“人に頼らないセキュリティ”を実現する常時接続VPNとは？従来型VPNの課題と最新解決策

リモート時代におけるVPNの課題と期待

リモートワーク、ハイブリッドワークが一般的になった現代において、働く場所はもはや制約ではなくなりました。場所にとらわれず働くということが当たり前の世の中となり、どこからでも会社の情報資産や業務上必要なサイト、クラウドサービスにアクセスできる環境が求められています。

コロナ禍で一気に加速したリモートワークですが、現在では多くの企業が出社とリモートワークを融合させたハイブリッドワークとして、よりよい形で継続させています。新しく入社する方々にとっても、テレワークができることが求人の重要な条件となっており、人材採用の観点からも欠かせない要素となっています。
このような働き方の変化において、リモートアクセスのためのVPNは不可欠な技術インフラとなっています。しかし、従来型VPNには「接続忘れ」「煩雑な設定」「セキュリティ不安」といった課題が浮上しており、情報システム担当者にとっても「管理工数・維持コストの増加」「セキュリティ監視の負担」といった日々の運用にかかる負荷が生じています。
このような中で注目されているのが「常時接続VPN」です。

「常時接続VPN」とは？従来型VPNとの違い

従来型VPNの課題

一般的なVPNでは、ユーザーに接続動作をすべて任せています。外出先では、PCを立ち上げてネットワークに接続した後、VPNソフトを立ち上げてID/パスワードを入力して接続するという動作が必要になります。

さらに、PCのスリープや、ネットワークが度々切れるような状況では、毎回この接続動作を繰り返すことになり、1日に10回を超える接続を求められることも珍しくありません。よりセキュリティを強固にするために2段階認証などの導入などもあり、さらに手間がかかってしまうという状況も多く耳にします。この煩わしさから、面倒になってVPN接続せずにそのままインターネットに接続した状態で業務を行ってしまうことでセキュリティリスクにつながるといった問題も発生しています。

常時接続VPNの特徴

これに対して常時接続VPNでは、ユーザーの手間が全くない状態を実現します。PCを起動してネットワークにつながると自動的にVPNが接続されるため、ユーザーは社内にいても社外にいても、PCを立ち上げるだけで業務を開始できます。その裏では安全なネットワークが自動的に構築されているのです。

常時接続VPNが解決する3つの課題

1. セキュリティリスクの低減

常時接続VPNの最大のメリットは、ヒューマンエラーを完全に排除できることです。自動接続によりユーザーの操作が全く必要ないため、接続忘れや設定ミスといった人的要因によるセキュリティリスクを根本的に解決します。

さらに重要なのは、ランサムウェア対策の観点です。VPNの環境構築において、オンプレミスに機器を設置する必要がありますが、従来型VPNではオンプレミスに設置したVPN機器がインターネットとの境界となります。昨今のランサムウェア被害の多くは、このVPN機器の脆弱性を狙った攻撃によるものです。

警察庁の公開データによると、ランサムウェア被害のうち8割以上がVPN機器やリモートデスクトップからの侵入であり、ランサムウェア被害にあった侵入事例の約半数は、最新のセキュリティパッチを適用していたにも関わらず被害に遭っています。

VPNを選ぶ際には、オンプレミス機器の有無、安全性、メンテナンス性なども考慮して選択する必要があるでしょう。

ソコワクでは、クラウド上に認証設備があり、お客様拠点には閉域網で接続されるため、設置する機器が直接インターネットに触れない構造となります。これにより、オンプレミス機器に対する直接攻撃の入口を持たず、ランサムウェアなどの根本対策につながります。
（最新のランサムウェア攻撃手法とその対策についてはこちらのホワイトペーパーをチェック：「ランサムウェア対策中でも攻撃対象になる！バックアップデータを確実に守る方法とは？最新の事例をもとに解説！」）

2. IT部門の運用負荷軽減

IT部門の負担軽減における「見えないコスト」は深刻な問題です。表面的な初期費用やメンテナンス費用に加えて、VPNの運用においては多くの工数が見えないコストとして発生します。

脆弱性の監視、パッチの存在確認、適用タイミングの判断、リスク度合いの評価など、情シス担当者は常にこれらの業務に時間を取られています。これらの「見えないコスト」は数百万円に相当する年間コストとなるケースもあり、本来の業務を圧迫しています。

さらに、ID/パスワードを用いた手動接続方式では接続トラブルやパスワード忘れなどのユーザーサポートが日常的に発生し、情シス部門の貴重なリソースを消耗させています。（関連記事：『VPN運用に潜む“見えないコスト”とは？適正なコスト管理とリスク対策をVAIOが解説』）

常時接続VPNでは、これらの運用負荷を大幅に削減し、情シス担当者が本来注力すべきセキュリティ強化やシステム改善に時間を割くことができます。

3. ユーザーの利便性向上

常時接続VPNでは、接続操作が一切不要のため、ユーザーは社内にいても社外にいても、PCを立ち上げるだけで業務を開始できます。これは利便性の向上というよりも、社内と同じ利便性をどこにいても提供できるという価値があります。

実際に常時接続型VPNであるソコワクを導入した企業では、ユーザー向けのマニュアルを作成・配布している会社がほとんどないということも、この利便性の高さを物語っています。

実例紹介

運用負荷軽減の事例

放送業界のA社では、VPN接続の不具合がニュース送稿の遅延や掲載断念につながる恐れがあり、報道現場は常に他社に先行されるリスクと隣り合わせでした。そのため情シス担当者は切迫したサポート対応に追われ、工数が逼迫していました。常時接続VPNの導入によって接続トラブルが解消され、報道現場は安定した環境で業務を遂行できるようになり、情シス部門も本来のIT戦略業務に集中できる体制を実現しました。

セキュリティ強化の事例

小売業界のB社では、シンクライアント方式で安全性を維持してきましたが、コストや性能不足、操作の複雑さといった課題を抱えていました。そこで、常時接続VPNを導入し、個体認証による確実な端末識別と、自動接続による常時安全な通信環境を実現。さらに遠隔からのデータ消去機能も合わせて導入することにより、万一の紛失や盗難にも備えられる体制を整えました。その結果、利用者は操作を意識せず安心して業務に取り組めるようになり、情報システム部門も運用負担を減らしつつセキュリティを強化することに成功しました。

常時接続による効率化の事例

コロナ禍でテレワークが急増した製造業のC社では、従来のVPN＋RDP方式は通信遅延や接続手順の煩雑さから「業務はできるが不便」という声が多く、情シスも帯域やトラブル対応に追われていました。常時接続VPNの導入によって、ユーザーは操作を意識せず社内外から安全に利用でき、接続トラブルも解消。結果として、現場は快適な業務環境を手に入れ、情シス部門はサポート負担を大幅に削減し、戦略業務に集中できる体制が整いました。

導入検討の際のポイント

VPNやリモートアクセスを導入する際の重要なポイントは、セキュリティの脆弱性理論を理解することです。

セキュリティは「ルール」「人」「技術」の3つの要素で構成されますが、ルールは厳しく設定しやすく、技術は予算によって左右されます。しかし、「人」の部分は最もコントロールが困難で、結果的に最も低いレベルになりがちです。

従来型VPNでは、この「人」の部分に依存するため、どれだけ技術やルールを強化しても、セキュリティレベルは人の行動に左右されてしまいます。

ソコワクでは、この「人」の要素を取り除くことで、「人に委ねないセキュリティ」を実現しています。技術とルールのみでセキュリティレベルを決定できるため、一定の高いセキュリティを維持することが可能です。

「常時接続VPN」はこれからの標準

リモートワークが定着した現代において、常時接続VPNは単なる選択肢ではなく、これからの標準となる技術です。セキュリティリスクの根本的解決、IT部門の運用負荷軽減、そしてユーザーの利便性向上を同時に実現できる常時接続VPNは、セキュリティと利便性の両立が求められる企業に最適なソリューションです。

「ソコワク」は、人に委ねないセキュリティを技術で実現した、国産の常時接続VPNサービスです。従来のVPNの課題を根本から解決し、企業のDXを加速させます。

ソコワクが提供する安心のリモートアクセス

VAIO株式会社が提供するリモートアクセスサービス「ソコワク」は、マネージドサービスとして、IT管理者とユーザー双方の負担を軽減します。クラウド上に設置された設備や閉域網を終端するルーターなどの運用・保守はすべてVAIOやパートナー企業が行います。そのため、導入企業のIT管理者は日常的なメンテナンスに煩わされることなく、安心してリモートアクセスを活用できます。

ぜひ「ソコワク」をご検討ください。企業全体のリモートアクセス環境が、より安全で快適になることをお約束します。