こんにちは。スプラッシュトップ編集部です。
新型コロナウイルスの影響もあり、テレワーク環境を整えるためにVPNを導入した企業も多いことでしょう。しかし、実際に運用するなかでVPNに関するさまざまな課題も挙げられるようになり、脱VPNを掲げる企業も出てきています。
脱VPNのための対策方法としてはどのようなものが考えられるのでしょうか。
今回は、現在のVPNが抱える課題と併せて、脱VPNのための対策方法や脱VPNを実現した企業の事例を紹介します。
コロナ禍で明らかになったVPN利用の課題
コロナ禍で露呈したVPNにおける最たる課題として、社外からのアクセスの受け口となるVPNサーバーのキャパシティの問題が挙げられます。
VPNサーバーに一度にアクセス出来る台数には制限があります。そのため、新型コロナウイルスの蔓延によって全社員がリモートアクセスしたところ、VPNサーバーが処理できるキャパシティを超えてしまい、「アクセスできない」「遅い」など業務に支障をきたす問題が発生することになりました。
対策として、VPNサーバーの増築や接続許容量を拡大するといったVPN環境の再構築が考えられますが、それには莫大なコストと手間がかかることから、VPNを使用せずにリモートアクセスを可能にする方法を模索する動き、つまり「脱VPN」が盛んになってきていると言えます。
テレワークにおけるVPN利用そのものの課題とは?
コロナ禍においてネックとなったVPNのキャパシティの課題について説明しましたが、そのほかにもテレワークでVPNを利用する際に想定される課題がいくつかあります。
効率的なクラウド利用ができない
VPNとクラウドを利用している企業では、VPNで社内ネットワークに接続してからクラウドへ接続する例が多く見受けられます。その場合、リモート端末からクラウドを利用すると「端末 - 社内ネットワーク - クラウド」というアクセス経路になります。
このアクセス経路では、社内ネットワークに対してVPNアクセスとクラウドへのアクセスで2重に負担がかかることになり、業務効率化のためにクラウドを導入しているのに「遅くて仕事が進まない」という事態になってしまう可能性があります。
円滑な遠隔コミュニケーションがとれない
テレワークではWeb会議やオンラインセミナーなど、動画や音声によるデータ通信も増えます。テキストベースのやり取りと比べて動画や音声の通信量は多くなるため、VPNサーバーに多大な負荷をかけパフォーマンスの低下を引き起こします。
コロナ禍において重要な商談や会議もリモート環境で行う機会が増えているなか、VPNを介したために円滑なやり取りができず営業活動に影響が出てしまう、といったことも十分考えられる課題の一つでしょう。
セキュリティリスクの問題
VPNは安全なリモートアクセスを実現する手段として選ばれてきましたが、必ずしも安全とは言い切れません。実際にVPNの利用によるセキュリティ事故も複数報告されています。
VPNは社外と社内をつなぐ安全な通信経路を実現しますが、端末がマルウェアに感染した状態でVPN接続すれば、社内ネットワーク全体に感染が拡大する恐れがあります。
また、リモート端末に機密情報などを保存した状態で紛失・盗難の被害に遭えば、情報漏洩につながる可能性もあります。
これらのVPNが潜在的にはらむセキュリティリスクやセキュリティ事故の事例について、詳しく知りたい方は以下の記事も参考にしてください。
脱VPNを実現した企業の事例
ここまでにお話ししたように、テレワークにおけるVPN利用にはいくつかの課題が挙げられ、「脱VPN」を実施する企業も現れ始めました。ここでは、「脱VPN」を実践したある企業の例を紹介したいと思います。
とある大手住宅設備機器メーカーでは、もともとキャパシティが1,500人分のVPNを利用していましたが、VPNを使わなくても社内の業務アプリが利用できる新しいテレワーク環境への移行を行うことになりました。
そこで採用された方法がゼロトラストの考え方に則ったID認識型プロキシの利用でした。つまり、ネットワークの内外を区別せず、社内の業務アプリケーションを利用する際には、どこからのアクセスであってもID認識型プロキシによって認証・認可を求めることで、不正アクセスを防ぐ方法です。
結果、最大2万5,000人がVPNを使用せずとも、リモート環境下で主にオンプレミスで運用する1,500個の業務アプリケーションに問題なくアクセスでき、コロナ禍でのテレワーク要請にもスムーズに対応できたとのことです。
この事例からも分かる通り、ゼロトラストの考えを前提として代替策を構築することが、脱VPNにおいて重要な鍵となると言われています。
脱VPNのための対策方法
ゼロトラストに則ったテレワーク環境の構築
そもそも、「ゼロトラスト」とは“すべてのトラフィックで信頼できるものはない”という考えのもと対策を行うセキュリティモデルのことを指します。このゼロトラストセキュリティを実現するネットワークを「ゼロトラストネットワーク」と言います。
従来のセキュリティ対策は、社内は安全で社外は危険だという前提のもとで行われており、「境界型セキュリティ」と呼ばれています。VPNもこの境界型セキュリティの考え方に則ったものですが、近年さまざまな課題や問題点が挙げられており、ゼロトラストはその解決に役立てられるとして注目されています。
脱VPNに最適なソリューション“Splashtop”
とは言え、ゼロトラストネットワークを自社で構築することは簡単ではありません。そこで、脱VPNでセキュリティもパフォーマンスも向上させることが可能なソリューションとして、リモートデスクトップ“Splashtop”をおすすめします。
Splashtopはゼロトラストセキュリティフレームワークを念頭に置いて設計されているリモートワークツールです。
すべての通信がSSL/AES256ビット暗号化通信で行なわれており、2段階認証やデバイス認証などのセキュリティ対策が施せます。また、AWSやGCP上のゲートウェイ・リレーサーバーを使って認証・接続するため、高セキュリティかつハイパフォーマンスなリモートアクセスを実現できます。
導入が容易な点も支持されているポイントのため、すぐに安全で快適なテレワーク環境の構築が可能です。
まとめ
多くの企業が利用しているVPNですが、コロナ禍の利用者数の増加によりキャパシティの課題が浮き彫りになりました。また、クラウドの利用が一般的になってきていることなどを踏まえると、VPNは現状の業務環境に適していないとも言えそうです。
そんななか、脱VPNを進めようとする際に鍵となるのが、ゼロトラストです。社内・社外といった境界を意識しないゼロトラストなリモートアクセスを実現することで、VPNが抱える課題を解決するだけでなく、これからのネットワークを取り巻くさまざまな変化にも備えることが可能です。
ただし、ゼロトラストネットワークを自社で構築するには大きなコストや時間・手間を要します。すぐに導入でき、高セキュリティ・ハイパフォーマンスな“Splashtop”で、脱VPNをかなえてみてはいかがでしょうか。
>【無料トライアル実施中】Splashtopについて詳しく知りたい方はこちら