ビデオ: Always On & On Demand VPN - How It Works 2024
モバイルデバイスのユーザーに企業ネットワークへのVPNアクセスを許可する場合は、リモートからのアクセスが許可されているアプリケーションを含め、ユーザーの種類にアクセスが許可されます。 VPNポリシーは、通常、ネットワークの境界にあるVPNゲートウェイデバイスに強制され、外部ユーザーにアクセスできます。
モバイルデバイス用のVPNソリューションを購入しているときは、次の点を調べてください。
<!-
Apple iOS
-
Google Android
-
Windows MobileとWindows Phone 7
-
Nokia Symbian
-
企業アクセス用にサポートされている幅広いモバイルプラットフォームBlackBerry OS
-
HP Web OSなどのその他
-
サポートされる広範な認証方法:
-
-
ユーザー名とパスワードベース
-
<!証明書ベースの認証(例:カスケードユーザー名とパスワードベースの認証に続いて証明書ベースの認証、またはその逆)
オンデマンドVPN(VPNの設定ユーザーが企業リソースにアクセスしようとすると自動的にトンネル) -
エンタープライズ内の役割に応じて、ロールベースのアクセスをユーザーに割り当てることができます。 Webベースのイントラネット・コンテンツ
-
電子メール
-
完全ネットワーク・アクセス
-
-
次のタイプのアプリケーションのいずれかまたはすべてに詳細なアクセスを割り当てることができます。企業ポリシーとアプリケーション制御の必要性から、IPsec VPNソリューションかSSL VPNソリューションかを選択する必要があります。
IPsec VPNソリューション: -
リモートユーザーへのフルネットワークアクセスを有効にします。つまり、従来のIPsec VPNトンネルに接続するユーザーには、企業ネットワークへの完全なネットワークアクセスが許可されます。
-
SSL VPNソリューション:
-
通常、より細かいアクセス制御が可能で、さまざまなアプリケーションタイプのいずれかへのアプリケーションアクセスを制御できます。
-
既にリモートアクセスポリシーを管理しているこの種の集中型VPNシステムでモバイルアクセス制御ポリシーを管理できるソリューションを選択します。重複したポリシーシステムや重複したポリシーシステムを管理することは、非生産的(しかも非常にコストがかかる)です。
-
モバイルセキュリティソリューション:
-
ユーザーのモバイルデバイスに必要なセキュリティ機能に応じて、幅広いモバイルプラットフォームにまたがるソリューションを選択してください。ウイルス、マルウェア、トロイの木馬、スパムからの保護など、モバイルデバイスに適用するセキュリティ機能の一部または全部を選択できます。 エンドポイントのセキュリティの状況(リスクのレベル):
-
VPNゲートウェイにエンドポイントセキュリティソリューションが既に存在していて、十分なセキュリティの姿勢を持つデバイスにのみネットワークアクセスできます。このポリシーをモバイルデバイスに拡張し、選択したセキュリティソフトウェアによってセキュリティ保護されているモバイルデバイスにのみVPNアクセスを許可することができます。 アクセス制御ポリシー:
ユーザーが接続する場所や接続に使用するデバイスに関係なく、単一のアクセス制御ポリシーを適用できるVPNソリューションを選択します。デバイスとアプリケーションの種類にまたがる単一のポリシーセットを持つことで、より簡単な生活が実現します。
モバイルセキュリティ機能と既存のVPNソリューションとの統合には、次のような利点があります。
-
VPNアクセスをユーザに許可する前に、エンドポイントのポスチャ評価チェックとしてモバイルデバイスのセキュリティを容易に適用できます。 VPNゲートウェイですでに定義されているアクセス制御ポリシーの簡単な実施。
-
VPNソリューションの管理機能に簡単に統合することで、企業内のモバイルデバイスのインベントリと資産を把握できます。
