従来のVPNの課題
新型コロナウイルス感染症の拡大は、企業の「働き方」を世界レベルで変えてしまいました。緊急事態宣言に伴い一気にテレワークへとシフトした日本企業も多くあります。しかしこれによって、従来型の企業システムが抱える問題点も顕在化しました。その中でも特に重要なのが、VPNの問題です。
多くの企業は、外部から社内システムへの安全なアクセス手段として、VPNによる接続を提供しています。最近ではクラウドシフトが進み、クラウド上のSaaSを利用する機会も増えていますが、その場合でもいったん自社ネットワークにVPNで接続し、そこからクラウドサービスへとアクセスするケースが一般的です。しかしこのような接続方法には、大きく3つの問題があります。
リモートアクセスユーザーの急増への対応
第1はスケーラビリティの問題です。社外からのアクセスユーザーが限られていた時には顕在化しませんでしたが、テレワークの普及などによりリモートアクセスユーザーが急増する状況下において、VPNゲートウェイの処理能力が間に合わなく接続できない、帯域がいっぱいになり通信速度が遅い、といった問題が生じてしまいます。しかしVPNの暗号処理には大きな計算リソースが必要になり、回線増強も費用が高額になるため、全社員分をまかなえるだけの処理能力を確保するのは容易ではありません。
通信経路の複雑化による通信品質の低下
第2は通信経路の問題です。VPNを使用している企業のほとんどは、インターネットにアクセスする際もいったん自社ネットワークに接続し、そこからインターネットに出る設定になっています。そのため想定以上のトラフィックが発生し、社内ネットワークの帯域が逼迫するケースが多いのです。またこのようなアクセス方法ではクラウドサービスまでの経路はどうしても長くなり、遅延などの問題が発生します。その結果、Web会議などのツールが満足に使えないといった状況になりがちです。さらにリモートユーザーが海外におり、アクセス先のクラウドサービスがその国のリージョンにある場合では、いったん日本のVPNゲートウェイを経由してからアクセスすることになるため、極めて無駄の多い経路になってしまいます。その結果、通信経路が複雑化することにより、通信速度の低下や、安定した通信ができないなど、通信品質の低下を招くことになります。
VPN機器の脆弱性対策
そして第3が脆弱性の問題です。VPNの脆弱性は相次いで発見されており、これらを悪用する攻撃も登場しています。最新のセキュリティパッチを適用することは当然の対策ですが、新たなセキュリティホールが発見されることも珍しくありません。また、VPN需要の急増により、古いVPN機器をそのまま使ってしまうケースも考えられます。VPNは一度接続できれば、そこから先は社内ネットワークと同じように行動できてしまうため、VPNを突破されてしまえば、攻撃者は自由に社内システムにアクセスできてしまう、というリスクが存在することになります。
Netskope Private Access(NPA)とは
Netskope Private Accessは、Netskopeクラウドを経由し、そこでユーザーを認証したうえでアプリなどのアクセス先へと接続するというクラウドベースの新しいリモートアクセスソリューションです。NPAは、これまでVPNゲートウェイが担っていた役割を、NPAが担うアクセス形態だと言えます。従来のVPNのようにアプライアンス機器が不要で、クラウドを経由し、接続するアプリケーション単位でセキュアな接続を実現します。また、クラウド型IAMと連携することで、認証を実行し、アプリケーションへのアクセスを認可することができます。
Netskope Private Access構成
リモート端末にNetskope Agentを導入し、アクセスしたいデータセンターやパブリッククラウドなどのネットワーク内にPublisherと呼ぶ中継サーバーを設置することにより、Netskope AgentとPublisherが世界中に設置されたNetskopeクラウドを介してセキュアな通信を行います。
従来のリモートアクセスVPNとの違い
| 機能 | リモートアクセスVPN | Netskope Private Access |
|---|---|---|
| ファイアウォール内側のオンプレミスリソースアクセス | ✔ | ✔ |
| ユーザー認証 | ✔ | ✔ |
| デバイスの状態チェックと接続先のセキュリティチェック | ✔ | ✔ |
| ネットワーク単位ではなくアプリケーション単位のアクセス制御 | ─ | ✔ |
| クラウドや社内リソースへのセキュアなアクセス | ─ | ✔ |
| ユーザーはリモートアクセスを意識しない | ─ | ✔ |
| クラウドサービスとして提供 | ─ | ✔ |
Netskope Private Accessが実現できること
オンプレミス、パプリッククラウド上のアプリケーションへのセキュアな接続
ネットワーク全体ではなくアプリケーション単位で、オンプレミス・パブリッククラウド上のアプリケーションへのセキュアな接続を実現します。
ユーザー数の増加にも柔軟に対応
従来型のアプライアンス機器が必要なVPNとは異なり、NPAはソフトウェアベースで実現している機能なので、機器の調達も必要とせずパブリッシャーの構築は30分もあれば可能なので、迅速に安全なリモートアクセス環境を実現できるのも大きなメリットとなります。テレワークなどの導入による急なユーザー数の増加にも柔軟に対応することが可能です。1台のPublisherの動作の目安として、スループット160Mbps、同時32,000コネクションの処理することが可能です。
アプリケーションへのアクセス制御ポリシーを一元管理
組織・グループ単位で各アプリケーションへのアクセス制御ポリシーを設定することにより、アプリケーション接続ポリシーの一元管理が可能です。また、VPNアプライアンス機器管理も不要となり、クラウド上でポリシーの一元管理ができ、VPNアプライアンス機器のパッチ管理の必要もなく、管理者の運用工数削減が可能です。