VPN経由の接続にもリスクが潜む

ここまで、迷惑メッセージをきっかけとしたマルウェア感染について、メッセージの見分け方、被害の種類、対策方法について述べてきた。

ここからは、「ネットワーク回線への負荷」がもたらすリスクについて見ていきたい。テレワーク環境のPCで、インターネット接続およびクラウドサービスを利用する場合に必ずVPNを経由することが強制されていると、テレワーク環境のPCが直接インターネットに晒されることがなく、セキュリティー面では比較的安全である。しかし一方で、リスクもあることをご存じだろうか。図4のようにVPNの利用者が想定以上に増えると、UTMなどのVPN機器への負荷が高まり、ネットワーク回線圧迫やVPN機器の停止につながる恐れがある。

写真を拡大 図4. VPN利用者増加に伴うリスク

このリスクに対処するには、まずはVPN機器を増強するという方法がある。しかし、この対策は機器の維持費増加だけでなく、インターネットやクラウドサービスの利用が増えた場合にさらなる増強が必要となるといった難点を抱える。

次に考えられる対策としては、前述したような「VPNを経由せずにインターネット接続およびクラウドサービスの利用を許可する」という方法と、それに対するセキュリティー対策「インターネット・クラウドサービス接続先の可視化・制限」「未知マルウェア対策」を実施することである。

「VPN経由をせずにインターネット接続およびクラウドサービスの利用を許可する」という方法は、近年注目を浴びている「インターネットブレイクアウト」という考え方である。

今後、ますますインターネットやクラウドサービスの利用が増えることを考えると、後者の対策にシフトしていく方が理想的であろう。