編集部からのお知らせ
新着PDF集:データセンターの省電力化
「これからの企業IT」の記事はこちら
企業セキュリティの歩き方

パンデミック後のITとセキュリティ--「脱VPN」が重要な理由 - (page 3)

武田一城 (ラック)

2020-09-11 06:00

 それは、コロナ禍以前における楽観的な考えだったらしい。もちろん、VPN自体は非常に有効なセキュリティ対策ソリューションであったことは疑いようがない。ただしVPNは、その構造上どうしてもボトルネックになりやすい。サービスの場合、ベンダー側は事業運営のため少しでも多く収益を取らなくてはならず、コスト要因となるVPNのリソースを無尽蔵に増やすわけにはいかない。そのようなところで、誰もが全く想定していなかった規模のリモートワークが実施されたのである。ITの専門家として事業をしているベンダーとは言えそんなことを想定できるはずもなく、リソースがひっ迫しない方がおかしいだろう。

 このように、ネットワークの中で非常にボトルネックになりやすいVPNの限界を露呈した。このことを不思議に思われる方は、実際の道路とトンネルに例えて考えると分かりやすいだろう。道路はある程度の平坦な土地であれば、地表を舗装するだけで使えるが、トンネルはその前に山や地面などを掘らなくてはならない。そこには堅い岩盤もあれば大量の地下水が出る地層もあり、一筋縄ではいかない。単なる道路とは全く次元の違うコストがかかるのだ。

 つまり、全社員が通れるVPNネットワークを作るというのは、通勤する道路の全てをトンネルで作って地中を通ってくることと同じようなことになる。これまでの働き方の多様化の延長線でごく一部の人が通るためのものならともかく、全社員が通るための大きなトンネルを作ることは非常に高コストになりやすい。そのことが、今回は「VPNのひっ迫によって仕事にならない」という状況で散見された。

 この解決策は、企業がこれまでリモート接続の選択肢として使っていたVPNから脱却する「脱VPN」ということに尽きる。なぜなら、柔軟なスケールアップが難しくボトルネックになりやすいVPNは、今回のような大規模なリモートワークには向いていないからだ。

 既に皆が出社してそこの端末から社内ネットワークにログインするという世の中ではなくなった。ところが、実はビジネスで利用するアプリケーションも一定の割合で既にクラウド化されている。そのため、そもそも社内ネットワークに接続することが大前提というシステム構成は過去の話となったと言って良いだろう。

 このように、ウィズコロナの世の中においては、大規模なリモートワークが大前提となる。その時に、社外からの多くのセッションをVPNの機器やサービスを経由してネットワーク接続させることは、ボトルネックの要因となる。それは、ネットワークの可用性が高められないこととなり、安定的な通信環境が必須なリモートワークの場合には、それが致命傷となる。つまり、今回のような大規模リモートワーク環境においては、ネットワークの可用性がその企業のサービスレベルそのものとなり、事業継続に直結する重大な経営課題になるのだ。次回は、この「脱VPN」を具体的にどう実行していくかについて述べていきたい。

武田 一城(たけだ かずしろ)
株式会社ラック
1974年生まれ。システムプラットフォーム、セキュリティー分野の業界構造や仕組みに詳しいマーケティングのスペシャリスト。次世代型ファイアウォールほか、数多くの新事業の立ち上げを経験している。web/雑誌ほかの種媒体への執筆実績も多数あり。 NPO法人日本PostgreSQLユーザ会理事。日本ネットワークセキュリティ協会(JNSA)のワーキンググループや情報処理推進機構(IPA)の委員会活動、各種シンポジウムや研究会、勉強会での講演なども精力的に活動している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]