫(ひっぱく)やVPN接続を徹底できないなど、VPN運用の課題が浮き彫りとなった。セキュリティと利便性の両立を実現する解決策を紹介する。
新型コロナウイルス感染症(COVID-19)の感染拡大を契機にテレワークに移行した企業は少なくない。従業員が業務用端末を自宅に持ち帰って業務に当たることは珍しくなくなった。
従業員が自宅に構築したWi-Fi準拠の無線LAN(以下、自宅Wi-Fi)など社外のネットワークに接続すると、インターネットに直接アクセスできてしまうため、Webフィルタリングなどのゲートウェイ対策が機能しない。これにより、従業員が私用のクラウドストレージへ機密情報を持ち出したり、端末がマルウェアに感染したりといったリスクが生じる。加えて、ゲートウェイ機器でのログの取得ができていないため、万が一問題が起きても追跡できない。
そのため企業は一般的に、自宅に構築したWi-Fi準拠の無線LAN(以下、自宅Wi-Fi)などを利用する際、必ずVPN(Virtual Private Network)に接続するよう従業員に求めることが少なくない。VPNに接続し、社内のゲートウェイ対策を経由してインターネットにアクセスさせることで、社外にいても、社内と同等のセキュリティレベルでインターネットを利用できるからだ。
しかし、VPNへの接続をルール化していても、100%順守されているかどうか、管理者は把握できない。また、クラウドサービスの利用がさらに拡大したことで、業務に支障が出る程VPNに高い負荷がかかる場合もある。かといって、VPNを増強するとなると、コスト面での課題も発生する。
業務用端末を持ち帰るテレワークの課題がいよいよ浮き彫りとなった。セキュリティ面と運用面、コスト面でそれらの課題を解消するソフトウェアを紹介する。
提供:株式会社アシスト
アイティメディア営業企画/制作:TechTargetジャパン編集部
Copyright © ITmedia, Inc. All Rights Reserved.