ゼロトラストとVPNの関係は?

セキュリティ対策の基本的な考え方になりつつあるゼロトラスト。これまで広く普及してきたVPNとの関係は?

VPNとは?

VPNはVirtual Private Networkの略で仮想専用線と訳されます。インターネット上で仮想的なプライベートネットワークを構築することで、セキュリティ上の安全性を担保して通信を行う技術です。これにより、遠く離れた拠点間でも低コストで安全に通信できるため、広く普及してきました。

VPNのメリットは?

インターネット上でデータを安全にやり取りするためには、物理的な専用線を構築したりSSL通信(Webベースの暗号化接続方式)が使われてきました。しかし、物理的な専用線は敷設と管理にかかるコストは非常に高価になります。また、SSL通信には通信品質の確保や、なりすましによる通信の改ざんリスクなどの課題があります。それに対して、VPNは比較的安価ながら一定の通信品質を確保しつつ、通信傍受や盗聴のリスクを避けることができる技術です。

特に、働き方改革や新型コロナウイルスの影響でリモートワークを導入する企業が急増する中で、VPNはリモートワークで課題になるセキュリティ上のリスクを解決できるソリューションとして利用する企業が増えました。

VPNのデメリットは?

しかし、回線の利用が増加したことで、VPNのネットワーク回線網がパンクしてしまい、通信速度が大幅に減速しているといった問題点もあがっています。また、近年クラウドサービスが主流になりつつある中で、VPN自体がクラウドサービスとの相性が悪いことや、テレワークで利用するのが難しいという問題もあります。社外からスマートフォンやノートパソコンでクラウドサービスに繋ぐ場合、一度社内のサーバーにVPN接続をしてから、クラウドサービスへと繋ぐことになり余計なデータのやり取りが発生することから、サーバーに負担がかかってしまうのです。

ゼロトラストとVPNの比較

通信の暗号化の面では?

VPN接続の場合、そこでやりとりされるすべての通信データをVPN側で暗号化していました。それに対してゼロトラストにおけるセキュリティ対策での暗号化は個々のアプリケーションにまかせることになります。それにより高い安全性を確保しながら暗号化によってデータ量が余計に増えてしまうのを防ぐことができます。また、大半のアプリケーションでSSL通信による暗号化が実現されるようになってたことから、通信の暗号化という面ではVPNに頼らなくてもよくなってきたと言えます。

環境の面では?

ゼロトラストではVPNと異なり、社内ネットワークを経由せず直接クラウドサービスにアクセスすることが可能です。さらに、社内か社外、オンプレミスかクラウド、といった環境には左右されないため、すべてのアクセスに対して一貫したセキュリティポリシーを適用できます。

VPNは不要?

ゼロトラストのセキュリティモデルは万能という訳ではありません。

たとえばIDカードのような物理的なセキュリティは社内でしか適用されません。また、オンプレミス型の古いシステムにはどうしても上手く適用できないケースが多いようです。そうした課題が解消されないかぎり、VPNはまだ必要とされる仕組みで、今後もゼロトラストとVPNの併用が続くと予想されます。

既存の仕組みを活かしながら将来展望を!

多くの企業でリモートワークが実施される中で、IT環境における課題が次々と明らかになりました。ネットワーク社会が定着しているにもかかわらず、情報システムをうまく活用できていない企業が多いことも判明しました。リモートワークを実施する中で、社外アクセスによるセキュリティリスクの増加、不要なデータの持ち出しなど、対策が迫られています。

とは言え、すぐにゼロトラストに全面切り替えできる企業ばかりではありません。また、VPN接続の課題を解決するには、将来的には全てクラウド化してゼロトラストの考え方に基づいたセキュリティ対策を構築するのが理想ですが、既存のシステムの移行や構築するための知識、コストなどを考慮して、段階的に進めるのが良策になるでしょう。

ゼロトラストをあわてて導入しても上手くいくとは限りません。将来的に社内・社外を問わずIT環境の安全性をどう確保していくのか、既存の仕組みを活用しながら、十分に検討する必要があります。

コメント

この記事へのトラックバックはありません。

関連記事

多要素認証とは?

無線LAN(Wi-Fi)を安全に使うための3つのポイント

NAS とファイルサーバーの違いとは?

PAGE TOP