[新製品・サービス]
網屋、クラウドVPN「Verona」新版、ローカルブレイクアウトのプリセットを拡充
2022年8月2日(火)日川 佳三(IT Leaders編集部)
網屋は2022年8月1日、クラウド型VPNサービス「Verona(ヴェローナ)」の新版を提供開始した。専用のルーター機器を用いて拠点間のVPN接続を一元管理できるようにする。新版では、ローカルブレイクアウト対象のSaaSのプリセットの拡充、連携可能なIDaaSサービスを追加している。
網屋の「Verona(ヴェローナ)」は、クラウド型VPNサービスである。VPNクライアントソフトウェアからの拠点へのアクセスと、拠点間の接続の2通りの使い方に対応する(関連記事:網屋、専用ルーター機器で拠点間接続を容易にするクラウドVPN「Verona」を機能強化)。
拡大画像表示
新版では、外部連携を強化している。標準でローカルブレイクアウトの対象となるSaaSを拡充したほか(図1)、連携可能なIDaaSサービスを追加している(図2)。
拡大画像表示
ローカルブレイクアウト機能は、特定のSaaSへの接続を、VPNを介さずに直接ローカルのインターネット接続経由で行う機能である。VPNを経由しないことから、本社のインターネット接続回線に負荷をかけることなくSaaSを利用できる。
今回、標準でローカルブレイクアウトの対象となるプリセット(設定済み)のSaaSを拡充した。Microsoft 365、Windows Update、Zoomに加えて、Google WorkspaceとBoxに対する接続設定をプリセットとして用意する。なお、以前のバージョンから事前にプリセット済みのSaaSだけでなく、ユーザーがFQDNやIPアドレスを指定することで、ローカルブレイクアウト対象として任意のSaaSを設定できる。
一方のIDaaS連携は、Veronaのユーザー管理を外部のIDaaSサービスに一本化する機能である。ユーザーの追加や削除を忘れることによるセキュリティリスクを回避する。連携可能なIDaaSサービスはこれまでAzure ADだけだったが、今回、HENNGE Oneとの連携に対応した。また、IDaaSのユーザーアカウントによるユーザー認証と、Veronaのクライアント証明書認証を組み合わせた2要素認証も実現する。
Veronaは、拠点間接続にも特徴がある。固定IPアドレスを持たない拠点や、拠点同士が同一のIPアドレス体系を採用している場合も利用できる。Veronaのクラウドサービスは、拠点ごとに設置したルーター機器「V-edge」同士が拠点間で通信し合うために必要な情報を、個々のV-edgeに配信する役割を持つ。
V-edgeは、自身のIPアドレスや社内LANのIPアドレスをクラウドに伝え、他の拠点の情報をクラウドから取得する。この仕組みにより、固定IPアドレスがなくても拠点間でVPNのトンネルを確立できる。