全3522文字
PR

VPNによるクラウドアクセス

 VPNは社外から社内ネットワークを利用するための手段として多くの企業で使われている。これを利用して、社外からクラウドサービスを利用する場合にも、一度社内ネットワークを介してインターネットにアクセスさせる(図2)。こうすれば社内のファイアウオールやプロキシーサーバーなどのセキュリティー機器を利用した安全な通信が可能となる。セキュリティーポリシーも一元的に管理できるメリットがある。

図2●VPNによるクラウドアクセスのメリットとデメリット
図2●VPNによるクラウドアクセスのメリットとデメリット
社内のファイアウオールやプロキシーサーバーを経由するのでクラウドに安全にアクセスできる。半面インターネット回線の逼迫やネットワーク機器の過負荷により、通信速度が低下する懸念がある。
[画像のクリックで拡大表示]

 しかしデメリットもある。VPN経由でクラウドサービスにアクセスするようにすると、インターネット回線やネットワーク機器の負荷が高まる。その結果、通信速度が低下したり通信が不安定になったりする恐れがある。クラウドサービスによっては利用時に多くのコネクションを張る。そのようなサービスを使っている場合、影響は特に大きくなる。

インターネットに門番を置く

 こうした課題の解決策の1つが、セキュアインターネットゲートウエイというクラウド型のセキュリティーサービスの利用である(図3)。

図3●セキュアインターネットゲートウエイがすべてのアクセスをチェック
図3●セキュアインターネットゲートウエイがすべてのアクセスをチェック
社内だけでなく社外のデバイスからのインターネットアクセスもクラウドに置かれたセキュアインターネットゲートウエイを中継させる。
[画像のクリックで拡大表示]

 外出先や支店などからはセキュアインターネットゲートウエイを経由してインターネットにアクセスする。社内のセキュリティー機器の代わりにセキュアインターネットゲートウエイが通信の安全性を担保するわけだ。これによって、様々なデバイスの通信の可視化や制御が可能となる。

 また、セキュアインターネットゲートウエイの多くはCASBと呼ばれる機能を搭載する。CASBはクラウドサービスの利用状況を可視化し、セキュリティーポリシーを適用させて制御する機能である。CASBを使えば、利用するクラウドサービスのリスク評価やアクセス制御も可能となる。

 ただ、セキュアインターネットゲートウエイを導入しても、社内システムには従来通りVPNでアクセスすることになる。このためVPNが抱えるセキュリティーリスクは依然残る。具体的にはVPN終端機器の脆弱性を突いた不正侵入などである。