Always-On VPN.

ネットワークが利用可能になり次第 VPN トンネルを自動確立し、トンネル外通信を拒否する端末レベルのポリシー。Windows、Apple、Android のプロファイルで強制される。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

ネットワークが利用可能になり次第 VPN トンネルを自動確立し、トンネル外通信を拒否する端末レベルのポリシー。Windows、Apple、Android のプロファイルで強制される。

Always-On VPN は、アプリがネットワークを使用する前に OS が強制する管理端末向け機能です。Windows では Intune や PowerShell で配信される VPN プロファイルとして提供され、IKEv2 を用いて自動で立ち上がる Device Tunnel と User Tunnel の 2 フェーズに対応します。Apple iOS/iPadOS/macOS は mobileconfig 内の AlwaysOn フラグで VPN On Demand や Per-App VPN を提供し、一般に IKEv2 やベンダーの IKEv2/WireGuard トンネルを利用します。Android にはシステムレベルの Always-on VPN 設定と「VPN がない場合は接続をブロック」のオプションがあり、Workspace ONE や Intune などの企業 MDM が一斉に展開します。これにより、利用者が企業ゲートウェイを迂回することを防ぎ、ローミング端末を悪意ある Wi-Fi から守り、キルスイッチや証明書による端末認証と組み合わせて運用されます。

Always-On VPN に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: AOVPN, Always On VPN, デバイストンネル。