AWS Client VPN がクライアントルート設定の強制機能のサポートを開始
本日、AWS は、デバイスのネットワークルートのモニタリング、VPN トラフィックの漏えい防止、リモートアクセスセキュリティの強化を実現する、新しい AWS Client VPN 機能を発表しました。この機能では、ユーザーのデバイスルーティングテーブルが継続的に追跡され、構成した設定に従ってアウトバウンドトラフィックが VPN トンネル経由で送信されることが保証されます。また、変更されたネットワークルート設定が検出されると、ルートが自動的に元の構成に復元されます。
管理者は AWS Client VPN を使用して、ユーザーのデバイスでルートを設定し、トラフィックを VPN 経由でルーティングできます。例えば、管理者は、エンドユーザーのデバイスが VPN 接続を使用して 10.0.0.0/24 ネットワークに接続されるよう構成し、残りのトラフィックはデバイスからローカルに接続されるよう設定する場合があります。しかし、VPN に接続されたデバイスが組織の構成から逸脱し、VPN 漏れが発生する可能性があります。この例では、10.0.0.0/24 ネットワークへのトラフィックを VPN 経由で送信するように設定したとしても、ユーザーやそのデバイス上で動作している他のクライアントによって設定が変更され、10.0.0.0/24 へのトラフィックが VPN を経由せずに送信されてしまうことがあります。今回発表されたこの機能を有効にすると、AWS の VPN クライアントがルートを継続的にモニタリングし、設定からの逸脱が検出された場合には、自動的に元の構成に復元して修正を行います。この機能により、管理者の設定がエンドユーザーに一貫して適用され、組織の接続の整合性が維持されます。
この機能は、AWS Client VPN が一般提供されているすべてのリージョンにおいて、追加料金なしでご利用いただけます。
Client VPN の詳細については、以下をご覧ください。