VPNトラフィックとは?なぜ増加している?
まずはVPNトラフィックの概要と、近年VPNトラフィックが急増している要因について解説します。
VPNトラフィックとは
VPN(Virtual Private Network)は、特定の人のみが利用できるような仮想的な専用回線です。暗号化技術により通信がカプセル化され、より安全に情報をやりとりすることができる他、通信の品質確保としても用いられます。VPNトラフィックとは、そのようなVPN接続により発生した通信を指します。
VPNトラフィック増加の要因
もともとVPNは、本社・支社間などを安全に接続するために多く利用されていました。長距離の拠点間に物理的な専用回線を構築するよりも、VPNのほうがはるかに低コストで導入できます。働き方改革の一貫として、テレワーク社員も増えたことも、VPNトラフィック増加の要因のひとつです。
また、昨今の情勢で、テレワークを社内全体で新たに実施する企業も増えています。社内システムを完全にクラウド移行している場合を除き、既存の社内ネットワーク構成をなるべく変えることなくテレワークで業務を遂行するために、VPNで自宅(社員PC)と会社(社内サーバー)の間を接続することが多いです。業務の内容によっては、社内のファイルサーバーなどを参照することが頻繁に発生します。また、OSのアップデートや社内資料のダウンロードなどを一斉にVPN経由で行う場合もあります。そうした要因により、VPNトラフィックが急激に増加しています。
VPNトラフィックでよくお聞きする課題
次に、ネットワーク管理者様からVPNトラフィックに関してよくお聞きする課題を2つご紹介します。
VPNトラフィックの増加により、遅延が発生しているが、詳しく調査できない!
VPNトラフィックの急増は、これまでなかったトラブルを引き起こす可能性があります。特に、VPN接続が頻繁に切れてしまう、社内ネットワークが遅延している、といったケースが多いです。これらの原因究明をしないまま放置すると、さらに大きなネットワーク障害につながることもあります。ネットワーク管理者は、VPNトラフィック量の推移を正確に把握することや、どの通信が原因であるかを特定する必要があります。
VPNトラフィックを多く消費しているユーザーやアプリケーションを把握できない!
特定のユーザーが多くの帯域を消費しているケースが挙げられます。また、特定の業務アプリケーションが異常に多くの帯域を消費していることや、YouTubeなどの業務と関係なさそうなアプリケーションにより帯域を消費している場合もあります。ネットワーク管理者は、VPNトラフィック量が多いユーザーや、使用されているアプリケーションを特定する必要があります。
これらの課題は、いずれもVPNトラフィックの内訳を適切に把握することで解消されます。
これで解決!VPNトラフィックの内訳を『見える化』
上記の課題を解決するために、VPNトラフィックの内訳まで把握する方法のひとつとして、ログ解析があります。ログ解析にもさまざまな手法がありますが、ここでは最小限の手間で実現できる、ファイアウォールやUTMのログ解析についてご紹介します。
VPNが社内のファイアウォールやUTMを経由する場合、そこのログの中からVPNトラフィックを識別して解析するだけで、VPNトラフィック全体を把握できます。ただし、VPNの生ログを個別に手作業で解析するのは、慣れていたとしても非常に手間がかかる作業です。
VPNトラフィックの生ログの例
そのような作業が工数において厳しい場合、ファイアウォールやUTMのログ解析に対応したツールのご利用をおすすめします。ManageEngineでは、ファイアウォール/UTMのログ解析ツール「Firewall Analyzer」をご提供しています。Firewall Analyzerには、VPNトラフィックの監視に特化した「VPNレポート」も豊富に搭載されています。VPNトラフィックの解析を自動で行い、トラフィックの内訳情報をわかりやすく『見える化』します。ご興味のある方は、サポートつきの評価版(無料)をお試しください。
