「脱VPNは絶対に進めたほうがいい」
このように強く勧めるのは、ネットワンシステムズ ビジネス開発本部 第1応用技術部 セキュリティチーム エキスパートの渥美淳一氏だ。
長年、VPNは社内ネットワークへのリモートアクセスに不可欠な要素となっており、多くの人にとってリモートアクセスとVPNはほぼ同義となっている。
従来は一部従業員の利用に限られるケースが多かったリモートアクセスVPNだが、新型コロナウイルス感染症対策でリモートワークの必要が高まり、全社的に利用されるようになった。リモートワークは今後も新しい働き方の1つとして継続していくだろう。
一部の従業員だけが利用する場合と、ほとんどの従業員が利用する場合とでは、リモートアクセスに求められる要件も異なってくる。そこで、「現在、一部の企業では脱VPNの動きが始まっている」とネットワンシステムズ ビジネス開発本部 第1応用技術部 セキュリティチーム エキスパートの尾山和宏氏は語る。
脱VPNが進む背景脱VPNを進める理由の1つがキャパシティだ。「かなりの人数がVPNを利用するようになり、トラフィックも増加している。大規模にリモートアクセスの仕組みを運用するにあたって、このままVPNの方式でいいのかと悩んでいるユーザーはかなりいる」と尾山氏は言う。
一般的にユーザーがリモートアクセスVPNを利用する場合、本社やデータセンターに設置したオンプレミスのVPN装置に、通信を集約してから目的のオンプレミスのサーバーやSaaSまでアクセスさせる(図表1)。この際、VPNだけでなくIPS(不正侵入防御)などの対策を適用させるケースも多い。
図表1 リモートアクセスVPNの一般的な構成イメージ
この構成で多数のアクセスがあると、VPN装置のある本社/データセンターの回線が圧迫され、輻輳しやすくなる。もちろん、VPN装置自体のキャパシティ増強も必要になる。
現在、VPN装置は半導体不足などもあって調達に時間がかかるため、その間は従業員の生産性が下がってしまう。汎用サーバーにソフトウエアで展開する仮想アプライアンス型のVPN装置であれば調達に時間はかからないが、「仮想アプライアンス版であっても、基本的には1つのライセンスで利用できるキャパシティが決まっている」とエイチ・シー・ネットワークスの早坂誠人氏は指摘する。例えば、10人程度のキャパシティを増強したい場合であっても、100人分のライセンスを購入する必要があるなど、柔軟さに課題があるといえよう。
