ビジネスVPNを使用すると、リモート勤務の従業員や遠隔オフィスが社内ネットワークに安全に接続できます。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
仮想プライベートネットワーク(VPN)は、ユーザーデバイスと1つまたは複数のサーバー間に暗号化接続を作成するインターネットセキュリティサービスです。VPNは、ユーザーを会社の内部ネットワークまたはパブリックインターネットに安全に接続できます。
通常、企業はVPNを使用して、リモートの従業員が社内アプリケーションやデータにアクセスできるようにするか、複数のオフィスの間に単一の共有ネットワークを作成します。どちらの場合も、最終的な目標は、Webトラフィック—特に、専有データを含むトラフィック—がインターネット上に公開されることを防止することです。
これを実現するためにVPNが必要な理由は?リモートの従業員を例にしましょう。従業員がオンプレミスで勤務する場合、従業員は自分のコンピューターとモバイルデバイスを企業の社内ネットワークに直接接続できます。従業員がリモートで勤務する場合は、その社内ネットワークへの接続は、パブリックインターネット上で実施する必要があり、オンパス攻撃やその他の機密データのスヌーピング方法にさらす可能性をはらんでいます。ビジネスVPNまたは別のセキュリティサービスを使用してそのトラフィックを暗号化することにより、覗き見から安全に保つことができます。
ビジネスVPNには、リモートアクセスVPNとサイト間VPNの2種類があります。
リモートアクセスVPNは、個々のユーザーとリモートネットワーク(通常は企業の社内ネットワーク)間の接続を作成します。リモートアクセスVPNは、次の2つの主要コンポーネントを使用します。
ユーザーが企業のネットワークにアクセスする場合、VPNクライアントをアクティブにし、NASへの暗号化された「トンネル」を確立します。この暗号化トンネルにより、ユーザーはトラフィックを公開せずに社内ネットワークにアクセスできます。これは、リモート勤務従事者にとってセキュリティ上の大きな利点です。
サイト間VPNは、複数のオフィスの間で共有される単一の仮想ネットワークを作成します。各オフィスには、複数の個別ユーザーが存在できます。このモデルでは、VPNクライアントは、個々のユーザーのデバイスではなく、各オフィスのローカルネットワークでホストされます。このように、各オフィスにいるユーザーは、VPNクライアントを個別に使用しなくても、共有ネットワークにアクセスできます。しかし、オフィスを離れると、ユーザーはアクセスを失います。
ビジネスVPNと消費者向けVPNは、リモートネットワークとの間で暗号化された接続を確立するという点で同様に機能します。主な違いは、その利用理由にあります。
ビジネスVPNを使用すると、ユーザーとチームは会社の内部ネットワークに接続できます。対照的に、商用VPNは、ユーザーに代わってパブリックインターネットと対話するリモートサーバーまたはサーバーのセットにユーザーを接続します。
VPNが意図したとおりに使用される場合—最新の暗号化プロトコルが使用される場合—は、リモートの従業員またはチームと会社の内部ネットワークとの間のトラフィックを効果的に暗号化できます。さらに、VPNは、ISPから安全な「専用回線」を購入したり、リモート勤務従事者に属する個々のIPアドレスを手動で「許可リストに登録」するなどの従来のソリューションよりも安価で管理が容易です。
ただし、VPNにも限界があります。いくつかを以下にまとめます—詳細については、VPNセキュリティおよびVPN速度に関するこれらの記事をお読みください。
Cloudflare Zero TrustはIDおよびアクセス管理(IAM)製品で、CloudflareのグローバルネットワークでVPNを置き換えることにより、スピードアップに寄与し、リモートのチームの安全性を保ちます。社内ツールをプライベートネットワークに配置する代わりに、次のことができます。