サイト間VPNとは
サイト間仮想プライベート ネットワーク(VPN)は、企業ネットワークや 支社ネットワークなど、2つ以上のネットワーク間の接続です。多くの組織はサイト間VPNを使用して、プライベート MPLS 回線を使用する代わりにインターネット接続を利用し、プライベート トラフィックを伝送しています。
サイト間VPNは、異なる地理的位置に複数のオフィスがあり、継続的に企業ネットワークにアクセスおよび利用する必要がある企業がよく使用します。サイト間VPNを使用すると、企業ネットワークをリモート オフィスと安全に接続して、1つのネットワークとして通信やリソースの共有を行うことが可能です。
図1: サイト間VPNの例
サイト間VPNとリモート アクセスVPNは同じように聴こえるかもしれませんが、目的がまったく異なります。
- サイト間VPN は、オフィス(つまり「サイト」)間の暗号化されたリンクとして機能することを目的とする永続的な接続です。これは通常、ネットワーク機器間のIPsecネットワーク接続として確立されます。
- リモート アクセスVPNは、ユーザーと本社間の一時的な接続であり、一般にデータセンター アプリケーションへのアクセスに使用されます。この接続はIPsecを使用できますが、SSL VPNを使用してユーザーのエンドポイントとVPNゲートウェイの間で接続を確立することも一般的です。
もはやサイト間VPNでは不十分である理由
従来、企業はサイト間VPNを使用して、企業ネットワークと遠隔地の支社をハブアンドスポーク トポロジで接続してきました。このアプローチは、社内データセンターや非常に機密性の高いアプリケーションがある場合や最小限の帯域幅という要件がある場合にはうまく機能します。しかし、今やほとんどの企業がアプリケーションやデータをクラウドに移行し、モバイル ワーカーを大勢抱えており、ユーザーがクラウドに直接アクセスできるにもかかわらず、社内データセンターを経由してクラウドにアクセスすることは、もはや意味をなしません。
したがって、クラウドまたはデータセンター アプリケーションへにアクセスするネットワーク トポロジを構築する必要があります。これにより、すべてのトラフィックを本社に戻す必要がないネットワーク アーキテクチャを構築する動きが加速しています。
SASE: 最新のリモート オフィス接続ソリューション
セキュア アクセス サービス エッジ(SASE、「サシー」と発音)と呼ばれる最近のサイバーセキュリティ モデルは、企業が必要とするネットワーキングおよびネットワーク セキュリティ サービスを、クラウド インフラストラクチャを介して直接提供するものです。さらに、SASEは高度な脅威防御、認証情報盗難防止、Webフィルタリング、サンドボックス、DNSセキュリティ、データ損失防止(DLP) などのさまざまなセキュリティ機能を、単一のクラウド提供型プラットフォームから提供します。
そのため企業は、リモート オフィスとの接続、パブリッククラウド、プライベート クラウド、Software-as-a-Service (SaaS)アプリケーション、またはインターネットへのトラフィックの安全なルーティング、アクセスの管理と制御を容易に行うことができます。
利点
SASEを使用する 利点 として、次のことが挙げられます。
- 支社や小売店舗にクラウドやデータセンターへのアクセスを提供できる。
- ユーザー、デバイス、アプリケーションを素早く識別できる。
- セキュリティ ポリシーを複数の拠点にわたって一貫して適用し、最小権限によるアクセスを適用することができる。
- 複数の単体製品を購入、管理する代わりに単一のクラウドベース ソリューションを使用できるため、Tインフラストラクチャの大幅な簡素化とコスト削減につながる。
支社や小売店舗の保護の詳細については、こちらをクリック してください。
その他のリソース
- 動画: クラウド接続された支社
- eブック: 効果的なSASEソリューションの10原則