“VPNの完全代替”がZTNAでもSASEでもない理由：VPNと代替技術の行方【第5回】

根強く使われてきたVPNは、代替の技術や仕組みが登場したことで今後どうなるのか。これは企業のシステム利用を左右する大きな問題だ。

[Deanna Darah，TechTarget]

　新しい技術が台頭すると、同じ役割を担っていた“枯れた技術”に「終わりが来る」とみるのは自然だ。「VPN」（仮想プライベートネットワーク）の場合は、「SASE」（Secure Access Service Edge）を構成する要素が代替技術になる可能性がある。根強く使われてきたVPNは、今後どうなるのか。

VPNの“終わり”は来るのか、来ないのか

併せて読みたいお薦め記事

連載：VPNと代替技術の行方

• 第1回：VPNが“枯れ果てる日”は来るのか　生き残る確率は？
• 第2回：“問題だらけのVPN”を企業が捨てる日
• 第3回：「脱VPN」が進む理由、進まない理由　“分かれ目”の判断は
• 第4回：「VPN」は生き残らない？　「ZTNA」「SDP」とは何が違うのか

押さえるべきVPNの基礎知識

• 「レガシーVPN」と「クラウドVPN」の違いとは？
• いまさら聞けない「VPN」の必修12用語　あなたは幾つ知っている？

　まずは台頭する新しい仕組みや技術から見てみよう。SASEは、さまざまなセキュリティ機能とネットワーク機能を1つのサービスにまとめる仕組みだ。通常、SASEには「ZTNA」（Zero Trust Network Access）が機能の一つとして組み込まれる。セキュリティ強化とコスト抑制を両立させるとともに、ネットワークの監視と効率的な管理を必要とする企業にとって、ZTNAを組み込んだSASEは、VPNの代替手段として有効になる可能性がある。

　SASEに組み込まれる傾向にあるもう一つの機能が「SD-WAN」（ソフトウェア定義WAN）だ。米TechTargetの調査部門Enterprise Strategy Group（ESG）のシニアネットワークアナリスト、ボブ・ラリベルテ氏によると、企業はネットワークの経由ポイントを減らすためにSD-WANを導入する傾向にある。SD-WANを利用することで、データセンターを介さずにインターネットに直接接続するといった制御が可能になるためだ。

VPNは終わりを迎えるのか

　こうした技術や仕組みが台頭する中で、VPNが時代遅れだとみるかどうかは、人によって答えが違う。リモートアクセスに代わりの手段を求める人は「VPNが絶滅しつつある」と答える。一方で、ZTNAのようなVPN代替の技術が勢いを増し始めても「VPNは残る」と答える人がいる。

　ZTNAやSASEのような新たな技術や仕組みが台頭することと、VPNの用途が消えていくことは、完全には連動しない。実際、ZTNAやSASEの製品が多様化してくるのと同時にテレワークが広がり、テレワークの拡大によってVPNを利用する機会が広がった。

　ラリベルテ氏は「何かが終わると主張する際は、極めて慎重を期す必要がある」と話す。ある技術が「終わった」と断言する人がいても、その技術が依然として存在していて、特定の用途において根強く使われ続けていることは珍しいことではない。VPNの代替技術の登場で、企業がVPNを使わなくなる可能性よりも、企業が代替技術とVPNを併用するようになる可能性の方が高いと言える。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。