VPNとは何か、どのように機能するのか?
VPNは 、ネットワークを介して通信する2つのポイント間の安全でプライベートな接続を提供します。 エンタープライズ ネットワークでは、VPN Gartner Magic Quadrant は、リモート ユーザーからのアクセス接続要求の VPN ターミネーション ポイントです。 リモート ワーカーがこの VPN エンドポイントに対して認証されると、エンドポイントとリモート VPN クライアントの間に暗号化されたチャネルが設定されます。
このセットアップ フェーズの後、VPN を通過するすべてのトラフィックが暗号化されます。 これにより、盗聴者はチャネル上を流れるデータを見ることができなくなり、信頼できない安全でないネットワーク上でも安全な接続が提供されます。
VPNの必要性
組織は、いつ絶対に必要になるかわからないため、常に安全なリモートアクセス戦略を立てておく必要があります。 たとえば、昨年のパンデミックにより、リモートアクセスが必要になった経緯を考えてみましょう。
COVID-19ウイルスの発生は、世界中の幅広い業界に大きなサプライチェーンの混乱を引き起こしました。 航空宇宙企業のエアバスとボーイング、自動車メーカーのテスラとGMは生産施設の閉鎖を余儀なくされ、アップルは予測不可能なパンデミックのために四半期の売上高を逃す可能性があると発表しました。
COVID-19により、テクノロジー企業のAmazon、Google、Microsoft、Facebook、Twitterなどの世界の主要雇用主は、従業員やサードパーティの請負業者に在宅勤務を義務付けています。 これは、適切なセキュアなリモートアクセスVPN戦略が必要な典型的な例です。
VPNのメリット
VPNは、リモートワーカーやリモートサイトのサポートを検討している組織に、次のようないくつかのメリットをもたらします。
- セキュアな接続: VPNは、リモートユーザと企業ネットワーク間の暗号化された接続を提供します。 これにより、盗聴から保護され、リモートユーザーがマルウェアに感染するリスクが軽減されます。
- 簡素化された分散ネットワーク: ユーザーは、リモートワーカーかブランチサイトかにかかわらず、本社ネットワークへの暗号化された接続を持っています。 VPN接続は、本社ネットワークへの直接接続とほぼ同じユーザーエクスペリエンスを提供し、分散ネットワークの設計と実装を簡素化します。
- アクセス制御: VPN では、ユーザーが企業ネットワーク上のリソースにアクセスする前に認証が必要です。 これにより、企業資産への不正アクセスから保護できます。
- データスロットリングの防止: VPNは、暗号化されたチャネル上を移動するデータに対する部外者の可視性を制限します。 これは、特定の種類のネットワーク トラフィックの調整から保護するのに役立ちます。
- サポートコストの削減: VPNは、ユーザーが企業ネットワークやクラウドインフラストラクチャ上のリソースに安全にアクセスできるようにすることで、企業資産を統合し、監視と保守を簡素化します。
- Network スケーラビリティ: VPNを使用すると、組織は暗号化されたチャネルを使用して、パブリックインターネットを介して分散ネットワークを簡単にリンクできます。 これにより、組織はネットワークを単一のプライベートネットワークとして扱いながら、ネットワークを簡単に拡張できます。
間違ったソリューションによる一般的なVPNの欠点
適切なセキュアなリモートアクセスソリューションは、組織に大きなメリットをもたらしますが、間違ったソリューションは大きな負債になる可能性があります。 VPNソリューションの一般的な欠点には、次のようなものがあります。
- 接続速度が遅い: VPN では、リモート ユーザーと企業ネットワーク上の VPN サーバー間の認証と接続のセットアップが必要です。 これにより、接続速度が遅くなる可能性があります。 セッション タイムアウトは、認証を頻繁に行う必要があることを意味します。
- Complicated Setup & Management: A VPN implements a point-to-point connection linking a remote user or site to the corporate network. This can create a complex network infrastructure that is difficult to deploy, configure, and manage.
- ユーザーエクスペリエンスの低下: 一部のVPNソリューションは構成が難しく、特定のデバイスやオペレーティングシステムで十分にサポートされていない場合があります。 これにより、ユーザーエクスペリエンスが低下し、ユーザーが企業ポリシーに違反する可能性があります。
- セキュリティリスク: VPNは、リモートユーザーに安全な接続と企業ネットワークへのフルアクセスを提供するように設計されています。 VPNにはアクセス制御やセキュリティ検査が含まれていないため、アカウントの侵害、データ流出、マルウェア、その他のセキュリティリスクから保護することはできません。
適切なセキュア・リモート・アクセス・ソリューションの選択
Not every secure remote access solution will be the right fit for your organization. Check Point’s Quantum VPN is integrated into every network firewall, providing secure access to the headquarters network for a remote workforce. For those organizations with many sites and remote workers, a Secure Access Service Edge (SASE) solution, like Harmony SASE may be the better option. To learn more about Check Point’s remote access solutions and which might be best for your organization, request a demo.
Feedback