網屋は2022年8月1日、クラウド型VPNサービス「Verona」の新版を提供開始した。専用のルーター機器を用いることによって、拠点間のVPN接続を一元管理できるようにしたクラウド型のVPNサービスである。新版では、外部連携を強化した。ローカルブレイクアウト対象のSaaS型アプリケーションのプリセットを増やしたほか、連携可能なIDaaSサービスを増やした。
網屋の「Verona」は、クラウド型のVPNサービスである(関連記事:網屋、専用ルーター機器で拠点間接続を容易にするクラウドVPN「Verona」を機能強化)。VPNクライアントソフトウェアから拠点にアクセスする使い方と、拠点間を接続する使い方の2通りの使い方ができる。
Subscribe to get access
Read more of this content when you subscribe today.
新版では、外部連携を強化した。具体的には、標準でローカルブレイクアウトの対象となるSaaS型アプリケーションを増やした(図1)。さらに、連携可能なIDaaSサービスを増やした(図2)。ローカルブレイクアウトでは、Microsoft 365、Windows Update、Zoomに加えて、新たにGoogle WorkspaceとBoxに対する接続設定をプリセットとして用意した。IDaaS連携では、Azure ADに加えてHENNGE Oneと連携できるようにした。
Subscribe to get access
Read more of this content when you subscribe today.
強化点の1つ、ローカルブレイクアウト機能は、特定のSaaS型アプリケーションへの接続を、VPNを介さずに直接ローカルのインターネット接続経由で行う機能である。VPNを経由しないことから、本社のインターネット接続回線に負荷をかけることなくSaaSを利用できる。今回、標準でローカルブレイクアウトの対象となるプリセット(設定済み)のSaaSを増やした。
これまで、プリセットのSaaSとして、Microsoft 365、Windows Update、Zoomの設定を施していた。今回新たに、Google WorkspaceとBoxへの接続もプリセットに追加した。なお、Veronaでは以前から、あらかじめプリセット済みのSaaSだけでなく、ユーザーみずからFQDNやIPアドレスを指定することで、ローカルブレイクアウト対象として任意のSaaSを設定可能である。
もう1つの強化点、IDaaS連携は、Veronaのユーザー管理を外部のIDaaSサービスに一本化する機能である。ユーザーの追加や削除を忘れることによるセキュリティリスクを回避可能である。連携可能なIDaaSサービスは従来、Azure ADだけだった。今回、新たにHENNGE Oneとも連携できるようにした。IDaaS連携では、IDaaSのユーザーアカウントによるユーザー認証と、Veronaのクライアント証明書認証を組み合わせた2要素認証も実現する。
なお、Veronaは、拠点間接続にも特徴がある。固定IPアドレスを持たない拠点でも使えるほか、拠点同士が同一のIPアドレス体系を採用していても利用できる。Veronaのクラウドサービスは、拠点ごとに設置したルーター機器「V-edge」同士が拠点間で通信し合うために必要な情報を、個々のV-edgeに配信する役割を担っている。V-edgeは、自身のIPアドレスや社内LANのIPアドレスをクラウドに伝え、他の拠点の情報をクラウドから取得する。この仕組みにより、固定IPアドレスがなくても拠点間でVPNのトンネルを張れる。