00VPN(バーチャル・プライベート・ネットワーク)は、社内ネットワークのセキュリティの柱だ(他国からのアクセスを装い、その国のNetflixを視聴するために使う人もいる)。VPNは、ノートパソコンやスマートフォンなどのデバイスと会社のサーバーとの間に暗号化チャンネルを設ける。インターネットを使う際には、あらゆるトラフィックは会社のITインフラを通ることになり、あたかも物理的に社内のオフィスにいるかのような形になる。
至るところで使われているこのVPNだが、そのアーキテクチャーには大きな欠陥がある。社内ネットワークとVPNは、ほぼすべての社員が物理的にずっとオフィスにいることを想定して作られており、例外的なデバイスはVPNを使うことになっている。パンデミックによって、実際にオフィスに出勤してEthernet(イーサネット)に接続されたデスクトップコンピュータで仕事をする人の数は、どんどん減少することがはっきりした。つまりデバイスの大半が、いまや会社から遠く離れた場所にあるということだ。
さらに悪いことに、VPNには性能上の問題が山ほどある。すべてのトラフィックを1つのデスティネーションに集中させるため、インターネット接続に遅延をもたらすばかりでなく、仕事とは関係のないトラフィックまでもが会社のサーバー経由で通信されることになる。セキュリティの観点からすれば、VPNでは一度ネットワークに参加すれば、そのデバイスは十分に安全なものと認定されてしまう問題もある。VPN自身がネットワークのリクエストを積極的に検査し、すべてのデバイスが本来アクセスすべきリソースのみにアクセスしているかを確認することはないのだ。
Twingate(トゥインゲート)は、まったく新しいアーキテクチャーで職場のVPNと直接対決しようとしている。それは、ゼロトラストで、メッシュとして機能し、仕事とそれ以外のインターネットトラフィックを仕分けして、会社と従業員の両方を守ってくれる。要するに、世界中で働く何億人もの人々の仕事のやり方を劇的に改善するものだ。
これは、3人の野心的な共同創設者が抱く大胆なビジョンだ。CEOのTony Huie(トニー・ヒューイ)氏はDropbox(ドロップボックス)に5年間在籍し、そのファイル共有サービスの巨大企業での最後の役職は、国際および新規市場拡大の責任者だった。直近では、ベンチャー投資会社SignalFire(シグナルファイヤー)の共同経営者を務めていた。最高製品責任者のAlex Marshall(アレックス・マーシャル)氏はDropboxでプロダクトマネージャーを、その後は研究所管理ソフトウェアの企業Quartzy(クォーツィ)のプロダクトリーダーを務めた。CTOのLior Rozner(リオー・ロズナー)氏は、直近では楽天、その前はMicrosoft(マイクロソフト)に在籍していた。
Twingateのアレックス・マーシャル氏、トニー・ヒューイ氏、リオー・ロズナー氏(画像クレジット:Twingate)
このスタートアップは2019年に創設され、米国時間10月28日、製品の一般向け販売が始まった。同時にWndrCo、8VC、SignalFire、Green Bay VenturesからのシリーズA投資1700万ドル(約17億7000万円)の調達も発表している。この投資にはDropboxの2人の創設者Drew Houston(デュー・ヒューストン)氏とArash Ferdowsi(アラシュ・フェルドーシ)氏も参加している。
Twingateの発想は、ヒューイ氏のDropboxでの経験から生まれた。そこで彼は、Dropboxが事業の中にどのように採り入れられ、クラウドの台頭により共同作業の形が変化していく様子を間近でつぶさに見てきた。「そのときに仕事の本質を変化させるという考え方と、この新しい現実に合わせて組織を効率的に再構築する方法に、私は単純に魅了されていました」とヒューイ氏は話す。彼はSignalFireでさまざまなプロジェクトを繰り返し練り続けてきたが、最終的に、社内ネットワークの改善という方向に落ち着いた。
では、Twingateは結局何をしてくれるのだろうか?社内ITの専門家たちにとってそれは、従業員のデバイスをVPNよりも柔軟に社内ネットワークに接続できるものとなる。例えばデバイス上のサービスやアプリケーションを個別に安全に、別のサーバーやデータセンターに接続できるようになる。そのため、Slack(スラック)アプリを直接Slackに接続でき、自分のJIRAサイトを直接JIRAサーバーに接続できる。いずれの場合も、VPNがいつも要求してくる中央ハブの経由をしなくて済む。
この柔軟性には、大きく2つの利点がある。1つは、エンドユーザーのデバイスとサーバーを接続する際に、いくつものレイヤーの間を行き来することなくトラフィックを直行させられるため、インターネット接続が高速化されることだ。その上、Twingateでは、変化するインターネットの状況に応じてルーティングを行い、積極的にパフォーマンスを高める「Congestion」(コンジェチョン、密集)テクノロジーが提供されると話している。
さらに重要なこととして、Twingateでは社内IT担当者が、ネットワーク層のセキュリティポリシーを入念に検査し、個々のネットワーク要求がその状況において合理的であるか否かを確認できるようになる。例えば外回り中の営業担当者が、突然に会社のコードサーバーへのアクセスを試みるといった事態が発生すると、Twingateはその要求をかなり異常だと判断して、即座にブロックする。
「これには、エッジコンピューティングと分散型コンピューティングの考え方が使われています。私たちは基本的にこれらの概念を採り入れ、ユーザーのデバイスで走らせるソフトウェアに組み込んでいます」ヒューイ氏は説明する。
こうしたカスタム化と柔軟性は、きめ細かい制御でパフォーマンスと安全性を高めたいと願っているIT担当者には大きな恩恵となる。同時に、従業員の利便性も改善される。特に西海岸のVPNサーバーから遠く離れた、例えばモンタナからリモートで仕事をする人などにはありがたい。
当然、社内ネットワークを利用するエンドユーザーの多様性と、各ユーザーがアクセスするサービスの数によって状況は異なるだろうが、ヒューイ氏によれば、Twingateは新規顧客が導入しやすいよう設計されているという。Twingateは、人気のシングルサインオンプロバイダーの統合もできる。
「私たちの根本命題は、攻撃に耐える技術とセキュリティで、エンドユーザーと管理者双方の、利便性のバランスを重要せよというものです」とヒューイ氏はいう。1700万ドルの資金と新製品。未来は明るい(VPNのではなく)。
関連記事
・今さら人に聞けないVPN入門…VPNの神話をはぎ取る
・人気の無料VPNではプライバシーは保護されていない
画像クレジット:Yuichiro Chino / Getty Images
[原文へ]
(翻訳:金井哲夫)
