検索
特集/連載

「VPNが遅い」を解決する謎の設定“Always On VPN”とは?WindowsのVPN問題を解消【前編】

VPNが安全にリモートアクセスする手段として普及しているが、VPNを使うと待ち時間やネットワークのパフォーマンスに影響が出る。こうした課題を克服する「Always On VPN」をMicrosoftが提供している。

Share
Tweet
LINE
Hatena

 VPN(仮想プライベートネットワーク)は、リモートアクセスを安全にする方法として便利だ。しかしVPNは、VPNを介さずインターネットに接続する場合と比較して、コネクションを確立するまでの待ち時間が増加したり、ネットワークの通信速度が低下したりする問題を抱えている。

 一般的なVPNが抱える課題を解決する手段として、Microsoftは「Always On VPN」を提供している。どのような仕組みで、どのようなメリットがあるのか。

「VPNが遅い」を解消? “謎の設定”Always On VPNとは

 Always On VPNはMicrosoftのクライアントOS「Windows 10」以降と、サーバOS「Windows Server 2016」以降で利用できるVPN機能だ。ユーザーがインターネットに接続している間は、常にVPN接続を確立し続ける。Always On VPN用のプロファイルを作り、設定をONにすることで、ユーザーの通信は常に保護される。そのため、公衆無線LANを利用していてもデータを保護できる。

 安全と判断したネットワークへの接続時に自動的にVPN接続を切断する設定も可能だ。例えばオフィス内でイントラネットに接続している場合、VPNによる通信の保護が必要とは限らない。Always On VPNは接続しているネットワークが信頼できると判断した場合、自動でVPN接続をオフにしてネットワークのパフォーマンスを改善できる。

 VPN接続が必要な通信のみ保護する「スプリットトンネリング」を設定できる。これは指定した宛先だけVPNへ通信させて、その他の通信はVPNを経由させず、直接インターネットに接続できる技術だ。例えば、ユーザーがサブスクリプションサービス「Microsoft 365」を利用するときは基本的にVPN接続を構築するが、一部の信頼できるリソースへのアクセス時にはVPN接続をオフにしてパフォーマンスを向上させることが可能になる。

 Always On VPN以前のリモートアクセス機能としてMicrosoftは「DirectAccess」という機能を提供している。DirectAccessもVPN接続を常に維持するが、管理性やセキュリティ面で課題がある。そのためMicrosoftはWindows 10以降でのDirect Accessの利用を推奨していない。

 ただしAlways On VPNは、Windowsの古いバージョンやWindows以外のクライアントOSを必要とする利用環境では適さない場合がある。クラウドサービス群「Microsoft Azure」の仮想マシンサービス「Azure Virtual Machines」との互換性もない。


 後編はAlways On VPNに近年追加された新機能や、デバイス管理機能について説明する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る