「VPN」をやめて「SDP」や「SASE」に移行すべき4つの条件：脱VPNは必要なのか【後編】

ネットワークの複雑化やテレワークの普及などを理由に、VPN（仮想プライベートネットワーク）に限界が見え始めている。VPNからの移行を検討すべき企業の特徴とは。

[Isla Sibanda，TechTarget]

　企業がさまざまなクラウドサービスを利用するようになり、ネットワークが複雑になるにつれて、VPN（仮想プライベートネットワーク）は必ずしも適切なセキュリティツールとは言えなくなっている。

　より安全なリモート接続の手段として、何も信用しない「ゼロトラストセキュリティ」の考え方に基づいた「SDP」（ソフトウェア定義境界）と、ネットワークとセキュリティを単一のクラウドサービスとして提供する「SASE」（セキュアアクセスサービスエッジ）がある。

　VPNでも問題ない場合はあるが、特定の条件に当てはまる企業はSDPやSASEへの移行を検討すべきだ。どのようなタイミングや条件でVPNに移行すべきなのか。

「脱VPN」をすべき4つの条件とは？

併せて読みたいお薦め記事

連載：脱VPNは必要なのか

• 前半：なぜVPNは「もはや時代遅れ」なのか？
• 中半：脱VPNを実現する「SDP」と「SASE」とは？　VPNとの違いは

併せて読みたいお薦め記事

脱VPNの前にVPNを理解する

• 「VPNって何？」を基礎から解説　仕組みからユースケースまで
• VPNは時代遅れ？　「Microsoft Entra」で描くこれからのID管理

　企業は以下の条件に当てはまったとき、VPNからSDPやSASEに移行することでメリットを得られる可能性がある。

テレワークやハイブリッドワークが増加した

　従業員の大半がテレワークまたはテレワークと出勤を組み合わせる「ハイブリッドワーク」で作業する場合、VPNでは規模に合わせて効率的にキャパシティーを拡張できない。エンドユーザーがVPNで接続するたびに、VPNゲートウェイの処理能力を圧迫する。レイテンシ（遅延）が発生し、ネットワークのパフォーマンスが低下して、エンドユーザーの作業効率が下がる恐れがある。

　追加でVPNゲートウェイを購入すればネットワークパフォーマンスの低下を防ぐことはできるが、従業員が働いていない時間やVPNが不要になった場合にその投資費用が無駄になる可能性がある。

より高度なセキュリティ対策が必要になった

　VPNは企業ネットワークの内と外を区別する境界型のセキュリティ技術で、内部ネットワークの全てのエンドユーザーやデバイスを信頼する。これでは、1つのセグメントが攻撃者によって侵害された場合、横展開が可能で、リスクが高い。

　SDPが基づくゼロトラストセキュリティは、全ての通信とエンドユーザー、デバイスの安全性を検証する。機密データを扱う組織にとって、SDPならより厳格なアクセス制御を実現できる。

　「GDPR」（一般データ保護規則）や「HIPAA」（米国医療保険の相互運用性と説明責任に関する法令）、クレジットカード情報を保護するためのセキュリティ基準「PCI DSS」といった、特定の規制を順守する必要がある組織にSDPは適している。

IT環境が分散して複雑になった

　従業員が複数の拠点に分散している場合や、クラウドサービスへの依存度が高い場合、従来型のVPNでは管理が複雑になる。各クラウドサービスは、それぞれ独自のネットワーク構成やセキュリティポリシーを設けており、VPNは利用するクラウドサービスごとに設定を調整する必要がある。

　SASEは、セキュリティ機能とネットワーク機能を単一のクラウドサービスに統合する。SASEを導入することで個別のセキュリティツールが減り、管理を簡素化して運用コストを削減できる可能性がある。

ネットワークの複雑さによってパフォーマンスに問題が起きた

　VPNを利用する場合、一般的にはエンドユーザーはデータセンターのVPNゲートウェイを経由してから目的のアプリケーションにアクセスする構成となる。そのため拠点が分散している企業、特に国をまたいで拠点を展開している企業にとってはレイテンシにつながる可能性がある。

　SASEではエンドユーザーが、ベンダーが提供する最も近いPoP（Point of Presence：接続拠点）を介して目的のアプリケーションにアクセスするため、より優れたネットワークパフォーマンスを確保できる可能性がある。そのため、VPNで大幅なレイテンシが起きている場合、SASEへの移行で問題を軽減できる可能性がある。

結論

　企業はさまざまなクラウドサービスを利用するようになっており、アプリケーションやインフラが分散している。従来の境界ベースのセキュリティはこうした状況に適しておらず、より強力なセキュリティ対策が必要になっている。

　テレワークが普及し、サイバー攻撃がより巧妙になるにつれ、セキュリティにも進化が求められる。SDPやSASEなどの新しいセキュリティ技術は、セキュリティ対策が強固なだけでなく、従来のセキュリティ技術には欠けていた柔軟性（変化に迅速に対処する能力）やスケーラビリティ（拡張性）も提供する。そのため、ネットワークとデータをより効果的に保護できる。

Computer Weekly発　世界に学ぶIT導入・活用術

米国Informa TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。