ネットワーク

VPNによるリモートワークの課題とSD-WAN

掲載日:2021/01/26

VPNによるリモートワークの課題とSD-WAN

米グーグルは2020年12月、オフィスへの出社再開を2カ月延期し、2021年9月にする方針を発表。また、ホンダは10月から通勤手当の固定支給を廃止し、1日当たり250円の在宅勤務手当を新たに設けた。このように新型コロナウイルス感染症による社会への影響が長期化するとともに、場所や時間にとらわれないリモートワークによる働き方が前提となってきている。ところが、多くの企業が採用しているVPNによるリモートワークには大きな課題があり、その解決方法としてSD-WANが注目されている。

目次

VPNを利用するリモートワークの課題

コロナ禍の影響により、急きょ導入せざるを得なかったリモートワーク。そのリモートワークを実現する方法として、多くの企業がVPN(Virtual Private Network)を利用している。

VPNは大きく「インターネットVPN」と「IP-VPN」に分けられる。インターネットVPNは、一般的なインターネット回線を利用し、IP-VPNは通信事業者が独自に保有するネットワーク(閉域網)を利用するという違いがある。特にインターネットVPNは、費用や技術的な負担が少なく、導入が手軽なことから多くの企業が採用している。

ネットワークに接続しているユーザー間に仮想的なトンネルを構築するVPNで、重要となるのが「トンネリング(Tunneling)」と呼ばれる技術。トンネリングには「カプセル化」と「暗号化」という技術が利用され、この技術を使うことよりインターネットに接続しながらもデータの安全性を確保している。

VPNは、平時であれば同時にアクセス可能な従業員数を全体の1~2割程度を想定して設計するのが一般的だった。ところが今年の春に発令された緊急事態宣言により、企業が強引にリモートワークを実施したことで、想定を超えるアクセスが起こっている。当然、同時に多くの従業員がアクセスすればシステムの許容量を超える。その結果、リモートワークの継続が不可能になる、仮につながったとしても非常に通信速度が遅くなるといった問題が発生している。

さらにMicrosoft 365をはじめとするクラウドサービスやWeb会議システムの利用機会の増加、動画サービスの活用なども回線を圧迫しているのだ。

VPNの課題を解決するSD-WANのメリット

VPNの課題が露呈する中で、これを解決する手段として注目を集めているのが「SD-WAN」という選択だ。「SD-WAN」とは「Software Defined – WAN」の略で、WANを仮想化することで一元管理し、現在の通信環境を効率化する仕組みのことだ。SDNとは、単一のソフトウェアによりネットワーク機器を集中的に制御し、ネットワーク構成や設定などを柔軟に変更可能な技術の総称のことで、そのメリットはいくつか考えられる。

まず一つ目は、既存のVPNや公衆インターネット網などの回線をそのまま利用しながら仮想のWANが構築できる点だ。特に状況に応じて公衆インターネット網が利用できる点は輻輳(ふくそう)の回避という点で大きな意味を持つ。

二つ目は、アプリケーションを識別し、それぞれに異なる物理回線を割り当てられる点。例えば、業務システムなど、高度な機密性が求められるアプリケーションへのアクセスはIP-VPNを利用し、カジュアルな用途に使われる社内SNSへの書き込みには公衆インターネット回線を利用するなどの振り分けが可能だ。

三つ目は、ネットワークエッジを拠点に設置することで、プロキシサーバーなどを経由せずに直接アクセスするローカルブレイクアウト(インターネットブレイクアウト)が可能になる点だ。

ローカルブレイクアウトとは、直接インターネットやクラウドサービスにアクセスできるようにする仕組みのことで、トラフィックが一部に集中することを抑え、通信環境をコントロールできる。

インターネットへのアクセス増大はファイアウォール周辺のボトルネック化に直結するが、例えば、Microsoft 365やWindows Updateなどセキュリティが担保されたサービスは、クライアント端末から直接クラウドサービスにアクセスすることでこの問題は大きく改善する。一方、一般のインターネットアクセスについてはこれまで同様プロキシサーバーやUTMを経由することで従来同様のセキュリティが維持できるというわけだ。

SD-WANの普及と課題

さまざまなメリットでVPNリモートワークの課題を解決できるSD-WANではあるものの、その普及には課題がある。例えばセキュリティ対策だ。いくらセキュリティが担保されているとはいえ、一部のクラウドサービスと直接通信することを許容するということは、従来のセキュリティ対策の考え方自体が成り立たない。インターネットと社内ネットワークの境界にファイアウォールやアンチウイルスソフトなどで、一元的にセキュリティ対策を施すだけでは脅威は防ぎきれないことになる。

SD-WANの導入の際には、端末機器そのものを保護するセキュリティの仕組みを構築する必要があるのだ。そこで組み合わせたいのが、ゼロトラストモデルと呼ばれる新しいセキュリティ対策の概念。人工知能(AI)による脅威検知や「ゼロデイ」攻撃と呼ばれる未知の攻撃からエンドポイントを守る次世代型アンチウイルスやランサムウェアの攻撃を防いでくれる「EDR(Endpoint Detection and Response)」を組み合わせた運用を検討する必要がある。

VPNリモートワークの課題を解決するために

全社的にフルタイムのテレワークという想定外の事態は、ネットワーク機器への負荷の大幅な増大となっている。また、Microsoft 365などのクラウドサービスの普及やWeb会議の一般化は、VPNリモートワークのボトルネックに拍車をかけている。
VPNを利用したリモートワークの課題を解決する一番分かりやすい方法は、現在使用中の通信回線の容量を増やすことなのは間違いない。しかし、中堅・中小企業ができる回線の強化には、投資できるコストや回線スペックに限界がある。

2021年はスムーズな業務の遂行のために、IT投資の予算が本格的に組まれると予測されている。そこでお客様の現状の不満をくみ取り、適切な課題解決の提案ができれば、ビジネスのチャンスは広がるはずだ。そこでSD-WANやゼロトラストソリューションなどを理解し、お客様の課題解決に役立てたい。

◆おすすめのSD-WAMソリューション

・Fortinet FortiGate
・Citrix SD-WAN
・SD-WAN by VeloCloud