VPNアプライアンス製品が抱える課題
これまでリモートワーク環境を提供するプラットフォームとして大活躍したVPNアプライアンス製品は下図に示すような課題を抱えています。特に2021年以降、徳島県つるぎ町の病院や大阪急性期・総合医療センターでのランサムウェア被害ではVPNが不正アクセス経路として指摘され、VPNアプライアンスのセキュリティ強化が強く求められてきました。
VPNアプライアンスの課題
このような背景からより運用負担の少ないリモートアクセスの仕組みが求められて来ましたが、使いやすさと導入コストの問題からVPNアプライアンスが止められないという状況が続いていました。
ところが、アプライアンス型VPN製品の販売終息(EoS)や一部製品でのSSL-VPN機能の廃止により、代替製品の選択肢がなくなってしまい、更には利用中のVPNアプライアンス製品もサポート終了(EoL)も迫ってきている状況で、最適なリモートアクセス製品選定に頭を抱える状況となっています。
サービス型VPN「VPNaaS」とは
アプライアンス型VPNとは別の選択肢としてサービス型VPNいわゆるVPN as a Service(VPNasS)はこれまでもありましたが、VPNの脆弱性を突いた攻撃が急増したため、改めて以下のメリットが再注目されています。
- インフラ管理不要で運用負荷を大幅削減
- 必要な時にすぐユーザー追加、利用拠点の増設が可能
- 常に最新のセキュリティで安心
これらはアプライアンス型で抱えている課題を解消するもので、現代の中小企業様のニーズにもマッチします。具体的な違いを以下の表に示します。
| 項目 | VPNアプライアンス製品 (オンプレミスVPN機器) | VPNaaS (VPN as a Service) |
| 導入コスト | 初期投資が高い(機器購入・設置費用) | 初期費用が低い(月額・年額課金) |
| 運用・管理 | 自社で運用・監視・メンテナンスが必要 | サービス提供者が管理・運用を担当 |
| スケーラビリティ | 拡張には追加機器や設定変更が必要 | 容易に拡張可能 |
| 導入スピード | 機器調達・設置で数日~数週間かかる場合あり | 迅速(数分~数時間で利用開始可能) |
| 可用性・冗長性 | 自社で冗長化構成を設計・構築する必要あり | サービス側で冗長化・高可用性が標準 |
| セキュリティ | 自社ポリシーに合わせた細かな設定が可能 | サービス仕様に依存(最新技術を享受) |
| カスタマイズ性 | 細かなカスタマイズや独自機能追加が可能 | サービス提供範囲内での設定のみ |
| アップデート対応 | 自社でアップデート・パッチ適用が必要 | サービス提供者が自動で対応 |
| トラブル対応 | 自社で迅速な対応が可能 (ただし、人的リソース確保が必要) | サポート窓口経由で対応 (SLA内の対応はメーカ主体) |
| 接続拠点数 | 機器の設置場所や数に依存 | グローバル拠点にも柔軟に対応 |
なぜ中小企業にSonicWall CSEが選ばれるのか
SonicWall CSE採用は大企業でも求められる要件を持ちつつ、中小企業特有の課題を実現してくれます。
- 包括的なセキュリティ機能を提供、ZTNAやSSE対応を簡単に実現
- 柔軟で拡張性が高いアーキテクチャ、多拠点環境に最適なセキュリティ提供
- 従来型VPNの置き換えから始め、将来性のあるセキュリティ基盤を構築可能
それぞれ、掘り下げてみていきましょう。
1. 包括的なセキュリティ機能を提供、ZTNAやSSE対応を簡単に実現
リモートワーカーにとって、安全な通信を実現するためには2つの経路を保護する必要があります。1つめは企業のデジタルリソースへのアクセス、2つめはインターネットアクセス、これらを安全に利用させるための機能提供をSonicWall CSEで提供しています。
SonicWall CSEで提供する機能はZTNA(Zero Trust Network Access)やSWG(Secure Web Gateway)も利用することが出来ますが、すでにウェブフィルタリング製品などをご利用中の場合にはVPNaaSのみを利用して、リモートアクセスのみをSonicWall CSEで実現することも可能です。
2. 柔軟で拡張性が高いアーキテクチャ、多拠点環境に最適なセキュリティ提供
SonicWall CSEは利用者数に応じた柔軟な拡張をサービス側で行っています。利用者としてはプラットフォームのサイジングや拡張を気にする必要はありません。ただ、利用者の人数に合わせたライセンス見直しを行うだけで、最適な環境を利用することができます。
また、VPNアプライアンスではできなかった多拠点環境とのリモートアクセスを単一のプラットフォームとして実現できるのも魅力です。本社は本社用のVPN、工場は工場用のVPNといった運用をやめ、統合した環境で管理することにより、セキュリティレベルを全体的に高めることが出来ます。
3. 従来型VPNの置き換えから始め、将来性のあるセキュリティ基盤を構築可能
SonicWall CSEはSSEの機能まで提供可能なプラットフォームです。将来的にはSSEを目指すが、今は既存VPN(VPNアプライアンス)のリプレースのみを行うといった場合にも柔軟に対応できるライセンス形態を提供しています。
| ライセンス | 提供機能 | |
| SPA(Secure Private Access) 安全にリモートアクセス環境を提供 |
Basic | VPNaaS機能 |
| Advanced | VPNaaS機能、ZTNA機能 | |
| SIA(Secure Internet Access) 安全にインターネットアクセス環境を提供 | Basic | SWG(Secure Web Gateway)機能の一部 |
| Advanced | SWG(Secure Web Gateway)機能、 CASB(Cloud Access Security Broker)機能 | |
大きなライセンス区分として、SPA(Secure Private Access)とSIA(Secure Internet Access)があり、それぞれのライセンスにはBasicとAdvancedの2つのタイプをご用意しています。例えばSPAの基本的な機能のみ利用できるBasicから始め、セキュリティ強化のためにAdvancedへ拡張、将来的にはSIAの利用も検討というようにライセンスの選択が可能です。
まとめ
VPNアプライアンスのリプレースを検討中の中小企業様こそ、「VPNaaS+SSE化」を見据えたSonicWall CSEの導入がおすすめです。今の課題を解決し、将来のセキュリティ強化にも柔軟に対応できるサービスで、リモートアクセス環境を一歩先へ進めましょう。
SonicWall CSEではコスト削減、運用負荷の軽減、セキュリティ向上を実現しつつ、将来の拡張性も意識した導入をしつつ、他のサービスと比較すると手頃な価格でのご提供が可能です。気になる機能や解決したい課題がありましたら気軽にご相談ください。
SonicWall CSE 資料ダウンロード
本記事に関連するソリューションの資料をダウンロードいただけます。
