なぜVPNにはVPN専用機が必要か?

リモートアクセス、UTMやFireWall等々でいいのでは?

緊急事態のテレワーク、これまで想定されていなかった事態が起こっています。
・繋がらない
・遅い
・想定外の緊急増員
”繋がらない”や”遅い”は、アクセス回線やWIFIなどの通信経路のシステム的問題や端末そのものの問題やか感覚的なファクターもあります。また、単なるシステム問題ではく、アクセスする側のネット回線問題やアプリケーションに起因する場合の可能性もあります。
これとは別に利用しているシステムに起因する場合もあります。このリモートアクセスの中心的役割をするのがVPNを司るアクセスソリューションです。

VPNを司る製品

このVPNを司るすべてアクセスソリューションが、成り立ちから同コンセプトで設計されているわけではありません。メインの機能があり、要は生まれも育ちも違いがあります。
従業員の一部のみをサポートする多くの組織は、SMBアプライアンスやVPN機能をもつFireWallを使用しているケースが大多数と考えます。
これらのアプローチは、一部分のユーザのをサポートするのに十分かもしれませんが、会社全体でリモートアクセスをサポートするとなる処理能力が不足します。
SMBアプライアンス:
オープンソースソフトウェアとジェネリックハードウェアを介して提供されます。
小規模なユースケースに適していますが、 中規模または大規模の企業組織で従業員全体をサポートするには不十分です。
VPN機能を持つFireWall :
FireWallの統合機能としてSSL VPNを提供します。
主にFireWall機能プラットフォーム上のリソースをめぐり、リソースの取り合いをします。
最悪ケースでは、リモートアクセスが遅くなるか、応答しなくなります。
VPN専用機:
VPN専用機はアクセスをするために生まれてきた機器、OSから設計されています。
膨大なユーザキャパシティに耐えることができ、豊富なクライアントサポートや様々なアクセスメソッドを可能にします。
ハードウエアアプラインスであれば、本体内にECC対応SSLアクセラレーションチップを搭載して居るため、オフロード用機器が必要なく高速に処理することが可能です。

リモートアクセスのユーザ像

VPN専用機は様々なユーザに対応できるベースを持っています。
企業はスケーラビリティに加えて、会社組織はさまざまなタイプの従業員をサポートする必要性も考慮する必要があります。
既にリモートアクセスを利用しているユーザ(管理対象デバイスとVPN接続が既に発行されている場合)は、BCPイベント中にリモートで作業することは、日常業務であり、問題はありません。
しかし、普段は出社し9時から17時で勤務するオフィスワーカーの場合、リモート勤務は新しく経験、管理対象デバイスすらありません。
全社的なリモートアクセスをサポートするには、どうするか?
Arrayは、リモートアクセスペルソナの全範囲をサポートするアクセス方法をサポートしています。
・リモートアクセスVPN
管理されたPCを持つ従業員が自宅から会社のネットワークに安全に接続できるようにします。
・リモートデスクトップアクセス
オフィスでのみPCを使用する従業員の場合は、個人用デバイスから安全にアクセスできるように、デスクトップをブラウザ内に表示します。
・セキュアWebアクセス
場所やデバイスは問わず、選択したアプリケーションを安全なWebポータルで公開し、従業員グループが使用できるようにします。
このように、リモートアクセス専用機はリモートアクセスをするために様々な機能と考慮した製品です。
是非一度ご検討ください。

The network functions platform company「Array NETWORKS」
MAIL TO: marketing-j@arraynetworks.net
担当: 対馬浩明
TEL: 044-589-8316