ビジネスVPNとは?│ビジネスVPNの使用と限界

ビジネスVPNを使用すると、リモート勤務の従業員や遠隔オフィスが社内ネットワークに安全に接続できます。

Share facebook icon linkedin icon twitter icon email icon

ビジネスVPN

学習目的

この記事を読み終えると、以下のことができます。

  • 企業がVPNを使用して従業員のWebトラフィックを保護する方法を説明する
  • ビジネスVPNの種類とその使用方法を理解する
  • VPNがもたらす可能性のある制約や財務リスクを予測する

VPNとは何か、なぜ企業に利用されるのか?

仮想プライベートネットワーク(VPN)は、ユーザーデバイスと1つまたは複数のサーバー間に暗号化接続を作成するインターネットセキュリティサービスです。VPNは、ユーザーを会社の内部ネットワークまたはパブリックインターネットに安全に接続できます。

通常、企業はVPNを使用して、リモートの従業員が社内アプリケーションやデータにアクセスできるようにするか、複数のオフィスの間に単一の共有ネットワークを作成します。どちらの場合も、最終的な目標は、Webトラフィック—特に、専有データを含むトラフィック—がインターネット上に公開されることを防止することです。

これを実現するためにVPNが必要な理由は?リモートの従業員を例にしましょう。従業員がオンプレミスで勤務する場合、従業員は自分のコンピューターとモバイルデバイスを企業の社内ネットワークに直接接続できます。従業員がリモートで勤務する場合は、その社内ネットワークへの接続は、パブリックインターネット上で実施する必要があり、中間者攻撃やその他の機密データのスヌーピング方法にさらす可能性をはらんでいます。ビジネスVPNまたは別のセキュリティサービスを使用してそのトラフィックを暗号化することにより、覗き見から安全に保つことができます。

ビジネスVPNの種類とは?

ビジネスVPNには、リモートアクセスVPNとサイト間VPNの2種類があります。

リモートアクセスVPN

リモートアクセスVPNは、個々のユーザーとリモートネットワーク(通常は企業の社内ネットワーク)間の接続を作成します。リモートアクセスVPNは、次の2つの主要コンポーネントを使用します。

  • ネットワークアクセスサーバー(NAS):専用サーバー、または企業の社内ネットワークに接続されている共有サーバー上のソフトウェアアプリケーション
  • VVPNクライアント:ユーザーのコンピューターまたはモバイルデバイスにインストールされたソフトウェア

ユーザーが企業のネットワークにアクセスする場合、VPNクライアントをアクティブにし、NASへの暗号化された「トンネル」を確立します。この暗号化トンネルにより、ユーザーはトラフィックを公開せずに社内ネットワークにアクセスできます。これは、リモート勤務従事者にとってセキュリティ上の大きな利点です。

サイト間VPN

サイト間VPNは、複数のオフィスの間で共有される単一の仮想ネットワークを作成します。各オフィスには、複数の個別ユーザーが存在できます。このモデルでは、VPNクライアントは、個々のユーザーのデバイスではなく、各オフィスのローカルネットワークでホストされます。このように、各オフィスにいるユーザーは、VPNクライアントを個別に使用しなくても、共有ネットワークにアクセスできます。しかし、オフィスを離れると、ユーザーはアクセスを失います。

ビジネスVPNと消費者向けVPNとの違いは?

ビジネスVPNと消費者向けVPNは、リモートネットワークとの間で暗号化された接続を確立するという点で同様に機能します。主な違いは、その利用理由にあります。

ビジネスVPNを使用すると、ユーザーとチームは会社の内部ネットワークに接続できます。対照的に、商用VPNは、ユーザーに代わってパブリックインターネットと対話するリモートサーバーまたはサーバーのセットにユーザーを接続します。

ビジネスVPNを使用してリモートの従業員のアクセスを保護する場合の限界とは?

VPNが意図したとおりに使用される場合—最新の暗号化プロトコルが使用される場合—は、リモートの従業員またはチームと会社の内部ネットワークとの間のトラフィックを効果的に暗号化できます。さらに、VPNは、ISPから安全な「専用回線」を購入したり、リモート勤務従事者に属する個々のIPアドレスを手動で「ホワイトリストに登録」するなどの従来のソリューションよりも安価で管理が容易です。

ただし、VPNにも限界があります。いくつかを以下にまとめます—詳細については、VPNセキュリティおよびVPN速度に関するこれらの記事をお読みください。

  • セキュリティリスク:攻撃者がリモートの従業員のVPN資格情報にアクセスすることができると、その攻撃者は対応するネットワーク上のすべてのアプリケーションとデータにアクセスできるようになります。
  • レイテンシーのペナルティ:企業がクラウドベースのVPNを使用している場合、NASは企業の内部ネットワークとは異なる物理的な場所にあるデータセンターに存在します。この追加の手順により、従業員とネットワーク間のすべてのリクエストにレイテンシーが発生します。
  • クラウドおよびハイブリッドクラウドによる複雑さ:多くのビジネスアプリケーションは、企業の社内ネットワークではなくクラウドでホストされているため、VPNと互換性がありません。これらのアプリケーションは通常、独自のセキュリティツールを使用して安全なアクセスを保証します。しかし、ITチームはこれらのツールを完全に制御することができず、これらのアプリケーションにアクセスしているのが誰か、完全に理解するのが困難な場合があります—どちらもセキュリティの重大な要素です。
  • 取り付けコスト:会社がオンプレミスNASを使用して従業員のVPNクライアントに接続する場合、会社は定期的にそのハードウェアを交換して、最新のサイバー脅威に耐えられるようにする必要があります。従業員のVPNの使用がNASのトラフィック処理能力を超えた場合も、同様の状況が発生します。会社はNASを交換する必要があります。そうしないと、NASが過負荷になり、クラッシュする可能性があります。
  • 管理時間:VPNは、特に企業が複数のVPNを使用してさまざまな種類の従業員にさまざまな種類のアクセスを提供する場合、維持するのに多くの労力を必要とします。たとえば、ITチームは適切なVPNクライアントをすべてのリモートの従業員のコンピューターにインストールし、従業員がそのソフトウェアを最新の状態に保つようにする必要があります。

Cloudflareはリモートの従業員のネットワーク接続をどのように保護するのか?

Cloudflare Accessは、Cloudflare for Teamsの機能の一部であり、IDおよびアクセス管理(IAM)製品で、CloudflareのグローバルネットワークでVPNを置き換えることにより、スピードアップに寄与し、リモートのチームの安全性を保ちます。社内ツールをプライベートネットワークに配置する代わりに、次のことができます。

  • ハイブリッドまたはマルチクラウドモデルを含む任意の環境にリリース可能
  • CloudflareのグローバルAnycast Networkの背後に配置し、任意の場所にいるリモートの従業員への配信を高速化
  • アプリケーションへのすべてのリクエストを、Accessで保護されたアプリケーションに記録