目次

ビジネスVPNとは? 用途と制約の解説

目次

仮想プライベート ネットワーク(VPN)とは

仮想プライベート ネットワーク(VPN)は、ユーザーのデバイスからの接続を暗号化することにより、インターネットを介して別のネットワークに安全に接続できるようにします。VPNによりインターネット接続のセキュリティが高まり、オンラインでのプライバシーと匿名性の両方が得られます。

あらゆる規模の組織、政府機関、企業が、VPNを利用してインターネットへのリモート接続を保護し、データの傍受を防いでいます。また、個人がパーソナルVPNを使用して位置情報の秘密を守ったり、データを安全に暗号化したり、Webを匿名でブラウズしたりすることもあります。

ビジネスVPNとは?

ビジネスVPNは、その名が示すとおり、企業などのプロフェッショナル組織が、リモート ワーカー支社を職務に必要なアプリケーション、データ、ツール、リソースに安全に接続するために使用するVPN接続です。

多くの組織が従来の境界セキュリティ モデルを使用して企業ネットワークを保護しています。ビジネスVPNは、境界セキュリティ対策を補強する仮想ネットワークを提供します。リモート ワーカーと支社の従業員は、世界のどこからでもこの仮想ネットワークを使用して、公共またはプライベートのインターネット接続を経由して企業ネットワークにアクセスできます。

境界セキュリティ モデルでは、企業のITチームは組織の物理的な構造と場所の中で業務専用のセキュリティ ネットワークを構築し、コンピュータ ネットワーク セキュリティの範囲は企業の敷地の範囲と一致します。このように物理的な構造とコンピュータ ネットワークが一致していることで、以前はネットワーク セキュリティ担当者がネットワーク アクセスを可視化して管理することは容易でした。

組織の本社に勤務している従業員は、企業境界内の企業ネットワークに直接接続するため、ビジネスVPN経由で接続する必要はありません。一方で、支社の従業員、リモート ワーカー、または保護されている企業境界の外部に出張しているスタッフは、どこで勤務しているときにも安全にネットワークに接続できるように、ビジネスVPNを使用する必要があります。

こうした背景から、本社の外にいる従業員のセキュリティを維持するために組織は2種類のビジネスVPN接続に依存しており、リモート ワーカーにはリモート アクセスVPN、支社の従業員にはサイト間VPNを提供しています。

リモート アクセスVPNは、ユーザーと本社間の一時的な接続であり、一般にデータセンター アプリケーションへのアクセスに使用されます。この接続はIPsecを使用できますが、SSL VPNを使用してユーザーのエンドポイントとVPNゲートウェイの間で接続を確立することも一般的です。

サイト間VPNは、オフィス(つまり「サイト」)間の暗号化されたリンクとして機能することを目的とする永続的な接続です。これは通常、ネットワーク機器間のIPsecネットワーク接続として確立されます。

リモート アクセスVPN

リモート アクセスVPNは、組織のネットワーク インフラストラクチャへの安全なアクセスをリモート ユーザーに提供します。また、リモートの従業員がネットワーク インフラストラクチャとの間で送受信するすべてのトラフィックが暗号化されるため、組織のリモート ワーカーが企業のデータセンターと本社にあるアプリケーション、データ、ツール、リソースに安全にアクセスしてこれらを使用できます。

リモート アクセスVPNは、ユーザーがパブリック インターネット接続経由でネットワークに接続している場合であっても、組織のネットワークとリモート ユーザーの間に「仮想プライベート」のトンネルを作成することにより、安全なアクセスを提供します。パブリック接続であってもネットワーク接続がプライベートである理由は、ネットワーク トラフィックが暗号化され、傍受者には理解できないようになっているためです。リモート アクセスの暗号化機能により、データが企業ネットワークから外部に出てセキュリティ境界とリモート ワーカーの間を移動するときに、組織のデータが改ざんされたり傍受される懸念が最小限に抑えられます。

ただし、リモート アクセスVPNには制約があります。リモート ワーカーとクラウドベースのアプリケーションの急激な増加に伴い、リモート アクセスVPNはクラウド環境に最適ではなく、安全でもないことが明らかになっています。

リモート アクセスVPNは一般にハブアンドスポーク アーキテクチャに導入され、ユーザーはハブ(つまり、内部データセンター)からの距離に応じたさまざまな長さのスポークに配置されます。このアプリケーションの目標はハブに到達することであることから、距離の長さに応じてパフォーマンスが低下し、待ち時間の問題が生じますが、それでもデータセンター アプリケーションには最適なアーキテクチャです。また、リモート アクセスVPNでのネットワーキングに関する問題を埋め合わせるために、組織はセキュリティに悪影響を及ぼす妥協策を講じることがよくあります。

リモート ワーカーを擁する組織では、適切なネットワーク セキュリティ アーキテクチャとソリューションを使用して、パブリック クラウド、プライベート クラウド、ハイブリッド クラウド内のデータセンター、インターネット、アプリケーションへのアクセスを最適化する必要があります。

サイト間VPN

個々のデバイスやユーザーを組織の企業ネットワークに接続するリモート アクセスVPNとは異なり、サイト間VPNは複数のネットワーク間の接続です(たとえば、企業ネットワークと支社ネットワーク)。多くの組織が、プライベート トラフィックにプライベートなマルチプロトコル ラベル スイッチング(MPLS)回線ではなくインターネット接続を使用できるように、サイト間VPNを選択します。

サイト間VPNは、異なる地理的位置に複数のオフィスがあり、継続的に企業ネットワークにアクセスして利用する必要がある企業がよく使用します。サイト間VPNを使用すると、企業ネットワークをリモート オフィスと安全に接続して、1つのネットワークとして通信やリソースの共有を行うことが可能です。

サイト間VPNは、支社ネットワークを本社ネットワークに接続するビジネスVPNの一種です。

ビジネスVPNとパーソナルVPNの違い

パーソナルVPNとビジネスVPNの主な違いは、ユーザーが企業ネットワークまたはパーソナル ネットワークのどちらにデバイスを接続するかの点にあります。ユーザーが従業員関連のアプリケーション、リソース、またはデータにアクセスしたい場合、一般には雇用主から提供されるラップトップ、携帯電話などの管理対象デバイスから、雇用主によって管理されるVPNに接続する必要があります。企業ネットワークへの接続を容易にするVPNエージェントがデバイスに導入されていれば、個人用のラップトップやデバイスから企業ネットワークに接続することもできます。

パーソナルVPNは、個人の関心やニーズに基づくアプリケーション、リソース、データへのアクセスを可能にするプライベート ネットワーク接続のために使用されます。多くの場合、個人がパーソナルVPNを使用する目的は、インターネット サービス プロバイダ(ISP)や公共のWi-Fiを使用してオンラインで接続する際に、インターネット ブラウズの秘密を守ることです。一部の地域では、国や地域の公共のインターネットでブロックされているWebサイトやコンテンツに個人がアクセスするために、パーソナルVPNが使用されます。全般的に見て、パーソナルVPNは企業VPNほど広範には使用されておらず、パーソナルVPNを使用してオンライン コンテンツにアクセスしているインターネット ユーザーは全体の約4分の1です。

ビジネスVPNの制約

広く普及しているものの、リモート アクセスVPNとサイト間VPNの2種類のビジネスVPN接続はどちらも、セキュリティ上の欠陥を抱えています。その原因は主に、包括的な保護の提供に関する境界セキュリティ モデルの制約です。

リモート ワーカーの増加と、クラウドベースのインフラストラクチャとアプリケーション(サイバーセキュリティのためのアプリケーションを含む)の導入拡大が重なった結果、ほかのサイバーセキュリティ ツールを使用せずに境界に基づくサイバーセキュリティ手法を実践しても、作業は煩雑になり、セキュリティはますます不十分になります。企業境界の外部から企業ネットワークに接続するデバイス、およびデバイスとネットワークの間を移動するデータのセキュリティを維持するには、VPN機能よりも進んだテクノロジを検討する必要があります。

VPNの速度

インターネットの速度が、VPNの速度を決定づける主な要因です。VPNの速度は、デバイスと企業ネットワークの間のインターネット接続よりも高速になることはありません。

インターネットの接続速度の次に、VPNテクノロジ自体が、VPNの速度を決定づける最も重要な要因です。VPNテクノロジは主にデータのセキュリティとプライバシーを重視して構築されており、各企業がVPNトラフィックを暗号化および認証する方法によっては、VPNの速度が低下する可能性があります。たとえば、暗号化と認証のテクノロジによってデータのサイズが増加したり、複数のチェックポイントを経由してデータが送信されたり、VPNトンネルを通過する際にトラフィックがリダイレクトされたりする場合です。

VPNの速度に影響を及ぼすもう1つの要因は、一度にVPN接続を経由して移動するデータの量です。例として、ユーザーがビデオ通話(ネットワーク経由で大量のデータを送受信するもの)に参加している場合、データ量の少ないアクティビティ、たとえば企業のファイル サーバー上にあるテキストベースの文書のアクセスや保存と比較して、VPNの速度が遅くなる可能性があります。

VPNのセキュリティ

VPNのセキュリティにより、ビジネスVPNユーザーがインターネットに接続する際にプライバシーを維持でき、データを保護できます。組織がリモート ワーカーのためにVPNのセキュリティを確保するには、リモート アクセスVPNを支社用のサイト間VPNと組み合わせて使用します。

エンタープライズ ネットワーク向けの代替セキュリティ ソリューション

組織が企業ネットワークにリモート ワーカーを接続するために、リモート アクセスVPNよりも優れたエンタープライズ ネットワーク向けセキュリティ ソリューションが利用できます。また、支社を保護するためにサイト間VPNに頼るのではなく、SD-WANソリューションを活用することもできます。次世代SD-WANにより、速度の向上と総所有コスト(TCO)の削減が可能になり、クラウドからの豊富なセキュリティ サービスとネットワーク サービスを利用できます。

クラウド ネットワークのセキュリティ

リモート ワーカーとクラウドベースのアプリケーションの増加により、ネットワークを保護するためにビジネスVPNではなく、クラウド ネットワークのセキュリティを必要とする組織が増えています。セキュア アクセス サービス エッジ(SASE)は、ネットワーク サービスとネットワーク セキュリティ サービスを単一のクラウドベースのソリューションから提供することにより、クラウドとモビリティの採用を支援するソリューションです。

With SASEソリューションが提供する共通のフレームワークにより、組織は必要なクラウド ネットワークのセキュリティを確保できるだけでなく、管理を簡素化し、一貫した可視性を得て、ユーザー、デバイス、アプリケーションの場所を問わず、これらの全体にわたるネットワーク保護を最大限に強化できます。

関連コンテンツ

  • 仮想プライベート ネットワーク(VPN)とは

    仮想プライベート ネットワーク(VPN)は、ユーザーのデバイスからの接続を暗号化することにより、インターネットを介して別のネットワークに安全に接続できるようにします。

  • Prisma Access製品ページ

    Prisma Accessは、ZTNA 2.0によってハイブリッド ワーカーを保護しながら、クラウドネイティブの統合セキュリティ製品の優れたユーザー エクスペリエンスを提供します。

  • Forrester New Wave: ゼロトラスト ネットワーク アクセス

    Prisma Accessは、The Forrester New Waveの第一回レポートでリーダーとして評価されています。ゼロ トラスト ネットワーク アクセス(ZTNA)、2021年第3四半期。今すぐレポートをお読みください。

  • Prisma Accessデータシート

    Prisma Accessは、ネットワーキングとセキュリティを変革し、業界で最も包括的なクラウド提供型セキュア アクセス サービス エッジ(SASE)ソリューションを提供します。

最新ニュース、イベント情報、脅威アラートを配信