「脱VPN」をイチから徹底解説 IDaaS、SDP/ZTNA、IAPで次世代リモートアクセス

VPNの課題が表面化し始めるなかで、「脱VPN」を検討している企業が増えてきた。VPNのリスクを説明するとともに、IDaaSやSDP/ZTNA、IAPなど、脱VPNを実現するソリューションを解説する。

「脱VPNは絶対に進めたほうがいい」

このように強く勧めるのは、ネットワンシステムズ ビジネス開発本部 第1応用技術部 セキュリティチーム エキスパートの渥美淳一氏だ。

長年、VPNは社内ネットワークへのリモートアクセスに不可欠な要素となっており、多くの人にとってリモートアクセスとVPNはほぼ同義となっている。

従来は一部従業員の利用に限られるケースが多かったリモートアクセスVPNだが、新型コロナウイルス感染症対策でリモートワークの必要が高まり、全社的に利用されるようになった。リモートワークは今後も新しい働き方の1つとして継続していくだろう。

一部の従業員だけが利用する場合と、ほとんどの従業員が利用する場合とでは、リモートアクセスに求められる要件も異なってくる。そこで、「現在、一部の企業では脱VPNの動きが始まっている」とネットワンシステムズ ビジネス開発本部 第1応用技術部 セキュリティチーム エキスパートの尾山和宏氏は語る。

脱VPNが進む背景脱VPNを進める理由の1つがキャパシティだ。「かなりの人数がVPNを利用するようになり、トラフィックも増加している。大規模にリモートアクセスの仕組みを運用するにあたって、このままVPNの方式でいいのかと悩んでいるユーザーはかなりいる」と尾山氏は言う。

一般的にユーザーがリモートアクセスVPNを利用する場合、本社やデータセンターに設置したオンプレミスのVPN装置に、通信を集約してから目的のオンプレミスのサーバーやSaaSまでアクセスさせる(図表1)。この際、VPNだけでなくIPS(不正侵入防御)などの対策を適用させるケースも多い。

図表1 リモートアクセスVPNの一般的な構成イメージ

図表1 リモートアクセスVPNの一般的な構成イメージ

この構成で多数のアクセスがあると、VPN装置のある本社/データセンターの回線が圧迫され、輻輳しやすくなる。もちろん、VPN装置自体のキャパシティ増強も必要になる。

現在、VPN装置は半導体不足などもあって調達に時間がかかるため、その間は従業員の生産性が下がってしまう。汎用サーバーにソフトウエアで展開する仮想アプライアンス型のVPN装置であれば調達に時間はかからないが、「仮想アプライアンス版であっても、基本的には1つのライセンスで利用できるキャパシティが決まっている」とエイチ・シー・ネットワークスの早坂誠人氏は指摘する。例えば、10人程度のキャパシティを増強したい場合であっても、100人分のライセンスを購入する必要があるなど、柔軟さに課題があるといえよう。

月刊テレコミュニケーション2022年1月号から一部再編集のうえ転載
(記事の内容は雑誌掲載当時のもので、現在では異なる場合があります)

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。