これまでリモートアクセスと言えば、VPN(バーチャル プライベート ネットワーク)を利用した接続が主流でした。しかし、VPN 接続はあくまでも一部のユーザーが利用する仕組みとして構成されているケースが多く、在宅勤務やリモートワークが一般的になった現在では多くのユーザーがリモートアクセスを利用するケースも想定され、それに伴いいくつかの課題が発生します。
本記事では、従来の VPN の課題を解決するソリューションとなる Microsoft Entra Private Access をご紹介します。

従来の VPN の課題

VPN には以下のような課題があると言われています。

  • VPN 機器のキャパシティ増減の変更が難しい
  • ネットワーク帯域の輻輳(アクセス数・処理能力の制限)
  • セキュリティリスク(脆弱性・不正アクセス)

脱 VPN のメリット

脱 VPN の構成を実現することで、以下のメリットを得ることができます。

  • セキュリティ強化
    VPN 接続では、一度接続が確立されると社内のネットワーク全体へのアクセスが許可されるケースが多いですが、脱 VPN の仕組みでは必要なリソース毎にアクセス権限を細かく制御できます。
  • パフォーマンス向上
    従来の VPN 機器では、機器の性能やネットワーク帯域幅の制約など通信速度が低下する原因が多くありましたが、脱 VPN ではそれらの影響を受けづらく、速度の向上などが期待できます。

脱 VPN を実現する Microsoft Entra Private Access とは

Microsoft Entra Private Access は、プライベートアプリやリソースへのアクセスを保護する ID 中心のゼロトラストネットワークアクセスです。ユーザーはどこにいても、ハイブリッドおよびマルチクラウド環境、プライベート ネットワーク、データ センター全体で、あらゆるデバイスおよびネットワークからプライベート アプリに迅速かつ簡単に接続できるようになります。
従来の VPN を Microsoft Entra Private Access に置き換えることで、運用の複雑さとコストを軽減し、よりきめ細かいセキュリティ設定を実現できます。 例えば、条件付きアクセスを個々のアプリケーションに適用することで、アプリケーションを変更せずに多要素認証やデバイス コンプライアンス、その他の制御をレガシーアプリケーションに適用できます。

Microsoft Entra Private Access の構成

Private Access には、2つの構成方法が用意されています。

Microsoft Entra Private Access の利点

Private Access は、社内ネットワーク内にインターネットへアクセスできる Windows Server を用意し、アプリケーションプロキシコネクタのエージェントをインストールするだけで機能をお試しすることができます。また、既存の社内ネットワーク構成の変更も不要なため、検証や導入の敷居が低いという利点があります。

クイックアクセスアプリ導入支援パッケージ

Livestyle では、脱 VPN を実現する機能である Private Access について、クイックアクセスアプリ構成の導入パッケージをご用意しています。

【導入支援内容】

また、Microsoft Entra SSE(セキュア・サービス・エッジ)の各機能についての個別相談・提案も実施していますので、Entra Suite(Private Access、Internet Access)に関してご興味があれば、お気軽にお問い合わせください。