VPNはもう古い?脱VPNでリモートアクセスを可能にする方法
schedule 2022/11/22 refresh 2023/11/29
VPNはもう古い?
働き方改革やコロナ禍でリモートワークが主流となってきた昨今、VPN接続は一般的なリモートアクセス方法です。しかしながら、VPNサーバーは社外からのアクセスを受ける際のキャパシティの問題があり、会社のメンバー全員がリモートアクセスにしたところ「アクセスできない」「遅い」等、業務に支障を来たす問題が発生しています。
その対策として、VPNサーバーを増築する等の環境の再構築が提案されますが、それは莫大なコストと手間がかかり、すぐに取り組むことができないのが現状です。そこで、VPNを利用せずにリモートアクセスを可能にする「脱VPN」という動きが昨今盛んになってきています。
リモートワークは何が課題になっているのか
ではそもそも、リモートワークをするにあたって、何が課題になっているのでしょうか?主な課題を3つにまとめてみました。
ネットワーク負荷
VPN環境へのアクセス集中で不安定な回線となり、突然ネットワークが切断されてしまい、業務が中断されたり、トラフィック集中によって遅延やレスポンスが低下したりして回線速度が下がってしまう。
セキュリティリスク
外部からのアクセス時の認証の際、社外アクセスの安全性の確保ができず、そもそもリモートワークが実現できない。また、社内PCの持ち出しによる盗難や紛失などの情報漏洩リスクが上がる。
コミュニケーションが取りづらい
リモートワークでは、Web会議やオンラインセミナーなど、動画や音声による通信が増えてきています。テキストベースのやり取りと比較して、動画や音声の通信料は多くなるため、VPNサーバーの負荷が大きくなります。
脱VPNに向けて必要な取り組みとは?
このようにリモートワークにおけるVPN利用にはいくつかの課題が挙げられており、「脱VPN」を目指す企業も現れ始めています。
VPNに代わり、安全なリモートアクセスを実現する方法として注目されているのが「ゼロトラスト」です。ゼロトラストとは、これまで主流だったファイアウォールなどを用いてセキュリティの壁を築く境界型防御とは異なる新しいセキュリティの考え方です。すべてのアクセスを信用せず、すべてのアクセスを管理・確認するゼロトラストは、クラウドサービスなどのWebサービスには有効な方法です。
しかし、以前から使用しているオンプレミスシステムをゼロトラストに対応させるには、大規模なシステム改修が必要となるケースもあります。また、会社のセキュリティポリシーによっては、そもそも社外への持ち出しを禁止している場合もあります。
そこで注目されているのが「リモートアクセスツール」です。
リモートアクセスツールとは、自宅や外出先などの社外から、社内のネットワークに安全に接続するためのツールです。VPNを使わずに安全に企業情報にアクセスするため、リモートアクセスツールを利用する企業は今後増えていくでしょう。
脱VPNを実現する「Secioss Remote Gateway」
セシオスでは、2022年10月31日にゼロトラストセキュリティに対応したリモートアクセスソフトウェア「Secioss Remote Gateway(セシオスリモートゲートウェイ)」をリリースしました。
「Secioss Remote Gateway」は、社内にゲートウェイサーバーとして導入することで、VPNを使用せずに社外から社内のWindows PCやLinuxサーバーにアクセスすることができます。
また、SeciossLinkと組み合わせることで、多要素認証やデバイス制限、ユーザー、グループ、ネットワーク、国、期間など、企業のセキュリティ要件に合わせた詳細なアクセス制御が可能となり、リモートアクセスに対してゼロトラストセキュリティを適用することができます。
Secioss Remote Gateway概要図
>Secioss Remote Gateway製品情報を見る<
最後に
たくさんの企業が取り入れているVPNですが、コロナ禍の急速な利用者の増加によりさまざまな課題が浮き彫りになってきました。また、クラウドサービスの利用が一般的になってきていること等を踏まえると、VPNはこれからの働き方に即していないのかもしれません。
脱VPNを進めるために、ゼロトラストなリモートアクセスを実現することで、VPNが抱える課題を解決するだけではなく、これからのネットワークをとりまく様々な変化に備えることが可能です。
そこで、弊社のゼロトラストセキュリティに対応したリモートアクセスソフトウェア「Secioss Remote Gateway」を一度検討していただけると幸いです。