リモートワークの普及に伴い、
既存のVPNの見直し・検討していることもあり、
今回はVPNについてお話ししたいと思います。

　

既存のVPNについての課題は以下になります。

　

VPNの設定変更やユーザー追加といった設定変更に関しては、
外部アクセスから設定変更できないように、
セキュリティ設定していることもあり、
自社に出社して対応するしかなく、
設定変更のために出社する必要があります。
　

リモートワークで、
色々なテレビ会議システムを利用するケースがあり、
専用のポートを開放するようにしたりといった
細々とした設定をすることが多かったです。
　

ただ、裏を返せば何かセキュリティリスクが起きた際には、

出社しないと対応できないという問題もありはします。

　

VPNの通信が遅い、接続できない時があるという
VPNの性能限界の問題もあります。
　

VPNの機器を経由してのアクセスになるので、
社内資産へのアクセスやIPアドレスを固定化したい時以外は、

作業効率上レスポンスが遅かったり、
テレビ会議をする際には、VPNに繋いでることで、
通信が途切れたり、ビデオの反応が遅れたりといった問題もあります。

　

今検討しているVPNとしては、
クラウドVPNやゼロトラストネットワークアクセス(ZTNA)という外部サービスを利用するケースと、
AWSといったクラウド環境に、VPNを構築するというものです。

　
基本的にはクラウドベースとなるので、
外部からの設定変更という問題はクリアになります。
それでも、セキュリティリスクとコストバランス、利用用途含めて、総合的に比較判断していくことにはなります。

　

運用でカバーできる範囲の公衆無線でアクセスしないといったルールの徹底は、
今後もセキュリティ事故回避のためには、
どちらにしても必要だなと思う今日この頃です。

　

何が最適解かは今のところ断言できませんが、
セキュリティとは上手くお付き合いしていく必要があります。