VPNの代替手段5選。代わりの通信方法を選定する際のポイントとは

VPNとは、公衆のインターネット回線上において、仮想的な専用回線環境を構築する仕組みです。主に社外と社内との間で通信を行う際のセキュリティを確保する目的で利用されています。

しかし、サイバーセキュリティを取り巻く環境が変化するなかで、VPNから代替手段への切り替えを模索する動きも見られるようになりました。

企業の情報システム部門や総務部門の担当者のなかには、「VPNの代替手段が知りたい」「VPNの代替手段を選定する際に気をつけることはあるか」などとお考えの方もいるのではないでしょうか。

この記事では、VPNの代替手段について探すことの重要性や具体例、選定時のポイントを解説します。

VPNの運用においては、セキュリティの問題やテレワークにおける接続の不安定さの観点から、代替手段を確保することが重要となっています。

▼VPNの代替手段が求められる理由

• VPNの脆弱性を狙ったサイバー攻撃のリスクがある
• 通信量が機器の能力を超えた際に、通信が不安定になる

VPNは2019年に複数の機器においてセキュリティの脆弱性が報告されています。それ以降VPNを狙ったサイバー攻撃は増えており、修正プログラムが配布されたあとも、未修正で放置されている機器が狙われています。

また、VPN機器は、能力を超える数の接続が行われた場合に通信が不安定になる点も問題です。テレワークの普及に伴う通信量の増加に対応するにはVPNのスケールアップが必要となりますが、その場合はコストがかかってしまいます。

VPNの代替手段としては、IAPやSASE、SDP、ZTNA、セキュアブラウザなどが挙げられます。

IAPとは“Identity-Aware Proxy”の略称で、ユーザーからのアクセスリクエストに対して、認証基盤と連携して認可を行うソリューションです。日本語ではアイデンティティ認識型プロキシやID認識型プロキシと呼ばれます。

IAPとアクセス情報を管理する認証基盤をセットで運用することで、IAPを経由して認可されたアプリケーション・権限以外でのアクセスを制限できます。

SASEとは“Secure Access Service Edge”の略称で、ネットワーク機能とセキュリティ機能を一つのクラウドサービス上で統合させるフレームワークのことです。

ネットワーク機能とセキュリティ機能を一体化させることで、クラウドサービス利用時やテレワーク時におけるアクセスの安全性を確保できます。

なお、SASEについてはこちらの記事で詳しく解説しています。併せてご確認ください。

今注目のSASEとは。ゼロトラストとの関係性や導入のメリットについて

SDPとは“Software Defined Perimeter”の略称で、ネットワークの内側と外側の境界をソフトウェアによって構成・制御するソリューションです。

接続要求に対してアクセスが許可された場合に、ユーザとアクセス先の間での仮想通信網を一時的に構成します。この仮想通信網は一連の通信が終了すると消滅するため、通信の安全性を制御することが可能です。

ただし、SDP自体に認証機能はないため、IDアクセス管理を行うソリューションとの連携が前提となります。

ZTNAとは“Zero Trust Network Access”の略称で、すべてのアクセスを信用せずに、厳密なアクセス制御を行うソリューションです。

VPNが一度認証を通過したユーザーに包括的なアクセスを許可するのに対して、ZTNAではアクセス先のアプリケーションやデータに限定した最小限のアクセス権限を付与します。

そのため、認証情報が漏えいした際にも、不正アクセスのリスクを抑えやすくなると期待できます。

セキュアブラウザとは、セキュリティ機能に特化したWebブラウザのことです。

セキュアブラウザを利用すると、隔離された安全なエリアが端末内に構築されて、そのなかでデータやファイルの操作を行えます。また、隔離されたエリア内のデータは利用後に自動的に削除されます。

セキュアブラウザを経由して社内ネットワークやクラウドサービスなどにアクセスすることで、情報漏えいや不正アクセスの防止が期待できます。

また、常時接続する必要がないことから、通信回線による影響を受けにくい点も特徴です。

なお、セキュアブラウザについてはこちらの記事で詳しく解説しています。併せてご確認ください。

セキュアブラウザとは。BYODを安全に運用できる仕組みと導入事例

https://moconavi.jp/blog/2020/01/3648/

テレワークのセキュリティ方法の一つとして注目される「セキュアブラウザ」ですが一体どんなものなのでしょうか？セキュアブラウザの特徴や、どのような場合に向いているセキュリティ方法なのかなどを解説します。セキュアブラウザを正しく理解しテレワーク のセキュリティに役立てましょう。

VPNの代替手段を選定する際は、ゼロトラストの実現や多様な働き方への対応が可能かを確認することがポイントです。

VPNの代替手段を選定する際は、ゼロトラストの実現や多様な働き方への対応が可能かを確認することがポイントです。

ゼロトラストとは、アクセスを暗黙に信頼せずに、常に信頼性を検証することで安全性を確保する情報セキュリティの考え方です。

VPNをはじめとする従来の境界型セキュリティとは、内外への対応やセキュリティの手法が異なります。

▼ゼロトラストセキュリティと境界型セキュリティの違い

ゼロトラストを実現すると、テレワークやクラウドサービスの活用によって頻繁に社外との通信を行う場合でも、セキュリティのリスクを抑えやすくなります。

なお、ゼロトラストによる脱VPNについてはこちらの記事で詳しく解説しています。併せてご確認ください。

脱VPNをゼロトラストセキュリティで実現！ VPNに依存しない安全な通信環境を構築

https://moconavi.jp/blog/2024/07/7910/

VPNの代替手段を選定する際は、多様な働き方に対応できる手段を選ぶことが重要です。

企業活動においては新型コロナウイルス感染症の拡大を契機にテレワークが普及したほか、テレワークを円滑に行うためにBYOD（※）を導入するケースも見られます。

多様な働き方に対応できるセキュリティを実現するには、通信の安全性・安定性を確保するだけでなく、端末の紛失やマルウェアの感染などへの対策も欠かせません。そのため、これらを同時に行えるソリューションの導入が求められます。

※BYODとは、従業員が私用の端末を業務で利用する働き方のこと

ゼロトラストを実現して多様な働き方への対応ができるソリューションとしては、セキュアブラウザの導入が有効です。

通信回線の影響を受けにくく安定したテレワークが実現できるほか、端末にデータを残さないことから端末の紛失やマルウェアへの対策にもなります。

『moconavi』は高性能セキュアブラウザ『mocochro』を採用したテレワークプラットフォームです。

セキュアブラウザ上からWeb会議アプリケーションを起動できるほか、社内オンプレミスシステムへのアクセスも行えます。

端末内にデータを残さないためセキュリティを維持しやすく、VPN不要で安定したテレワークを実現します。