ALNETZ WORKS

ソフトウェア コンポーネント

ソフトウェアVPN

ソフトウェアVPNコンポーネントは、社外や遠隔地から社内システムや限定リソースへ安全に接続するためのネットワークアクセス基盤です。 通信を暗号化し、接続元、接続先、アクセス範囲を制御します。 アプリ層のログイン機能とは別に、通信経路そのものを制御するインフラ寄りのコンポーネントとして整理できる点が特徴です。

概要を見る 相談する
ソフトウェアVPN

ソフトウェアVPNコンポーネントとは

ソフトウェアVPNコンポーネントは、社外や遠隔地から社内システムや限定リソースへ安全に接続するためのネットワークアクセス基盤です。 通信を暗号化し、接続元、接続先、アクセス範囲を制御します。 アプリ層のログイン機能とは別に、通信経路そのものを制御するインフラ寄りのコンポーネントとして整理できる点が特徴です。

VPNクライアントから社内リソースへ接続する流れの画面イメージ

Remote Access

社外からの安全な接続

リモートワークや遠隔地から、暗号化された経路で社内システムへ接続します。 接続元の認証とアクセス範囲の制御を組み合わせ、安全な接続を支えます。

ZTNA的にアプリ単位でアクセスを絞る概念図のイメージ

ZTNA

必要なリソースだけ見せる制御

ネットワーク全体を開くのではなく、必要なアプリやリソースだけに接続を絞る考え方に対応します。 ユーザーやグループ単位で、アクセスできる範囲を制御します。

認証、端末、ネットワーク制御の関係を示す関係図のイメージ

Conditional

認証・端末条件との組み合わせ

MFAや証明書、端末条件などと組み合わせ、接続の条件を制御します。 アプリ認証を補完する、ネットワーク側のアクセス制御として設計します。

ソフトウェアVPNコンポーネントの主な用途

ソフトウェアVPNコンポーネントは、リモートワーク、協力会社アクセス、遠隔保守、拠点間接続など、社外から業務システムへ安全に接続したい場面に組み込める基盤です。 接続元の認証、アクセス範囲の制御、接続ログなどを組み合わせることで、限定されたリソースへのアクセスを制御できます。

  • ポリシー管理画面のイメージ
    アクセスポリシー管理 ユーザーやグループ別に、接続先やアクセス範囲のポリシーを管理します。
  • 接続中セッション一覧と切断画面のイメージ
    セッション監視・強制切断 接続中のセッションを監視し、必要に応じて強制切断します。
  • 証明書やクライアント配布管理画面のイメージ
    クライアント・証明書管理 VPNクライアントの配布や、証明書、接続プロファイルを管理します。
  • 帯域や同時接続数の監視画面のイメージ
    帯域・同時接続の監視 帯域や同時接続数を監視し、運用状況を把握します。
  • 接続ログと監査画面のイメージ
    接続ログ・監査 接続ログを記録し、アクセスレビューや監査に活用します。
  • 条件付きアクセスやMFA設定画面のイメージ
    条件付きアクセス・MFA MFAや端末条件などの条件付きアクセスで、接続を制御します。
  • 協力会社や現場設備への遠隔接続のイメージ
    協力会社・遠隔保守の接続 協力会社や現場設備への限定的な遠隔アクセスを制御します。

ソフトウェアVPNコンポーネントの主な機能

ソフトウェアVPNコンポーネントは、接続元の認証からアクセス範囲の制御、セッション監視、接続ログまで一連の流れで扱えるようにします。 通信経路を暗号化し、必要なリソースへの限定的な接続を制御できる状態で構成します。

ソフトウェアVPNコンポーネントと関連機能の構成図
認証・権限制御、ユーザー管理、デバイス管理、ログ管理、管理画面などと連携することで、社外アクセスを制御するネットワーク基盤を構成できます。
  • クライアント・プロファイル管理 VPNクライアントの配布や、接続プロファイルを管理します。
  • 接続元の認証 MFA、証明書、鍵、端末認証などで接続元を認証します。
  • アクセス範囲制御 ユーザーやグループ別に、接続できる範囲を制御します。
  • セッション監視・強制切断 接続セッションを監視し、必要に応じて強制切断します。
  • 接続ログ 接続ログを記録し、監査やアクセスレビューに活用します。
  • 分割トンネリング・帯域制御 分割トンネリングや帯域制御で、通信を効率化します。
  • 冗長化 単一障害点を避けるための冗長化を見据えた構成にします。
  • 条件付きアクセス連携 端末ポスチャや条件付きアクセスと連携し、接続を制御します。

ALNETZ DESIGN POLICY

ALNETZがソフトウェアVPNコンポーネントで重視する設計

ALNETZでは、ソフトウェアVPNコンポーネントをアプリ認証とは別の、ネットワーク入口を制御する基盤として位置づけます。 認証・権限制御がアプリ層の認証を担うのに対し、ソフトウェアVPNはネットワーク入口の制御を担うという分界を明確にし、管理画面や基幹系への限定アクセスというBtoB文脈で、従来型VPNかZTNA寄り構成かを要件に応じて選べる構成を重視しています。

  1. 認証とネットワーク制御の分界 アプリ認証は認証・権限制御、ネットワーク入口制御はこのコンポーネントが担います。
  2. 限定アクセスのBtoB文脈 管理画面や基幹系への限定アクセスという業務文脈で設計します。
  3. 構成方式の選択 従来型VPNかZTNA寄り構成かを、要件に応じて選べるようにします。
  4. 必要なリソースだけを見せる設計 ネットワーク全体を開かず、必要なリソースに接続を絞る設計を検討します。
  5. 冗長化・帯域設計 単一障害点を避ける冗長化と、帯域設計を踏まえて構成します。
  6. 認証・端末管理との連携 認証やデバイス管理と連動したアクセス制御として設計します。

組み合わせて活用できる関連コンポーネント

ソフトウェアVPNコンポーネントは、他のソフトウェアコンポーネントやサービスコンポーネントと組み合わせることで、社外アクセスを制御するネットワーク基盤として活用できます。 認証、ユーザー情報、端末、ログなどと連携させることで、ネットワーク入口からアプリ層まで多層でアクセスを制御できます。

ソフトウェアVPNコンポーネントを開発・追加する際のポイント

ソフトウェアVPN機能を新規サービスに組み込む場合や、既存システムに追加する場合は、既存ネットワークやIdPとの整合と、冗長化・帯域設計を事前に整理することが重要です。 構成方式、認証連携、端末対応、運用体制などを組み合わせることで、運用に合わせたアクセス基盤へ拡張できます。

既存環境との整合
既存のファイアウォール、ネットワーク、IdPとの整合を確認します。
冗長化・帯域設計
単一障害点を避ける冗長化と、帯域設計を検討します。
端末配布・OS対応
端末配布、OS対応、サポート体制など、運用負荷を整理します。
構成方式の選択
従来型VPNかZTNA寄り構成か、どちらを標準提案にするかを先に決めます。
認証との連携
MFAや証明書、認証基盤とどう連携して接続元を認証するかを整理します。
アクセス範囲の設計
ユーザーやグループ別に、接続先やアクセス範囲をどう絞るかを設計します。
端末条件・ポスチャ
端末ポスチャや条件付きアクセスを、どこまで要件に含めるかを整理します。
接続ログ・監査
接続ログをアクセスレビューや監査としてどこまで残すかを決めます。

ソフトウェアVPNコンポーネントに関するよくある質問

既存ネットワークと共存できますか?

既存のファイアウォールやネットワーク、IdPとの整合を確認したうえで、共存する構成を検討できます。連携前提を整理して設計します。

多要素認証と組み合わせられますか?

MFAや証明書、端末認証などと組み合わせて、接続元を認証する構成にできます。認証基盤との連携とあわせて設計します。

ZTNAへ段階移行できますか?

従来型VPNから、必要なリソースだけに接続を絞るZTNA寄りの構成へ、段階的に移行する設計を検討できます。標準提案の方針を整理して進めます。

接続ログは監査用に残せますか?

接続ログを記録し、監査やアクセスレビューに活用できる構成にできます。残す範囲や保持期間を整理して設計します。

どこまでの端末やOSに対応できますか?

対応する端末やOSの範囲は、クライアント配布やサポート体制とあわせて検討します。運用負荷を踏まえて対応範囲を整理します。

CONTACT

社外アクセスを安全に制御する、ネットワーク基盤を構築する

接続元の認証、アクセス範囲の制御、セッション監視、接続ログまで、社外からの安全な接続を支えるネットワーク基盤を設計・開発します。 認証・権限制御やデバイス管理と連動させ、従来型VPNからZTNA寄り構成まで、要件に応じたアクセス制御を構築します。

ソフトウェアVPN機能の追加・開発を相談する
  • 新規開発 接続元認証からアクセス範囲制御、接続ログまでを見据えて新たに設計します。
  • 機能追加 既存ネットワークに、リモートアクセスや限定接続を必要な範囲で追加します。
  • 改修・再設計 現在のVPN運用を見直し、構成方式、認証連携、冗長化を再設計します。