Skip to content Skip to navigation Skip to footer

VPNスプリットトンネル

VPNスプリットトンネルトンネルとは?

仮想プライベートネットワーク(VPN)スプリットトンネルとは、アプリケーションやデバイスのトラフィックの一部を暗号化されたVPNを経由して転送し、アプリケーションやデバイスが直接インターネットにアクセスできるようにすることです。特定のアプリケーションを使用するために位置情報を公開する必要がある場合や、機密通信のために安全なアクセスを確保する必要がある場合に使用されます。

しかし、仮想プライベートネットワーク(VPN)スプリットトンネルの採用決める前に、それに伴うセキュリティリスク(詳細は後述)を考慮する必要があります。

仮想プライベートネットワーク(VPN)

VPNは、ユーザーに安全なトンネルを提供し、デバイスとの間でやり取りされるすべてのデータを暗号化します。これにより、必要に応じて位置情報を隠しながら、安全なリモートアクセスやファイル共有を実施できるようになります。 

ただし、VPNを経由するすべてのデータが暗号化されるため、ネットワークの速度低下や帯域幅の問題を引き起こす可能性があります。

VPNを通るトラフィックを選択する

スプリットトンネル接続では、インターネットトラフィックの一部は暗号化されたVPN接続を経由して転送され、残りはオープンインターネット上の別のトンネルを経由して転送されます。VPNの初期設定では、インターネットトラフィックの 100%が VPN 経由で転送されるように設定されています。ローカルデバイスにアクセスする前に特定のデータを暗号化したい場合や、より高速な伝送速度を望む場合は、スプリットトンネルの使用をご検討ください。

スプリットトンネルの利点

スプリットトンネルはすべての組織に適しているわけではありませんが、VPNの設定で有効にすることができます。VPNは、データを暗号化して別の場所にあるサーバーに送信するという2つの作業を同時に行うため、VPNを使用する多くの組織では帯域幅を制限しています。そのため、スプリットトンネルが実装されていないと、通信パフォーマンスの低下を引き起こします。

帯域幅の節約

スプリットトンネルを有効にすると、VPNによって暗号化されるトラフィックは、より低速で伝送される可能性が高いため、もう一方のトンネルを介して送信されます。パブリックネットワークを介してトラフィックを転送すると、暗号化が不要になるため、パフォーマンスを向上させることができます。

リモートワーカーにセキュアな接続を提供する

テレワーカーは、VPNを介した安全なネットワーク接続により、機密ファイルや Eメールへの暗号化されたアクセスを確保することができます。同時に、インターネットサービスプロバイダー(ISP)を通じて、他のインターネットリソースにも高速でアクセスできるようになります。

ローカルエリアネットワーク(LAN)で働く

VPNに接続すると、暗号化によってLANへのアクセスが遮断されることがあります。スプリットトンネルを使用すると、VPNのセキュリティを確保しながら、LANを通じてプリンターなどのローカルリソースにもアクセスすることができます。

外国のIPアドレスを使用せずにコンテンツをストリーミングする

海外旅行中にコンテンツを視聴したり、現地のインターネットプロトコル(IP)アドレスに依存したウェブサービスを利用したりすることができます。VPNを使って自国のコンテンツに接続したり、スプリットトンネル機能を有効にすることで、位置情報の公開が必要なウェブサイトや検索エンジンのパフォーマンスを最大限に活用することができます。

What are the benefits of VPN split tunneling

スプリットトンネルのセキュリティリスクとは

スプリットトンネルの使用にはリスクがあり、利点と比較して検討する必要があります。組織の情報セキュリティ担当者は、防御技術を用いてエンドポイントを保護し、ユーザーが意図的または偶発的に特定のタスクを実行することを阻止します。

従来は、ネットワーク利用を規制・保護するために設置されたプロキシサーバーなどをユーザーが回避することが可能でした。そのため、ユーザーは安全でないネットワークから作業することができ、組織のネットワークは危険にさらされていました。ハッカーは、ユーザーが使用するネットワークにスプリットトンネルを介して侵入して、組織の他のネットワークに侵入することも可能でした。つまり、会社のコンピューターが危険にさらされている限り、組織のネットワークも危険にさらされていたのです。

また、侵入者の識別や撃退を助けるドメイン名システム(DNS)や、データの損失を防ぐ装置、その他の装置やシステムを迂回することもできます。これらのデバイスやシステムは、それぞれがデータや通信の保護に重要な役割を果たしています。そのため、トラフィックを減らしたり、パフォーマンスを向上させたりするためだけに、これらの機能を回避することは、あまり得策ではありません。

プロキシサーバーの機能の1つは、性質や評判が疑わしいウェブサイトへのトラフィックを制限することです。これにより、従業員が何をしているのか、何にアクセスしているのかを把握することができます。また、プロキシは、ハッカーが設置したコマンド&コントロール(C&C)サーバーとの通信を防ぐことで、企業のエンドポイントを保護します。もう一つの利点は、トラフィックを監視して規制できることです。例えば、Spotify、YouTube、Netflixなどの音楽、映画、その他のエンターテインメントを配信するサイトへのアクセスをプロキシで制限または阻止することができます。

従業員のシステムが感染しても、スプリットトンネル設定でC&Cシステムに送信されるデータは、企業のIT部門からは見えません。デバイスやネットワークが感染し、感染したシステムと通信している間、ユーザーは悪質なサイトにアクセスすることになります。また、スプリットトンネルが有効になっているため、組織はセキュリティリスクや従業員の生産性の低下に気づくことはありません。

フォーティネットはどのように役立つか

もう一方のトンネルは暗号化されておらず、セキュリティ上のリスクがあるため、VPNスプリットトンネルとファイアウォールを適切に設定することが重要です。 FortiClientはエンドポイントのセキュリティを向上し、テレワークのための安全なアクセスを確保します。また、設定可能なスプリットトンネルを備えたVPNも搭載しています。

FortiGateの次世代ファイアウォール(NGFW)またはフォーティネットのソフトウェア定義型広域ネットワーク(SD-WAN)は、攻撃からネットワークを保護し、脆弱性を管理します。FortiGate aは、詳細な監視ですべてのトラフィックを監視し、脅威を検知して阻止します。フォーティネットのセキュアSD-WANソリューションは、Webフィルタリング、サンドボックス、SSL(Secure Sockets Layer) インスペクションなどのセキュリティ機能を提供し、データセンター、ユーザー、デバイス、ビジネスアプリケーションを単一の管理ポイントで完全に可視化します。

FAQ

VPNスプリットトンネルとは何ですか?

仮想プライベートネットワーク(VPN)スプリットトンネルとは、アプリケーションやデバイスのトラフィックの一部を暗号化されたVPNを経由して転送し、アプリケーションやデバイスが直接インターネットにアクセスできるようにすることです。

VPNスプリットトンネルを経由するトラフィックを選択することは可能ですか?

仮想プライベートネットワーク(VPN)スプリットトンネルとは、アプリケーションやデバイスのトラフィックの一部を暗号化されたVPNを経由して転送し、アプリケーションやデバイスが直接インターネットにアクセスできるようにすることです。

VPNスプリットトンネルを利用する利点は何ですか?

VPNは、データを暗号化して別の場所にあるサーバーに送信するという2つの作業を同時に行うため、VPNを使用する多くの組織では帯域幅を制限しています。そのため、スプリットトンネルが実装されていないと、通信パフォーマンスの低下を引き起こします。