1. IIJホーム
  2. 法人のお客様
  3. VPNの最新動向

VPN最新動向

テレワークなどでリモートアクセスの手段として
広く利用されてきたVPN。
最新動向、導入・改善事例など、
VPNやリモートアクセスの検討に役立つ情報をご紹介します。

VPNのイメージ図

この記事はこんな方におすすめ

  • テレワークやクラウド活用に伴い、
    リモートアクセス環境の見直しを検討したい方
  • VPNの通信品質やセキュリティに不安があり、
    改善策を知りたい企業担当者様
  • VPNとZTNAの違いや、
    「脱VPN」の動きを理解したい情報システム部門の方

VPNの課題とは?

リモートアクセスの手段として広く利用されてきたVPN。昨今では、テレワークや柔軟な働き方をを実現する手段としても支持されています。一方で、VPNの通信品質やセキュリティの課題も顕在化しています。

VPNとは?WHAT IS VPN?

VPN(Virtual Private Network)は、通信を保護する暗号化が可能な仮想の専用線ネットワーク。VPN機器を導入すれば、外部から社内ネットワークに安全にアクセスできるリモートアクセス回線を比較的容易に実現できることから、広く利用されています。

リモートアクセスVPNは一般に、アクセスごとに認証システムを設けて、一度安全と許可したアクセス以外は拒否する「境界型モデル」という仕組みになっています。VPNには、インターネット回線を利用し比較的安価に構築できる「インターネットVPN」と、専用のクローズドネットワークに構築する「IP-VPN」などがあり、特にインターネットVPNは、テレワークやクラウドサービスの利用増に対応するため利用が広がっています。

VPNの仕組み

VPN(Virtual Private Network)の仕組みは、仮想化技術とセキュリティ技術の組み合わせによって成り立っています。仮想化技術は、インターネット上に専用の通信経路(トンネル)を仮想的に構築し、社外や遠隔地からでも社内ネットワークに接続できる回線を作ります。またセキュリティ技術には、アクセス時の認証や送受信するデータの暗号化、パケットのカプセル化(データを別のデータで包む)が使われています。

参考情報

VPNのメリット

VPNには以下のようなメリットがあります。

  • テレワークなどリモートアクセス環境の実現

    VPNは、社外から社内ネットワークへ安全にアクセスできる環境を提供します。テレワークや出張先からでも社内システムやファイルに安全なアクセスが可能となることで、業務継続性や柔軟な働き方を支援します。

  • 安全な通信環境の提供

    VPNは通信を暗号化し、仮想化した通信経路(トンネル)を通じてデータを送受信するため、第三者による盗聴や改ざんを防ぐことができます。外出先の公共ネットワークからであっても、VPNを利用して社内ネットワークにアクセスすることで、安全な通信環境のもと、データの情報漏えいや改ざんリスクを低減することができます。

  • コストの抑制

    VPNは専用線に比べて低い導入・運用コストで、セキュアな通信を実現できます。また、物理的なネットワーク構築が不要なため、柔軟にリモートアクセス環境を構築できる点もメリットです。

VPNの最新動向LATEST TRENDS

VPNを巡り顕在化する課題

VPNの利用が広がる一方で、課題も顕在化しています。通信遅延とセキュリティリスクです。特にインターネットVPNは、コスト効率に優れ、一定のセキュリティを確保できるというメリットがある一方で、通信量の増加に伴い、トラフィックの集中による遅延発生が問題になるケースが増えています。VPN接続の遅延は業務効率や生産性に影響を及ぼす問題とも言えます。

またセキュリティ面では、VPN機器を狙ったサイバー攻撃の被害が深刻化しています。脆弱性管理が不十分なVPN機器が標的となり、ランサムウェアなどによるデータ暗号化や情報漏えいの被害が国内でも多数報告されています。

参考情報

新たに注目されるZTNA

VPNの課題を背景に、注目されているのがZTNA(ゼロトラスト・ネットワーク・アクセス)です。ZTNAはゼロトラストの原則に基づき、ユーザや端末の状態を都度検証し、必要最小限のアクセスのみを許可することで、高いセキュリティを実現します。

ZTNAでは基本的に端末は、ZTNAベンダーが提供するアクセスポイントと通信するため、サイバー攻撃の侵入口となり得る社内ネットワークなどのリソースを外部から隠すことができます。このため、従来のVPNと比べ外部からの攻撃リスクを抑えられます。また、ネットワークレベルで接続を行うVPNに対して、ZTNAではアプリケーションレベルでアクセス制御するため、マルウェアの拡散を防ぐことができます。

通信の安定性もZTNAの特長です。VPNではすべての通信が社内ネットワークを経由するため、クラウドサービス利用時にトラフィックが集中し、通信遅延が発生しやすくなります。一方ZTNAは認証後にクラウド上のリソースへ直接アクセスできるため、ネットワーク負荷を軽減し、安定した通信を実現します。こうしたメリットから、リモートアクセスの手段としてZTNAを選択する企業が増えています。

参考情報

国内企業のVPN利用意向

現在、日本企業におけるVPNの利用意向はどのようになっているのでしょうか。IIJがメールマガジン読者を対象に「脱VPN」に関するWebアンケートを実施したところ、賛成が66%で反対派を上回る結果となり、代替手段としてZTNAに支持が集まりました。

賛成であってもVPNの技術を否定するものでなく、運用や管理面の課題を解決するために、他の手段への移行によって改善を期待する声が多く見られました。また、特定の技術に限定するのではなく、運用形態に応じて最適な手段を選択すべきだという、柔軟なネットワーク設計の重要性を指摘する声も見られました。

一方、 34%はVPNの継続利用を支持する「脱VPN」反対派でした。VPNのセキュリティ課題について、技術そのものではなく、運用管理や教育体制の不備こそが本質的な問題であると指摘し、VPNの継続利用を支持しています。

通信量の増加に伴う通信品質の低下やセキュリティ問題が指摘されるVPNですが、リモートアクセス環境を手軽かつ低コストで導入できる優れた技術であることに変わりはありません。企業のネットワーク環境やセキュリティ要件に応じて、最適なリモートアクセス手段を選定することが、今後ますます重要になっていくでしょう。

参考情報

IIJのリモート
アクセスサービスIIJ'S SERVICE

セキュアで快適なリモートアクセス

IIJフレックスモビリティ
サービス/ZTNA

従来のリモートアクセスの課題を解消するZTNAサービス

IIJフレックスモビリティサービス/ZTNAは、 VPN接続方式の1つであるIPsecをベースにしつつ、従来のリモートアクセスの課題であった「遅さ」「切れやすさ」を解消し、通信の可視化、きめ細かなポリシー設定やアクセス制御などZTNA機能を提供します。更に、Webアクセス保護機能をプラスして、SSEとしてもご利用いただけます。

こんな課題を解決したい方におすすめです

  • リモートアクセスが切れやすい、遅いなど、通信環境を改善したい

    独自の技術で、いつでも、どこからでも、快適なリモートアクセスを実現。ローカルブレイクアウトにも対応しています。

  • アクセスを制御したい、ZTNAを実現する通信環境を構築したい

    接続する時間、場所、端末の状態などをリアルタイムで判断し、アクセスを制御。リモートアクセスのゼロトラストを実現します。

  • リスクを把握したい

    デバイスから出るすべてのトラフィックを可視化。通信状況の把握や通信トラブルの診断などに利用できます。

サービス詳細を見る
基準・認証
参考情報

お問い合わせ

リモートアクセスに関する質問はこちらから!

リモートアクセスの導入や見直しを検討しているけれど、どの方式が自社に合っているのか分からない…、通信の遅延やセキュリティの不安を感じている…など気になることがあれば、ぜひお気軽にご相談ください。

リモートアクセス
強化の事例CASE STUDIES

IIJがご支援し、新しい働き方やゼロトラストに対応するリモートアクセス実現した事例の一部を紹介します。

株式会社パン・パシフィック・インターナショナルホールディングス 様

株式会社パン・パシフィック・インターナショナルホールディングス 様

業種
商業
従業員数
5,000人以上

テレワーカー向けにセキュアなリモートアクセス環境を整備
外出先や移動時にも安定した通信品質を実現

事例を見る
中電プラント株式会社 様

中電プラント株式会社 様

業種
運輸・エネルギー
従業員数
1,000~2,999人

Microsoft Intuneとリモートアクセスの組み合わせで強制接続
高いセキュリティを兼ね備えたテレワーク環境を構築

事例を見る
北海道電力株式会社 様

北海道電力株式会社 様

業種
運輸・エネルギー
従業員数
1,000~2,999人

リモートアクセスの見直しで、場所にとらわれない働き方が可能に
働き方変革にも大きく貢献

事例を見る
株式会社NTTデータ ウェーブ 様

株式会社NTTデータ ウェーブ 様

業種
情報通信
従業員数
100~499人

働き方改革の推進や通勤困難発生への対策として高品質なリモートアクセスでテレワーク環境を整備

事例を見る
株式会社カネカ 様

株式会社カネカ 様

業種
製造業
従業員数
3,000~4,999人

長年の切れやすいVPNの不満から脱却へ
高品質なリモートアクセスでコロナ禍対策も万全に

事例を見る
株式会社ソニー・ミュージックエンタテインメント 様

株式会社ソニー・ミュージックエンタテインメント 様

業種
情報通信
従業員数
1,000~2,999人

オンプレミスのリモートアクセス機器からクラウドサービスへの移行で同時アクセス数の制約を解決、安定したリモートアクセスを実現

事例を見る
株式会社QTnet 様

株式会社QTnet 様

業種
情報通信
従業員数
500~999人

約1,500名の社員が全社一斉テレワーク
高品質なリモートアクセスでコロナ禍でも「止まらない業務」を実現

事例を見る
GMOグローバルサイン・ホールディングス株式会社 様

GMOグローバルサイン・ホールディングス株式会社 様

業種
情報通信
従業員数
100~499人

コロナ禍の全社リモート化への対応でVPNを刷新
高品質なリモートアクセスで社員の満足度も向上

事例を見る
東レ株式会社 様

東レ株式会社 様

業種
製造業
従業員数
5,000人以上

管理系通信のアクセス制御をゼロトラストで実装
脆弱性を狙った不正アクセスを遮断

事例を見る
株式会社仙台銀行 様

株式会社仙台銀行 様

業種
金融・証券・保険業
従業員数
500~999人

ゼロトラスト型リモートアクセスとタブレットで
業務効率化と営業力強化を実現

事例を見る

VPN/リモート
アクセスの記事一覧ARTICLE LIST

VPNに関するよくあるご質問FREQUENTLY ASKED QUESTIONS

企業の業務内容やIT環境等によっても必要性は異なりますが、社外から社内ネットワークに常態的アクセスを許可している企業、またクラウドサービスを利用している企業の場合、VPNを利用することで、データを安全に送受信することができます。

VPNは主に以下の用途で利用されています。
リモートアクセス:社外から社内ネットワークへの安全な接続確保
拠点間接続:複数の拠点をインターネットVPNで接続

VPNは、インターネットでの通信を暗号化し、安全にリモートアクセスやサイト間通信を行うための技術です。一方ゼロトラストは、インターネット通信に対して常に認証を必要とし、認証を通過したユーザのみが内部リソースへアクセス可能とする考え方です。つまり、VPNがセキュリティ対策の手法であるのに対し、ゼロトラストはセキュリティ対策を実現するための考え方という関係性になります。

ゼロトラストネットワークアクセス(ZTNA)とVPNの違いとは?

どちらもリモートアクセスを提供する技術ですが、仕組みや機能が異なります。VPNはネットワーク単位でアクセスを許可し、一度接続するとネットワーク全体に渡ってアクセスが可能になります。一方、ZTNA(ゼロトラストネットワークアクセス)はゼロトラストの考え方に基づき、ユーザやデバイスごとに認証・認可を行い、必要最小限のアクセスのみを許可します。テレワークやクラウドサービスの利用が広がり、企業ネットワークの内と外の境界が曖昧になる昨今、ZTNAは「誰が、どこから、何にアクセスするか」を細かく制御できる特長を持ち、より安全で柔軟なアクセス管理を実現する手段として注目されています。

お問い合わせ

リモートアクセスに関する質問はこちらから!

リモートアクセスの導入や見直しを検討しているけれど、どの方式が自社に合っているのか分からない…、通信の遅延やセキュリティの不安を感じている…など気になることがあれば、ぜひお気軽にご相談ください。

その他の注目テーマFEATURED THEMES

ゼロトラストって
どこから進めればいいの?

ゼロトラスト導入の技術指針からベストプラクティスまで、包括的にご紹介。

ゼロトラストのイメージ図
ゼロトラストについて知る

データセンターって
どう選べば良いの?

データセンターの役割や最新の動向などの基礎知識はもちろん、悩みがちなベンダー選定のポイントもご紹介。

データセンターのイメージ図
データセンターについて知る

脱PPAP代替策
どう選べば良いの?

PPAPの問題点や代替策など、廃止や移行に役立つ情報をご紹介。

PPAPのイメージ図
PPAPについて知る