Always-On VPN
Always-On VPN とは何ですか?
Always-On VPNネットワークが利用可能になり次第 VPN トンネルを自動確立し、トンネル外通信を拒否する端末レベルのポリシー。Windows、Apple、Android のプロファイルで強制される。
Always-On VPN は、アプリがネットワークを使用する前に OS が強制する管理端末向け機能です。Windows では Intune や PowerShell で配信される VPN プロファイルとして提供され、IKEv2 を用いて自動で立ち上がる Device Tunnel と User Tunnel の 2 フェーズに対応します。Apple iOS/iPadOS/macOS は mobileconfig 内の AlwaysOn フラグで VPN On Demand や Per-App VPN を提供し、一般に IKEv2 やベンダーの IKEv2/WireGuard トンネルを利用します。Android にはシステムレベルの Always-on VPN 設定と「VPN がない場合は接続をブロック」のオプションがあり、Workspace ONE や Intune などの企業 MDM が一斉に展開します。これにより、利用者が企業ゲートウェイを迂回することを防ぎ、ローミング端末を悪意ある Wi-Fi から守り、キルスイッチや証明書による端末認証と組み合わせて運用されます。
● 例
- 01
Windows 11 の Always On VPN を、Intune が配布する XML プロファイルと IKEv2 のマシン証明書で構築したデバイストンネルで利用する。
- 02
Android Enterprise が Always-on VPN と「VPN がない場合は接続をブロック」を有効化し、すべてのアプリを企業ゲートウェイ経由にする。
● よくある質問
Always-On VPN とは何ですか?
ネットワークが利用可能になり次第 VPN トンネルを自動確立し、トンネル外通信を拒否する端末レベルのポリシー。Windows、Apple、Android のプロファイルで強制される。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
Always-On VPN とはどういう意味ですか?
ネットワークが利用可能になり次第 VPN トンネルを自動確立し、トンネル外通信を拒否する端末レベルのポリシー。Windows、Apple、Android のプロファイルで強制される。
Always-On VPN からどのように防御しますか?
Always-On VPN に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Always-On VPN の別名は何ですか?
一般的な別名: AOVPN, Always On VPN, デバイストンネル。