データレスクライアントによる脱VPN

テレワークなど働く場所が多様化する中、VPN接続の遅さによる業務停滞や、VDIの高コストに頭を抱える企業が増えています。全通信を社内へ集約する従来方式では、Web会議の不調や運用負荷の増大を避けられません。こうした課題を解決する手段としてデータレスクライアントが注目されています。VPN／VPNレスのいずれにも対応し、クラウドストレージへ直接アクセスできる快適な作業環境です。PCを紛失しても自動ロックにより情報漏えいを防止できます。この記事では、脱VPN の必要性やデータレスクライアントとの比較、脱VPN事例を紹介します。

VPNの課題と脱VPNの必要性

従来のVPNは社外から社内ネットワークへ安全に接続する手段として広く利用されてきましたが、近年の働き方やシステム環境の変化により多くの課題が顕在化しています。全トラフィックを一度社内へ集約する構成では、接続遅延や帯域の圧迫が発生し、Web会議が途切れるなど業務品質の低下を招きます。またID・端末・権限が分断された認証管理は複雑で、ゼロトラストにも対応しきれません。さらにPCを持ち出した際にVPNが切断されると業務が即座に中断してしまうなど、柔軟な働き方を阻害する要因となっています。

脱VPNのデータレスクライアント

近年の働き方に対応するリモートアクセスとして、「データレスクライアント」はVDIや従来VPNと比較して新たな選択肢として注目されています。データレスクライアントは、HTTPS暗号化での直接ファイルアクセスに加え、オフラインキャッシュにも対応し、セキュアコンテナにより業務領域を隔離し、終了時にデータを消去する仕組みです。一方、VDIは仮想デスクトップを提供する方式、VPNはネットワーク接続を確立する従来方式であり、コストや遅延、持ち出し時の制約などがそれぞれ異なります。

項目	データレスクライアント	VDI	VPN
VPN必要	不要	場合による	必須
アクセス速度	高速（PC処理）	サーバー依存で遅延	遅延大
PC持ち出し	セキュア（データなし）	制限多	リスク高
コスト（月/人）※目安	500〜2,000円	3,000〜6,000円程度	5,000〜10,000円程度

参照元：ASPIC公式サービスアスピック（ https://www.aspicjapan.org/asu/article/28113）

参照元：NEC（ https://jpn.nec.com/sme/filesync/index.html）

参照元：2ndLabo（ https://2ndlabo.com/article/631/）

脱VPNの事例

脱VPNは理論だけでなく、すでに多くの企業で実践が始まっています。VPN渋滞やセキュリティ課題に直面した企業が、クラウド型リモートアクセスやデータレスクライアントを導入し、場所に縛られない安全な業務環境を構築しています。実際に脱VPNを実現した事例を紹介します。

脱VPNで通信の混雑を解消

静岡ガスは2021年にVPNを廃止し、Zscalerのクラウド型サービスを導入しました。社員の端末に専用ソフトを入れ、社内外すべての通信をクラウドで制御することで、場所を問わず、より安全にアクセスできる環境です。その結果、在宅勤務比率を40％超に高めても通信の混雑は起きず、どこからでも円滑に業務が行えるようになりました。

参照元：日経XTECH（ https://xtech.nikkei.com/atcl/nxt/column/18/01897/122200004/）

脱VPN後にコロナ禍となりVPN渋滞を回避できた

LIXILは2020年4月から本社従業員の99％を在宅勤務に移行し、最大2万5000人がテレワークを実施しました。事前にVPNを前提としない環境へ移行していたことから、社員はどこからでもインターネット接続だけで安全に業務アプリを利用できる体制を整えており、他社で多発したVPN渋滞は発生しませんでした。従来は1500人分のVPN容量しかなく、コロナ禍が1年前に起きていれば業務は停止していたといいます。

参照元：日経XTECH（ https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052000172/052000001/）

脱VPNでセキュリティを強化

ある大手資材メーカーでは、従来のVPNがランサムウェアなどの侵入経路になり得るリスクやネットワーク性能の課題から、従来型VPNから脱却する取り組みを進めています。具体的にはゼロトラストネットワークアクセス（ZTNA）を活用し、VPNに代わる安全なアクセス環境を構築することで、リモートアクセスのセキュリティを強化しながらランサムウェアリスクを低減し、従来の境界型防御から脱却できました。

参照元：かもめエンジニアリング株式会社（https://solution.kamome-e.com/wp-content/uploads/2025/03/%E3%80%90SS%E7%94%A8%E3%80%91%E5%A4%A7%E6%89%8B%E8%B3%87%E6%9D%90%E3%83%A1%E3%83%BC%E3%82%AB%E3%83%BC%E3%82%84%E5%A4%A7%E8%A6%8F%E6%A8%A1%E7%97%85%E9%99%A2%E3%81%8C%E5%AE%9F%E7%8F%BE%E3%81%97%E3%81%9F%E3%80%8C%E8%84%B1VPN%E3%80%8D%E3%81%AE%E6%96%B9%E6%B3%95-%EF%BD%9E%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E6%94%BB%E6%92%83%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8BVPN%E3%81%AE%E3%83%AA%E3%82%B9%E3%82%AF%E3%81%A8%E3%80%81KeygatewayC1%E3%81%AB%E3%82%88%E3%82%8B%E4%BB%A3%E6%9B%BF%E6%96%B9%E6%B3%95%E3%82%92%E8%A7%A3%E8%AA%AC%EF%BD%9E_20241125.pdf）

脱VPN の有力な選択肢はデータレスクライアント

テレワークが常態化する中、全通信を社内に集約する従来型VPNは遅延や帯域不足を招き、業務継続の足かせとなっています。加えて、認証管理の複雑化やVPNを突破したマルウエア侵入など、境界型防御の限界も明らかになりました。これらの課題から、クラウドを基点としたゼロトラスト型の「脱VPN」が求められています。中でもデータレスクライアントは、端末に業務データを残さずHTTPSで直接アクセスでき、セキュアコンテナで領域を隔離するため、持ち出し時も安全です。VPNに代わる有力な選択肢となっています。

• データレスクライアント導入ガイド
• データレスクライアントのリモートワイプ機能
• データレスクライアントでPC持ち出し時の紛失・盗難対策について
• データレスクライアントとエンドポイントセキュリティについて
• ファットPCのデータレスクライアント移行とは？
• データレスクライアントの仕組み
• データレスクライアント導入前に注意すべきポイント
• データレスクライアントの運用コスト
• データ持ち出しリスクとデータレスクライアントについて
• シャドーITとデータレスクライアントの関係と対策
• データレスクライアントのサポートについて