カテゴリ: 今月のヒヤリ
リモートワークの普及に伴い、
既存のVPNの見直し・検討していることもあり、
今回はVPNについてお話ししたいと思います。
既存のVPNについての課題は以下になります。
VPNの設定変更やユーザー追加といった設定変更に関しては、
外部アクセスから設定変更できないように、
セキュリティ設定していることもあり、
自社に出社して対応するしかなく、
設定変更のために出社する必要があります。
リモートワークで、
色々なテレビ会議システムを利用するケースがあり、
専用のポートを開放するようにしたりといった
細々とした設定をすることが多かったです。
ただ、裏を返せば何かセキュリティリスクが起きた際には、
出社しないと対応できないという問題もありはします。
VPNの通信が遅い、接続できない時があるという
VPNの性能限界の問題もあります。
VPNの機器を経由してのアクセスになるので、
社内資産へのアクセスやIPアドレスを固定化したい時以外は、
作業効率上レスポンスが遅かったり、
テレビ会議をする際には、VPNに繋いでることで、
通信が途切れたり、ビデオの反応が遅れたりといった問題もあります。
今検討しているVPNとしては、
クラウドVPNやゼロトラストネットワークアクセス(ZTNA)という外部サービスを利用するケースと、
AWSといったクラウド環境に、VPNを構築するというものです。
基本的にはクラウドベースとなるので、
外部からの設定変更という問題はクリアになります。
それでも、セキュリティリスクとコストバランス、利用用途含めて、総合的に比較判断していくことにはなります。
運用でカバーできる範囲の公衆無線でアクセスしないといったルールの徹底は、
今後もセキュリティ事故回避のためには、
どちらにしても必要だなと思う今日この頃です。
何が最適解かは今のところ断言できませんが、
セキュリティとは上手くお付き合いしていく必要があります。