Column

テレワークのVPN接続は安全に運用できてますか?

世界的に導入が加速する
テレワーク

緊急事態宣言により、急遽、テレワークへの移行を余儀なくされた企業が多数ありました。すでにVPNによってテレワークを実現していた企業では、外部からのアクセス急増によるレイテンシ低下で業務に支障が出るといった課題が多く見受けられます。今回は、ゼロトラストネットワークによる社内リソースへの安全かつ快適なアクセスを実現する方法について解説します。

社内ネットワークのアクセスは
VPNからSDPへ

従来のネットワークセキュリティは、企業ネットワークの内と外をVPN機器を利用した「境界」で守るという考え方でした。しかし昨今のテレワーク急増によりアクセスがVPN機器に集中し大きな負荷がかかり、通信速度の大幅な低下で接続が途切れる/接続できないといった、いわゆる「仕事にならない」状況が各企業で多発し、さらに2020年8月、国内38社がVPN機器の脆弱性を突いた不正アクセスを受け暗証番号が流出した恐れがあるとの報道などにより、既存のVPN環境が不安視されています。VPNに替わる解決策として、SDPは拡張性やセキュリティ観点における違いをもつ、新たな接続方法です。
※参考記事:日本経済新聞

VPN接続のリスクとは?

これまでもテレワーク環境をVPN機器で整備している企業が多くありました。しかしVPN機器はGWとしてインターネット上に公開しているため、世界中のハッカーから常に攻撃される危険性があります。またメンテナンス/バージョンアップなどの対応や、ポリシー設定、NW機器の構成が複雑なため、運用にも大きな負担がかかっています。さらにユーザー毎の識別の甘さや社内ネットワーク内に入られたらどこにでもアクセスされてしまう状態になるなど、既存のVPN接続にはさまざまなセキュリティリスクがあります。

SDP(Software Defined Perimeter)で
安全なリモートアクセスを実現

従来のオンプレミスのVPN機器ではなく、クラウドを経由し社内システムへのアクセスを実現する新しい接続手段がSDPです。認証ポイントがクラウド上にあり社内へのコネクタが隠蔽されるため、ハッカーからの攻撃を防ぐことができ、また各拠点のVPN機器の設置・運用が不要となり機器の負荷も気にすることはありません。社内ネットワークへのフルアクセスではなく、ユーザ/デバイスの認証を基に、許可された接続先やアプリケーションへのアクセスを制限する機能で安全です。セキュリティリスクを低減し、利用者にも管理者にもメリットの多いサービスです。

まとめ

新型コロナウイルスの影響で、既存のVPNを継続利用している企業が多いと思います。これからの働き方は、出社しての業務でもリモートワークでも、その時々の情勢により柔軟に対応できることが求められます。従業員がストレスなく安全に業務が行える環境は、業務を継続する上でも強い味方になるはずです。一歩進んだテレワークの施策としてSDPの利活用を考えてみてはいかがでしょうか。