インターネットのユビキタス性と VPN テクノロジーにより、コスト効率の高い方法で企業ネットワークへのアクセスを安全に拡大することができます。次のステップリモート アクセス VPN(バーチャル プライベート ネットワーク)を使用すると、インターネット上に暗号化されたトンネルが構築され、企業リソースへのアクセスをセキュアな状態で提供できます。VPN は、次の理由から、リモート アクセス接続における適切なソリューションです。
ネットワークにいつでもどこからでもアクセスできるようにすることで、業務を実行する時間と場所について高い柔軟性を従業員に提供できます。VPN は、勤務時間後や週末に電子メールに返信したりネットワーク アプリケーションを使用するといった、自宅などのリモート サイトからの企業ネットワークにアクセスして業務を行いたいという従業員に対して、業務時間の延長を可能にします。VPN テクノロジーを使用すると、従業員はどこにいても自分のいる場所をオフィスにすることができます。 VPN は、契約業者やビジネス パートナーなどの従業員以外のユーザに限定的なネットワーク アクセスを提供するための安全なソリューションでもあります。VPN を使用して、契約業者やパートナーのネットワーク アクセスを、各ユーザがアクセスを許可されている特定のサーバ、Web ページ、またはファイルだけに制限すれば、ネットワーク セキュリティを損なうことなく、ビジネスの生産性に貢献するために必要なネットワーク アクセスをこれらのユーザに提供できます。 テクノロジー オプションリモート アクセス VPN を展開するには、主に 2 つの方法があります。1 つは IPSec、もう 1 つは SSL(Secure Sockets Layer)です。多くのソリューションは IPSec または SSL のいずれか一方を提供していますが、シスコのリモート アクセス VPN ソリューションは両方のテクノロジーを 1 つのプラットフォームに統合しており、統一的な管理が可能です。IPSec テクノロジーと SSL テクノロジーの両方を利用できるので、企業はハードウェアを追加したり管理を複雑にすることなく、展開と運用環境のニーズに従ってリモート アクセス VPN をカスタマイズできます。 セキュリティの考慮事項今日のネットワークにおける最も重要なセキュリティ上の課題には、ワーム、ウイルス、スパイウェア、ハッキング、データへの不正アクセス、アプリケーションの不正利用などがあります。リモート アクセスおよびリモート オフィスの VPN 接続は、これらの脅威によって利用されることの多いエントリ ポイントです。その原因は VPN の設計と展開の形態にあります。VPN のセキュリティが保護されていない場合や不完全な場合は、次のようなことが起きる可能性があります。
これらの脅威を回避するには、次のように、ユーザのデスクトップとユーザが接続する VPN ゲートウェイを適切に保護する必要があります。
ワーム、ウイルス、スパイウェアなどのマルウェアに対処したり、アプリケーションの悪用、データの盗用、およびハッキングを防ぐために必要なテクノロジーは、多くの企業のネットワークのセキュリティ インフラストラクチャの中に存在しています。多くの場合、VPN トラフィックに組み込まれている暗号化のため、これらのテクノロジーはリモートアクセス VPN を保護できるような形では展開されていません。 追加のセキュリティ機器を購入してインストールすることによって VPN を保護することは可能ですが、リモートアクセスを保護するための最もコスト効率と運用効率の高い方法は、ネイティブのマルウェア対策とアプリケーション ファイアウォール サービスを製品に組み込んで提供している VPN ゲートウェイを見つけることです。 |
 |
Guest
