仮想プライベートネットワーク(VPN)の事例
仮想プライベートネットワーク(VPN)は、2つの企業ネットワークまたはリモートワーカーを企業ネットワークに安全に接続したい組織で一般的に使用されるソリューションです。 VPNは、2者間に安全なトンネルを作成し、トラフィックを盗聴から保護し、直接ネットワーク接続と同様のユーザーエクスペリエンスを提供します。
VPNは、ポイントツーポイントのトラフィック暗号化ソリューションです。 接続の両端で、VPNソリューション(VPNクライアントソフトウェアまたはVPNエンドポイントアプライアンス)は、すべての送信トラフィックを暗号化し、すべての受信トラフィックを復号化します。 VPN 接続の少なくとも一方の端は企業ネットワーク内にあるため、VPN トンネルを介して送信されるトラフィックは基本的にそのネットワーク内で発信され、インターネットへのトラフィックが企業ネットワークを離れる前に内部システムにアクセスしたり、セキュリティ スキャンを実行したりするのに役立ちます。
VPNは、いくつかの異なる方法で実装できます。 一般的な例としては、IPsec VPN と SSL VPN があります。 IPSec VPNにはクライアントソフトウェアが必要ですが、クライアントからサーバーに任意のタイプのトラフィックを伝送するように設計されています。一方、SSL VPNはWebブラウザ内で実行され、企業ネットワークへの安全なWebベースのアクセスを提供します。
VPNの長所と短所
VPNは、組織のネットワークへの安全なリモートアクセスを提供するために最も一般的に使用されるソリューションですが、SD-WANと同様に、長所と短所があります。 一方では、その主な利点 は使いや すさであり、リモートユーザーのマシンにクライアントソフトウェアの有無にかかわらず実装できます。
一方、それらの欠点は次のとおりです。
- スケーラビリティ: ポイントツーポイントのソリューションとして、直接通信を希望するすべての当事者のペアには、独自のVPNリンクが必要です。 完全に接続されたネットワークに必要なVPNリンクの数は、通信する当事者の数とともに指数関数的に増加します。
- セキュリティ統合: 単純なVPNは、2つのエンドポイント間の暗号化された接続のみを提供するため、セキュリティ検査のための追加のソリューションが必要です。 組織がセキュリティを統合したVPNを利用したい場合は、安全なVPNソリューションが必要です。
- 可視: 各VPN接続は、他のすべてのVPN接続から独立しています。 このため、これらの機能がVPNソリューションに組み込まれていない限り、組織のネットワークトラフィックを完全に可視化することは困難です。
ソフトウェア定義型ワイドエリアネットワーク(SD-WAN)の事例
ソフトウェア定義型WAN(SD-WAN)は、ブロードバンドインターネット、モバイルネットワーク、マルチプロトコルラベルスイッチング(MPLS)リンクなど、複数の異なるトランスポートメディアを使用しながら、信頼性の高い高性能ネットワーク接続を提供するように設計されたネットワーキングソリューションです。
SD-WANは、複数の異なるトランスポートリンクを介してトラフィックを最適にルーティングすると同時に、それを使用するアプリケーションに単一のネットワークパイプを提供するように設計されています。 SD-WANは、特定のトラフィックを生成したアプリケーションを自動的に識別し、設定されたポリシーと優先度に基づいてそのルートを選択します。 これにより、優先度が高く遅延の影響を受けやすいアプリケーションが必要なネットワークパフォーマンスを受け取ると同時に、重要度の低いアプリケーショントラフィックが貴重なネットワーク帯域幅を消費しないようにします。
SD-WANは主にネットワークソリューションですが、 セキュアなSD-WAN 製品には統合セキュリティが含まれています。 ネットワークとセキュリティのソリューションを1つのアプライアンスに統合することで、組織はこの機能をネットワークエッジに移行し、従来の境界に重点を置いたネットワークの集中化を取り除くことができます。
SD-WANの長所と短所
SD-WANは、ネットワークルーティングとセキュリティ機能をエッジに移行するように設計されており、組織にいくつかのメリットをもたらします。
- パフォーマンス: トラフィックは組織のネットワークを介して最適にルーティングされ、高性能で信頼性の高いネットワーク接続を提供します。
- アプリケーション固有のポリシー: SD-WANは、トラフィックを生成したアプリケーションに基づいてトラフィックを識別し、アプリケーションごとにルーティングポリシーとセキュリティポリシーを適用できます。
- ディセントラリゼーション: 組織のネットワーク全体に展開されたSD-WANアプライアンスは、すべてのインバウンドおよびアウトバウンドネットワークトラフィックを検査して保護するための本社ネットワークへの負担を軽減します。
しかし、SD-WANは、組織のネットワークとセキュリティの課題に対する完璧なソリューションではありません。
- アプライアンスに依存: すべてのトラフィックを企業WAN経由でルーティングするには、SD-WANアプライアンスを介してルーティングする必要があります。
- セキュリティ統合: SD-WAN自体は、単なるネットワークソリューションです。 セキュアSD-WANは、セキュリティを損なうことなくSD-WANのすべての利点を活用するために必要です。
SD-WANとVPN:詳細な違い
SD-WANとVPNは、同じ目標をまったく異なる方法で達成するように設計されています。 どちらも、暗号化されたネットワーク接続を提供するためのソリューションであり、セキュリティ機能を追加するオプションもあります。 この 2 つのオプションの主な違いには、次のようなものがあります。
- ネットワークアーキテクチャ: SD-WANソリューションは、SD-WANアプライアンスの完全接続されたネットワークに対するGartnerマジッククアドラントとして機能し、VPNはポイントツーポイント接続を実装します。
- 輸送媒体: SD-WANは、複数のトランスポートメディアを介した最適化されたトラフィックルーティングを可能にしますが、VPNは通常、単一のネットワークリンクを介してすべてのトラフィックを送信するように設計されています。
セキュアなリモートアクセスの実現
安全なリモートアクセスは、特にCOVID-19をきっかけにリモートワークが急増しているため、どの組織にとっても優先事項です。 VPNとSD-WANの両方に、組織にとっての長所と短所があります。
チェック・ポイントは、セキュアなSD-WAN接続とVPN接続の両方のオプションを提供しています。 チェック・ポイントの リモートアクセスVPN は、IPsecとSSL VPNの両方をサポートし、単一のコンソール内でVPN接続を完全に可視化することで、オフィスから離れた場所で働く従業員に安全なポイントツーポイント接続を提供します。 また、チェック・ポイントは多くのSD-WANプロバイダーと提携して、完全に安全な SD-WAN ソリューションを提供しています。
チェック・ポイントによるセキュアなリモートアクセスの実装の詳細については、SD-WANセキュリティソリューションに関する ソリューション概要 をご覧ください。 また、詳細について お問い合わせ いただくか、 デモをリクエスト するか、 評価にサインアップ して、当社のリモートアクセスソリューションがネットワーク環境でどのように機能するかをよりよく理解してください。
Feedback