「VPNがすぐ切れる」を解決するだけじゃない“Always on VPN”の利点はこれだ:WindowsのVPN問題を解消【後編】
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。
Microsoftはネットワークに接続した際に、VPN(仮想プライベートネットワーク)接続を自動で確立して維持するリモートアクセス機能「Always On VPN」を提供している。クライアントOS「Windows 10」以降と、サーバOS「Windows Serve 2016」以降で利用可能だ。
MicrosoftはAlways On VPNの新機能の追加や既存機能のアップグレードを続けている。一般的なVPNとの違いと共に、アップデートで改善されたセキュリティやパフォーマンス面での利点を確認しておこう。
“普通のVPN”とは違う「Always On VPN」の利点とは?
併せて読みたいお薦め記事
連載:WindowsのVPN問題を解消
新世代のVPNの特徴
一般的なVPNと比べた場合、Always On VPNのセキュリティ面での特徴は以下の通り。
- ユーザーの認証や認可、アカウンティング(アクセスの履歴をログに記録すること)を管理する仕組み「AAA」(Authentication, Authorization and Accounting)をサポートしている
- 多要素認証(MFA)を利用できる。ただし、認証プロトコル「Remote Authentication Dial In User Service」(RADIUS)に沿って証明書とサーバを導入した上で、Microsoftの認証管理基盤「ネットワーク・ポリシー・サーバ」(NPS:Network Policy Server)も導入する必要がある。
- 2要素認証機能「Windows Hello for Business」をサポートしているため、ユーザーがパスワードを入力せずにシームレスに接続できる
これらの特徴に加えて、MicrosoftはサーバOS「Windows Server 2022」からは以下の機能を導入した。これにより、パフォーマンスとセキュリティを向上している。
- VPNプロトコル「IKEv2」(Internet Key Exchange Protocol Version 2)のサポート
- クラウドサービス版のディレクトリサービス「Microsoft Entra ID」(旧Azure Active Directory)を使った条件付きアクセスポリシーの統合
- 「PowerShell」や「Microsoft Endpoint Configurarion Manager」などの管理ツールを用いた、マークアップ言語「XML」(Extensible Markup Language)プロファイル設定
Always on VPNは2つのVPN接続方法を提供している。ユーザーがデバイスにログオンした後に利用するためのVPN接続である「ユーザートンネル」と、ログオン不要でデバイスの電源が入ると自動で接続する「デバイストンネル」だ。これも他のVPNと比較してAlways On VPNの特徴といえる。
どちらのトンネルも同一のVPNプロファイルで使い分けることが可能だが、デバイストンネルはOSのバージョンに「Windows 10 Enterprise」またはWindows 10のバージョン1709以降が必要となる。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.