これまでリモートアクセスと言えば、VPN(バーチャル プライベート ネットワーク)を利用した接続が主流でした。しかし、VPN 接続はあくまでも一部のユーザーが利用する仕組みとして構成されているケースが多く、在宅勤務やリモートワークが一般的になった現在では多くのユーザーがリモートアクセスを利用するケースも想定され、それに伴いいくつかの課題が発生します。
本記事では、従来の VPN の課題を解決するソリューションとなる Microsoft Entra Private Access をご紹介します。
従来の VPN の課題
VPN には以下のような課題があると言われています。
- VPN 機器のキャパシティ増減の変更が難しい
- ネットワーク帯域の輻輳(アクセス数・処理能力の制限)
- セキュリティリスク(脆弱性・不正アクセス)
脱 VPN のメリット
脱 VPN の構成を実現することで、以下のメリットを得ることができます。
- セキュリティ強化
VPN 接続では、一度接続が確立されると社内のネットワーク全体へのアクセスが許可されるケースが多いですが、脱 VPN の仕組みでは必要なリソース毎にアクセス権限を細かく制御できます。 - パフォーマンス向上
従来の VPN 機器では、機器の性能やネットワーク帯域幅の制約など通信速度が低下する原因が多くありましたが、脱 VPN ではそれらの影響を受けづらく、速度の向上などが期待できます。
脱 VPN を実現する Microsoft Entra Private Access とは
Microsoft Entra Private Access は、プライベートアプリやリソースへのアクセスを保護する ID 中心のゼロトラストネットワークアクセスです。ユーザーはどこにいても、ハイブリッドおよびマルチクラウド環境、プライベート ネットワーク、データ センター全体で、あらゆるデバイスおよびネットワークからプライベート アプリに迅速かつ簡単に接続できるようになります。
従来の VPN を Microsoft Entra Private Access に置き換えることで、運用の複雑さとコストを軽減し、よりきめ細かいセキュリティ設定を実現できます。 例えば、条件付きアクセスを個々のアプリケーションに適用することで、アプリケーションを変更せずに多要素認証やデバイス コンプライアンス、その他の制御をレガシーアプリケーションに適用できます。
Microsoft Entra Private Access の構成
Private Access には、2つの構成方法が用意されています。
Microsoft Entra Private Access の利点
Private Access は、社内ネットワーク内にインターネットへアクセスできる Windows Server を用意し、アプリケーションプロキシコネクタのエージェントをインストールするだけで機能をお試しすることができます。また、既存の社内ネットワーク構成の変更も不要なため、検証や導入の敷居が低いという利点があります。
クイックアクセスアプリ導入支援パッケージ
Livestyle では、脱 VPN を実現する機能である Private Access について、クイックアクセスアプリ構成の導入パッケージをご用意しています。
【導入支援内容】
また、Microsoft Entra SSE(セキュア・サービス・エッジ)の各機能についての個別相談・提案も実施していますので、Entra Suite(Private Access、Internet Access)に関してご興味があれば、お気軽にお問い合わせください。
