VPNスプリットトンネリングとは?仕組み、メリットデメリットをIT初心者にもわかりやすく解説!

tunnel 3分でわかるIT基礎用語
記事上広告

VPNスプリットトンネリングとは、VPN接続方式の一種で、VPN通信とインターネット通信を分ける技術のことです。

近年クラウド利用や動画閲覧等の大容量通信が増えている中で、従来の企業VPN通信だけでは輻輳が起きてしまうという課題がある中で、このスプリットトンネリングは注目されてきています。

この記事では、VPNスプリットトンネリングの仕組み、メリットデメリットをIT初心者の方にもわかりやすく解説します。

VPNスプリットトンネリングとは?

VPNスプリットトンネリングとは、VPNの接続方式の一種です。そもそもVPNって何?という人はまずはこちらの記事も読んでみてください。

VPNはインターネット通信を全て暗号化して通すことでセキュリティレベルを担保する通信方式ですが、スプリットトンネリングは、VPNの中でも特定の通信を分けて通す方式のことです。

VPNスプリットトンネリングの仕組みとは?

スプリットトンネリングの設定を有効にすると、VPNの中でトラフィックが2つに分けられます。1つがVPNを通して暗号化する通信、もう1つがそのままインターネットに直接アクセスする通信です。VPNを通すアプリと通さないアプリを事前にルータで設定しておけば、ユーザーがいちいち操作することなく自動で振り分けられます

スプリットトンネリングとフルトンネリングとの違いは?

スプリットトンネリングと対局の方式として「フルトンネリング」があります。これはいわゆる普通のVPNのことで、全てのインターネットトラフィックを暗号化してVPNに通す方式です。

スプリットトンネリングのメリットは?

①帯域幅の節約

一つ目が、帯域幅の節約です。企業の機密情報等が含まれる重要な通信だけをVPNに通し、一般的なWebサイト閲覧や動画等の通信は直接インターネットに流すことで、帯域幅を節約VPN通信を高速化することができます。企業ネットワークに用いるVPNは帯域幅の大きく高額なため、この帯域幅の節約によるコスト効果はかなり大きいです。

②VPN接続中にLANデバイスに繋げることができる

二つ目が、VPN接続中にLANデバイスに繋げることができることです。通常のVPN接続は全ての通信が暗号化されるため、VPN接続中にオフィスのプリンターなどのLANデバイスに繋げることができず、一旦 VPN接続を切ってからつなぎ直さなければなりません。しかし、スプリットトンネリングを使えば、VPN接続中にLANデバイスに繋げることができます

スプリットトンネリングのデメリットとは?

①セキュリティリスクが高まる

一つ目が、セキュリティリスクが高まることです。インターネットに通す通信は一般ユーザーも使うISPの経路を通るので、そこで不正に通信を傍受される可能性があり、全てをVPN通信に通すフルトンネリングに比べるとセキュリティリスクが高まります。

②設定が面倒

二つ目が、設定が面倒なことです。通信、アプリ毎にVPNに通すかインターネットを通すかを事前に設定しておかなければならないため、フルトンネリングに比べると設定が面倒です。さらに、この設定を間違えると企業の重要な通信が誤ってインターネット上に流れてしまう可能性もあるので、IT管理者が慎重に設定する必要があります

③アクセス管理が難しくなる

三つ目が、アクセス管理が難しくなることです。フルトンネリングであれば全て暗号化されて一つの経路を通るので、ログ等も1か所を見れば良いのですが、スプリットトンネリングを使うと、インターネット側の通信も発生するので、そちら側のアクセス管理をするのが難しくなります。もし何かセキュリティインシデントが発生した際、それがVPN側の通信なのかインターネット側の通信なのかを切り分ける工程が発生します。

おわりに

いかがだったでしょうか。近年クラウド利用やインターネット通信が急増し、企業は従来のネットワークを大幅に変更する必要に迫られています。セキュリティリスクとコストのバランスを見て、それぞれ最適な通信方式を選んでいきましょう。

コメント

タイトルとURLをコピーしました