検索
特集/連載

Android向け「VPN」を探す前に知っておきたい7つの選定ポイントAndroidスマホ向けVPN導入ガイド【前編】

従業員がさまざまな場所から企業ネットワークに安全にアクセスできるようにするための選択肢としてVPNがある。VPNを導入する場合、どのようなポイントを考慮すべきなのか。

Share
Tweet
LINE
Hatena

関連キーワード

Google | Android | MDM(モバイルデバイス管理)| VPN


 モバイルデバイスへの脅威は、AppleのモバイルOS「iOS」を搭載したスマートフォンや、GoogleのモバイルOS「Android」を搭載したスマートフォン(以下、Androidスマホ)両方に存在する。

 従業員が使用するモバイルデバイスをIT部門が慎重に管理していても、自社のネットワークに遠隔から接続する際、データセキュリティ上のリスクが発生する場合がある。さまざまな場所から安全に社内ネットワークにアクセスするための手段として有用なのが、VPN(仮想プライベートネットワーク)の導入だ。

 ただし、iOSとAndroidには違いがある。IT部門がどちらか一方、または両方を管理する場合、それぞれのOSに合わせてVPN導入計画を調整する必要がある。本稿はその中でもAndroidに焦点を置き、AndroidにVPNを導入する上で確認しておくべき主要な7つのポイントを紹介する。

AndroidにVPNを導入する前に確認しておくべきポイント7選

ポイント1.クラウドVPNかオンプレミスVPNか?

 VPNは、主に「クラウドVPN」と「オンプレミスVPN」の2種類がある。クラウドVPNは、VPNの設定、運用、管理をベンダーが実施するため、ユーザー企業のIT部門の負荷を抑制できる。これはオンプレミスVPNに比べて導入、管理、拡張が容易だ。ただし、オンプレミスVPNよりも制御しにくく、カスタマイズ性に欠ける。

 オンプレミスVPNは、社内に「VPNゲートウェイ」などの専用ハードウェアを設置し、自身でシステムを構築、運用する必要があるなど、大規模な導入や投資が必要になる。そのため、小規模な企業には適していない。

 自社の要件として、本社や支社など各拠点を接続する拠点間VPNと、遠隔地のエンドユーザーが社内ネットワークに接続できるようにするリモートアクセスVPNの両方が必要かどうかも確認する。

ポイント2.セキュリティとコンプライアンスの保持に寄与できるか?

 企業のIT部門にとって、セキュリティとコンプライアンスは最優先事項だ。VPNは、社内ネットワークにアクセスする際の通信の暗号化、IPアドレスの匿名化、社内システムへの安全な接続が可能だ。

 VPNの導入に合わせて、きめ細かなアクセス制御やシングルサインオン(SSO)、多要素認証(MFA)など、セキュリティ機能を補助するツールの導入を検討することをお勧めする。

ポイント3.パフォーマンスと可用性を損なわないか?

 VPNを導入する際は、ユーザー体験(UX)を損なわないようにする。VPNの挙動は、エンドユーザーの通信速度やPCのパフォーマンスに影響を与える。その影響を最小限に抑えることが重要だ。

 VPNサーバの設置場所を戦略的に選ぶことで、レイテンシ(遅延)の発生を最小化し、可用性を高めることができる。処理負荷(ワークロード)や業務の要件に合わせて、VPNが拡張できるかどうかも選定のポイントだ。

ポイント4.対象となるエンドユーザーとデバイスは?

 VPNの導入計画を立てる際、VPNを利用するエンドユーザー数を確認しておく。Android以外に利用する可能性があるOSの種類や、どのようなタイプのデバイスを使ってVPNにアクセスするかも考慮する。デバイスの所有形態(企業所有か個人所有か)も把握しておく。

ポイント5.VPNクライアントの管理方法は?

 VPNサーバに接続するためにはVPNクライアントが必要だ。Androidは標準のVPNクライアントを搭載している。それを利用したり、VPNベンダーが提供する独自のVPNクライアントを利用したりする方法がある。

 どのVPN接続方式を利用するのかも確認しておくとよい。モバイルデバイスにおけるVPN接続方式の代表例を以下に挙げる。

  • Always On VPN
    • デバイスがインターネットに接続している限り、常にVPNに接続する方式。
  • Per App VPN
    • 特定のアプリケーションを使うときだけVPNに接続する方式。

 VPNベンダーが独自クライアントを用意している理由は2つある。1つ目は、VPNサービスとOS標準のVPNクライアントが利用する通信プロトコルが異なる場合があること。2つ目は、サードパーティー製クライアントの方が「エンタープライズモビリティー管理」(EMM)ツールをはじめとしたエンドポイント管理ツールで管理しやすい場合があるためだ。

ポイント6.管理しやすいVPNを選べているか?

 VPNの導入を進める際は、費用の負担と導入計画の遅延は抑えられるようにしたいものだ。そのためには、IT部門が一元管理でき、システムやエンドユーザーの全体像を把握できるサービスを選択することが肝要だ。

 既存のインフラやEMMツールと一体感を持って利用できるかVPNかどうかも重要なポイントになる。必要に応じて、VPN導入と併せて、システムやインフラの一部をアップグレードすることも検討する。

ポイント7.TCOを試算できているか?

 VPNの導入から運用、管理、利用終了までに関わる全コスト(TCO:Total Cost of Ownership)を試算しておくことも重要だ。TCOには、必要なインフラの整備や整備にかかる人員の人件費、導入見込みのVPNのサブスクリプション料金やライセンス料、保守要員の人件費などが含まれる。オンプレミスVPNを導入する場合は、ハードウェアの費用も発生する。VPN導入後に、VPNベンダーからどのようなテクニカルサポートを受けられるのかも十分理解しておきたい。

 製品の比較と評価を検討している場合は、無料トライアルの利用期間を設けているVPNツールを利用するのも一つの手だ。ただし、無料のVPNには注意が必要だ。機能や性能に制限がある場合があり、プライバシー上の懸念もある。

 次回は、Androidスマホを使用するユーザー企業向けのVPN4選を紹介する。

Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。

ページトップに戻る