ビジネスVPNとは?│ビジネスVPNの使用と限界

ビジネスVPNを使用すると、リモート勤務の従業員や遠隔オフィスが社内ネットワークに安全に接続できます。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • 企業がVPNを使用して従業員のWebトラフィックを保護する方法を説明する
  • ビジネスVPNの種類とその使用方法を理解する
  • VPNがもたらす可能性のある制約や財務リスクを予測する

記事のリンクをコピーする

VPNとは何か、なぜ企業に利用されるのか?

仮想プライベートネットワーク(VPN)は、ユーザーデバイスと1つまたは複数のサーバー間に暗号化接続を作成するインターネットセキュリティサービスです。VPNは、ユーザーを会社の内部ネットワークまたはパブリックインターネットに安全に接続できます。

通常、企業はVPNを使用して、リモートの従業員が社内アプリケーションやデータにアクセスできるようにするか、複数のオフィスの間に単一の共有ネットワークを作成します。どちらの場合も、最終的な目標は、Webトラフィック—特に、専有データを含むトラフィック—がインターネット上に公開されることを防止することです。

Why are VPNs necessary to accomplish this? Take remote employees as an example. When employees work on-premises, they can connect their computer and mobile device directly to the business’s internal network. However, if an employee works remotely, their connection to that internal network must take place over the public Internet, potentially exposing their traffic to on-path attacks and other methods of snooping on sensitive data. Encrypting that traffic with a business VPN or another security service keeps it safer from prying eyes.

ビジネスVPNの種類とは?

ビジネスVPNには、リモートアクセスVPNとサイト間VPNの2種類があります。

リモートアクセスVPN

リモートアクセスVPNは、個々のユーザーとリモートネットワーク(通常は企業の社内ネットワーク)間の接続を作成します。リモートアクセスVPNは、次の2つの主要コンポーネントを使用します。

  • ネットワークアクセスサーバー(NAS):専用サーバー、または企業の社内ネットワークに接続されている共有サーバー上のソフトウェアアプリケーション
  • VVPNクライアント:ユーザーのコンピューターまたはモバイルデバイスにインストールされたソフトウェア

ユーザーが企業のネットワークにアクセスする場合、VPNクライアントをアクティブにし、NASへの暗号化された「トンネル」を確立します。この暗号化トンネルにより、ユーザーはトラフィックを公開せずに社内ネットワークにアクセスできます。これは、リモート勤務従事者にとってセキュリティ上の大きな利点です。

サイト間VPN

サイト間VPNは、複数のオフィスの間で共有される単一の仮想ネットワークを作成します。各オフィスには、複数の個別ユーザーが存在できます。このモデルでは、VPNクライアントは、個々のユーザーのデバイスではなく、各オフィスのローカルネットワークでホストされます。このように、各オフィスにいるユーザーは、VPNクライアントを個別に使用しなくても、共有ネットワークにアクセスできます。しかし、オフィスを離れると、ユーザーはアクセスを失います。

ビジネスVPNと消費者向けVPNとの違いは?

ビジネスVPNと消費者向けVPNは、リモートネットワークとの間で暗号化された接続を確立するという点で同様に機能します。主な違いは、その利用理由にあります。

ビジネスVPNを使用すると、ユーザーとチームは会社の内部ネットワークに接続できます。対照的に、商用VPNは、ユーザーに代わってパブリックインターネットと対話するリモートサーバーまたはサーバーのセットにユーザーを接続します。

ビジネスVPNを使用してリモートの従業員のアクセスを保護する場合の限界とは?

When a VPN is used as intended — and uses up-to-date cryptographic protocols — it can effectively encrypt traffic between remote employees or teams and their company’s internal network. In addition, VPNs are cheaper and easier to manage than legacy solutions like buying a secure ‘leased line’ from an ISP or manually ‘allowlisting’ individual IP addresses that belong to remote workers.

ただし、VPNにも限界があります。いくつかを以下にまとめます—詳細については、VPNセキュリティおよびVPN速度に関するこれらの記事をお読みください。

  • セキュリティリスク:攻撃者がリモートの従業員のVPN資格情報にアクセスすることができると、その攻撃者は対応するネットワーク上のすべてのアプリケーションとデータにアクセスできるようになります。
  • レイテンシーのペナルティ:企業がクラウドベースのVPNを使用している場合、NASは企業の内部ネットワークとは異なる物理的な場所にあるデータセンターに存在します。この追加の手順により、従業員とネットワーク間のすべてのリクエストにレイテンシーが発生します。
  • クラウドおよびハイブリッドクラウドによる複雑さ:多くのビジネスアプリケーションは、企業の社内ネットワークではなくクラウドでホストされているため、VPNと互換性がありません。これらのアプリケーションは通常、独自のセキュリティツールを使用して安全なアクセスを保証します。しかし、ITチームはこれらのツールを完全に制御することができず、これらのアプリケーションにアクセスしているのが誰か、完全に理解するのが困難な場合があります—どちらもセキュリティの重大な要素です。
  • 取り付けコスト:会社がオンプレミスNASを使用して従業員のVPNクライアントに接続する場合、会社は定期的にそのハードウェアを交換して、最新のサイバー脅威に耐えられるようにする必要があります。従業員のVPNの使用がNASのトラフィック処理能力を超えた場合も、同様の状況が発生します。会社はNASを交換する必要があります。そうしないと、NASが過負荷になり、クラッシュする可能性があります。
  • 管理時間:VPNは、特に企業が複数のVPNを使用してさまざまな種類の従業員にさまざまな種類のアクセスを提供する場合、維持するのに多くの労力を必要とします。たとえば、ITチームは適切なVPNクライアントをすべてのリモートの従業員のコンピューターにインストールし、従業員がそのソフトウェアを最新の状態に保つようにする必要があります。

Cloudflareはリモートの従業員のネットワーク接続をどのように保護するのか?

Cloudflare Accessは、Cloudflare for Teamsの機能の一部であり、IDおよびアクセス管理(IAM)製品で、CloudflareのグローバルネットワークでVPNを置き換えることにより、スピードアップに寄与し、リモートのチームの安全性を保ちます。社内ツールをプライベートネットワークに配置する代わりに、次のことができます。

  • ハイブリッドまたはマルチクラウドモデルを含む任意の環境にリリース可能
  • CloudflareのグローバルAnycast Networkの背後に配置し、任意の場所にいるリモートの従業員への配信を高速化
  • アプリケーションへのすべてのリクエストを、Accessで保護されたアプリケーションに記録