「リモートアクセスVPN」ではなく「拠点間VPN」を導入すべき4つの理由：テレワーク時の注意点も

通信の安全性を確保する手段の一つとして「拠点間VPN」がある。ニーズに合致している場合はセキュリティを向上させる有効な手段になる。一方で導入に当たって注意すべき点もある。

[Michael Heller, Judith Myerson，TechTarget]

　企業の拠点同士を安全に接続する「拠点間VPN」（VPN：仮想プライベートネットワーク）には、VPN用のクライアントソフトウェア（以下、VPNクライアント）を使ってクライアント端末から拠点に接続する「リモートアクセスVPN」では得られないメリットがある。ただしメリットを得られるかどうかは、組織のニーズ、従業員数、コストなどに左右される。

　拠点間VPNは一般的に「VPNゲートウェイ」という専用機器を使って2拠点間を安全に接続する。クライアント端末にVPNクライアントをインストールする必要がない。ただし従業員数が少ない組織の場合、コスト効率ではリモートアクセスVPNの方が高くなる可能性がある。

拠点間VPNの4つのメリット

1．セキュリティ

　拠点間VPNで得られるメリットの一つがセキュリティの強化だ。拠点間VPNでは、「IPsec」などのセキュリティプロトコルによってデータを暗号化し、論理的に隔離した通信経路の「VPNトンネル」経由でデータを伝送する。VPNトンネルは拠点同士のデータのやりとりしか許可しないため、外部からデータを盗み見られることを防止できる。VPNトンネルを通過する全てのデータにはデジタル証明書による署名が義務付けられており、認証の仕組みとして公開鍵認証基盤（PKI）を導入する必要がある。

2．スケーラビリティ

　前述の通り、拠点間VPNは各従業員のクライアント端末でVPNクライアントを実行する必要がない。各拠点に1台のVPNゲートウェイを設置すればよいため、拡張性が高い。新しい拠点を追加したり、リモートオフィスや拠点を再配置したりすることが比較的容易だ。

3．低遅延

　ネットワークのパフォーマンスを向上させる必要がある場合は、インターネット回線ではなく通信事業者の閉域網を使用して拠点間VPNを構成すれば、より低遅延の通信が実現する可能性がある。だがその分コストは高くなる。

4．マネージドサービスの存在

　マネージドセキュリティサービスプロバイダー（MSSP）によるマネージドサービスとして拠点間VPNを導入することも可能だ。セキュリティ製品とその管理を担当するスタッフを確保するための十分な予算がない組織にとっては、マネージドサービスがより安価な選択肢になることがある。

併せて読みたいお薦め記事

「VPN」の基礎をおさらい

• 「レガシーVPN」と「クラウドVPN」の違いとは？
• いまさら聞けない「VPN」と「VDI」の違い　在宅勤務に適するのは？
• いまさら聞けない「拠点間VPN」と「リモートアクセスVPN」の違いは？

「VPN」の問題解決に役立つポイント

• 「VPN」はなぜ途切れるのか？　原因を特定する3つのステップ
• 「VPN」は在宅勤務中は常に有効化すべきなのか？

拠点間VPN導入時に考慮すべきポイント

　企業が拠点間VPNを導入する場合には、前もって考慮すべきリスクや注意点がある。まずPKIの設定と構成においては、セキュリティを確保するための細心の注意を払わなければならない。

　拠点間VPNを構成するハードウェアとソフトウェアの脆弱（ぜいじゃく）性を常に把握しておくことも欠かせない。例えばCisco Systemsのネットワークセキュリティ製品「Cisco Adaptive Security Appliance」（ASA）のファイアウォールには、VPNを侵害する恐れのあるリモート攻撃の脆弱性が見つかっている。実際にVPNに脆弱性のある病院がランサムウェア（身代金要求型マルウェア）の標的になったという現実もある。

　あらかじめ決めた2拠点間でしかVPNトンネルを作成できないことも、拠点間VPNを使用する場合には注意が必要だ。従業員がオフィスに集まって仕事をすることを想定して構築していた拠点間VPNは、在宅勤務などのテレワークをする従業員が増えると適さなくなる可能性がある。その場合はVPNゲートウェイのクラウドサービスや、ネットワークやセキュリティ機能を一元的に提供する「SASE」（セキュアアクセスサービスエッジ）製品を利用する方が適する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。