シンプルVPN by NIFCLOUD

オフィスのインターネット回線をセキュアにしたい方のために、VPN環境の構築に役立つ情報をお届けします。

社内のセキュリティを意識したシンプルVPN

シンプルVPNは、強固な暗号化によって安心・安全な接続を可能にします。また、NATタイプのサービスアダプターを使えば、VPNに接続する機器を限定することができます。シンプルVPNなら、社内ネットワークのセキュリティは大丈夫?というよくある質問に対しても「安全です」と回答できます。

f:id:fjct_svpn:20171205132426p:plain

Q:
たくさんのPCが繋がる社内ネットワーク。VPNに接続するPCやOA機器を限定したい。社内だけで使っているサーバーをVPN接続から除外することはできますか?

A:
NATタイプのサービスアダプターを選択すれば、特定の機器のみをVPNに接続可能です

シンプルVPNで本社と事業所などの拠点を接続すると、双方の社内ネットワークに接続されているOA機器やサーバーなどが互いに利用できるようになります。しかし、社内ネットワーク内のすべての機器や使用端末をVPN接続する必要性は、使用目的にもよりますが、おそらくないでしょう。

たとえば、部門サーバーはその事業所内の特定部門からだけアクセスするものです。部門サーバーを事業所の外部からアクセスできるようにする必要はありません。逆に事業所の外からもアクセスできるようにしては、セキュリティ的に問題があります。

高いセキュリティを実現するには、外部から接続する必要がない/接続する必要がない機器をVPN接続から除外するのが確実です。そして、シンプルVPNならそれが実現できます。

シンプルVPNには、「NATタイプ」と「HUBタイプ」というタイプの異なるサービスアダプターが用意されており、そのうちNATタイプのサービスアダプターを使うと、このサービスアダプターの配下にある機器のみをVPNアクセスの対象とすることができます。

同じ社内ネットワークに接続されていても、NATタイプのサービスアダプターに繋がっていない機器は、外部からVPN接続できなくなります。

もし、VPNの範囲を限定することが必要な場合、NATタイプのサービスアダプターがおすすめです。

もちろん、NATタイプのサービスアダプターに接続できるのは、PC1台だけではありません。VPN接続する相手とのファイル共有が必要なら、PCに加えてファイルサーバーも接続できます。イラストのA以下がVPNで接続可能な端末になります。

社内セキュリティを考えた上で、ネットワーク上の他のPCや機器に関係なく、特定の機器のみをVPN接続できるのはシンプルVPN・NATタイプの大きなメリットです。

eBookダウンロード『シンプルVPNご紹介資料』