SSL-VPNオンプレミスアプライアンスとクラウドプライベートアクセスの比較
こんにちは。ネットワークソリューション特集 編集部です。
今回は、SSL-VPNオンプレミスアプライアンスとクラウドプライベートアクセスの比較についてご紹介します。
SSL-VPNオンプレミスアプライアンス
数年前まではSSL-VPN専用アプライアンスが主流でしたが、現在はUTM機器のSSL-VPN機能が主流です。
当部門の取り扱いメーカ、機器は下記のとおりとなりますがFortigateはSSL-VPNにユーザライセンスが不要・操作が分かりやすいため人気です。
- Fortinet社 Fortigate
- Cisco社 Firepower,ASA,Meraki MX
- Sonicwall社 TZ,NSa,SMA
- F5社 BIG-IP APM
リモートVPNはL2TP/IPSecがありますが、複数のプロトコル、ポートを使うためポートが制限されている環境だと使えません。SSL-VPNの場合はTCP/443ポートが空いていれば利用できるためリモートアクセス用に普及していきました。
クラウドプライベートアクセス
クラウド上のアクセスポイントにログインして拠点内にアクセスするリモートVPN接続です。
最近はSASEメーカのラインナップに入っていることが多いです。先日のFortigate SSL-VPN脆弱性によりリプレース時の検討に入ったのではないでしょうか。
当部門の取り扱いプロダクトは下記の2つになります。
Zscaler Private Accessでの接続
Zscaler Private Access(ZPA)の特徴は拠点側のインバウンドを開放する必要が無いためインターネットからの攻撃を受けることが無いです。
ibossクラウドプラットフォーム Private Accessでの接続
ibossクラウドプラットフォーム Private Accessでの接続はインバウンドが必要ですがIPSecでの接続でセキュリティを担保しています。
SSL-VPNオンプレミスアプライアンスとクラウドプライベートアクセスの違い
インターネットからの脅威と脆弱性対応
- SSL-VPNオンプレミスアプライアンス
インターネットから直接アクセス出来るため常に情報収集と脆弱性が出た場合の対応が必要 - クラウドプライベートアクセス
クラウドプロバイダにより管理されるため脆弱性対応は不要だが日々のログ監視は必要
サイジング
- SSL-VPNオンプレミスアプライアンス
当初のサイジングから利用者が増えた場合はリプレースや増強が必要 - クラウドプライベートアクセス
利用者が増えた場合はライセンス追加すればスケールアウトはクラウド内で行われる
コスト
- SSL-VPNオンプレミスアプライアンス
イニシャルコストがかかるがランニングコストは安い - クラウドプライベートアクセス
イニシャルコストがかからないがサブスクリプションのためランニングコストが高い
見えないコスト(ハードウェアの監視や対応)を削減できるがオンプレミスよりはトータルコストがかかる
まとめ
- SSL-VPNオンプレミスアプライアンスは常に脆弱性情報を収集して対応が必要
- クラウドプライベートアクセスは脆弱性対応をクラウドプロバイダが行ってくれるがトータルコストが高くなる
今回はSSL-VPNオンプレミスアプライアンスとクラウドプライベートアクセスの比較についてご紹介しました。
本記事が2022年最後の更新になります。アクセスいただきありがとうございました。
来年度も役立つ情報を発信していきたいと思います。
