
- スプリットトンネリングの意味とは何か
- スプリットトンネリングはどのような背景で必要とされているのか
- スプリットトンネリングの種類を知りたい
テレワークにおける課題にセキュリティ対策があります。セキュリティを高める方法は多数存在しますが、その1つがVPN(Virtual Private Network)です。
VPNとは、通信を行う仮想専用線のことです。その接続方式の一種がスプリットトンネリングです。
本記事では、スプリットトンネリングの意味、必要とされる背景、種類を紹介します。
スプリットトンネリングとは
-
スプリットトンネリングとは、VPN接続方式の一種です。
通常通信はVPNを経由させずダイレクトにインターネットに接続されますが、スプリットトンネリングでは、VPNにおいて特定の通信と通常通信を分割します。そして、指定した特定の通信だけがトンネルを通ります。
スプリットトンネリングと対になる用語がフルトンネリングです。フルトンネリングでは、すべての通信がトンネルを通ります。
スプリットトンネリングとフルトンネリングの違い
-
ここでは、スプリットトンネリングとフルトンネリングの違いを比較します。
スプリットトンネリング
メリット ・クライアント側の体感速度が速い
・VPN サーバー/ネットワークの負荷を軽減デメリット ・セキュリティリスクが高まる可能性
・アクセス制限をしているシステムへのアクセス管理が難しくなるフルトンネリング
メリット ・アクセス管理が容易 デメリット ・速度が遅くなる可能性
・リモート端末からローカルネットワークへアクセスできないリモート接続時に、ローカルネットワークにアクセスする必要がある場合はスプリットトンネルを選択すると良いでしょう。
スプリットトンネリングが必要とされる背景
-
スプリットトンネリングが必要とされる背景は2つあります。
1つ目は、通信速度が業務効率に影響を与えることです。
元々、VPNは通常のインターネット回線よりも通信速度が遅くなりがちで、通信速度が遅くなると操作性が悪くなり、ユーザーにストレスを与えかねません。
しかし、スプリットトンネリングを用いることでフルトンネリングより通信速度を高めることが可能です。
そのため、VPNを用いても通信速度を確保したい時には、スプリットトンネリングを用いることがベターです。
2つ目は、一部のWebサイトやアプリケーションはVPNに対応していないことです。
フルトンネリングでVPN非対応のWebサイト等を開こうとすると、正常に起動できません。
しかし、スプリットトンネリングを用いればVPN非対応のアプリケーション等を除外できます。
こうすることで、VPN非対応のアプリケーション等があってもVPNを正常に起動できます。
スプリットトンネリングの種類
-
ここでは、スプリットトンネリングの種類を以下の順に紹介します。
- 逆スプリットトンネル
- URL指定
- アプリベース
逆スプリットトンネル
スプリットトンネリングの種類の1つ目は、逆スプリットトンネルです。
逆スプリットトンネルでは、デフォルトでVPNに接続してWebサイトを閲覧します。
ユーザーが指定したWebサイトやアプリケーションだけが、VPNを通さずオープンネットワーク経由で接続します。
URL指定
スプリットトンネリングの種類の2つ目は、URL指定です。
URL指定では、ユーザーはVPNトンネルを通してアクセスしたいWebサイトを選択できます。
利用しているVPNによって、VPNのメインコンソールから選択するか、ブラウザの拡張機能から選択するか異なります。
アプリベース
スプリットトンネリングの種類の3つ目は、アプリベースです。
アプリベースでは、ユーザーはVPNトンネルを通してアクセスしたいアプリを選択できます。
スマートフォンなどモバイル端末において、特に有効な方法です。
まとめ
-
本記事では、スプリットトンネリングの意味、必要とされる背景、種類を紹介しました。
スプリットトンネリングを用いることで、VPNの通信速度を高めて操作性を向上させることができます。
ただ、セキュリティリスクが高まる可能性があることや、アクセス制限をしているシステムへのアクセス管理が難しくなることには留意しなくてはなりません。
なお、弊社では自社のセキュリティ状況やテレワーク環境、コミュニケーション環境を簡単に把握できる「STC診断」をオンラインで無料公開しています。よろしければ、以下よりお試しください。