私は長年、プライバシーとセキュリティを強く支持してきました。そして今日の世界では、この2つの問題を真剣に受け止めない人は、背中に標的を描き、悪意のある人物が攻撃してくるのを待つのと同じようなものです。
そのため、常勤またはパートタイムのリモートワーカーを抱える企業は、VPNまたはネットワークアクセスセキュリティソフトウェアの導入を必須と検討すべきです。幸いなことに、優れたソリューションは数多く存在します。NordLayerはそのようなプラットフォームの一つです。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
NordLayer は、従業員にインストールさせて使用してもらうだけのクライアントベースの VPN ツールではありません。従業員が VPN を使用しているかどうか、どのゲートウェイに接続しているかを監視できる管理コンソールも含まれています。
NordLayer には、脅威管理、ネットワーク管理、2FA/SSO/生体認証、自動接続、ネットワーク セグメンテーション、サイト間専用ゲートウェイ、共有サーバー、AES 256 ビット暗号化、ThreatBlock、カスタム DNS、専用 IP アドレス、ジェイルブレイクされたデバイスの検出、スマート リモート アクセスなどの機能も備わっています。
NordLayer では 4 つのプランを提供しています。
- Lite: 年間払いの場合、月額 8 ドルから。
- Core:年間払いの場合、月額 11 ドルから。
- プレミアム:年間払いの場合、月額 14 ドルから。
- カスタム:価格についてはお問い合わせください。
各プランが提供する内容を確認するには、NordLayer の価格/機能マトリックスを確認してください。
しかし、NordLayerは純粋なVPNとしてどのように機能するのでしょうか?Basicプランを作成し、Ubuntu Desktop 22.04とmacOS Montereyの両方に必要なソフトウェアをインストールして、そのパフォーマンスとコンソールからのユーザー管理のしやすさを確認しました。
テストを終えて、NordLayerのサービスには本当に感銘を受けました。早速見ていきましょう。
1 年間の NordLayer サブスクリプションでビジネスを保護し、既存のすべての取引で 20% の追加割引を受けましょう。 NordLayerは、ネットワークの複数のレイヤーを保護するために特別に設計されたセキュリティツールスイートです。Nordのスマートリモートアクセス、クラウドファイアウォール、仮想プライベートゲートウェイ、Always on VPNなどが含まれます。 また、監視およびログツール、ID およびアクセス管理など、コンプライアンスを支援する機能も備わっています。 コード: NL-TREPUBLICH-2420 |
|---|
NordLayerクライアント
NordLayerクライアントに関しては、LinuxデスクトップとmacOSデスクトップで利用できる機能には大きな違いがあります。Linuxではコマンドラインでの操作に限られます。NordLayerクライアントをインストールしたら、以下のコマンドでログインする必要があります。
nordlayer login
次に、管理者がアカウントに設定したログインタイプを入力するよう求められます。ログイン後、次のコマンドでゲートウェイを一覧表示し、ゲートウェイを選択する必要があります。
nordlayer gateways
使用するゲートウェイを見つけて、次のコマンドを発行します。
nordlayer connect GATEWAY
GATEWAY接続したいゲートウェイはどこですか?この時点で、NordLayer VPNに接続されています。whatismyip.comにアクセスすると、ゲートウェイとして選択した国からの接続として表示されるはずです。
macOSでは、手順ははるかに簡単です。ソフトウェアをインストールして起動し、アカウントにログインしたら、上部のドロップダウンメニュー(図A)から使用するゲートウェイを選択します。
図A
接続してみると、NordLayer VPN は他のVPN にありがちなネットワーク接続の遅さに悩まされることがありませんでした。確かに接続速度はわずかに低下しますが、ほとんど気にならない程度です。ウェブブラウザの読み込みも速く、ping タイムも平均的です。
唯一気付いた違いは、pingのパケットロスがわずかに増加していたことです(約20%)。これは単に接続していたゲートウェイが原因かもしれません。この仮説を検証するために、日本のゲートウェイに接続したところ、速度低下がかなり顕著でした。ユーザーは、最速の接続速度を得るために、ゲートウェイを慎重に選択する必要があるでしょう。
Linux版にはないもう一つの便利な機能は、信頼できるWi-Fiネットワークオプションです。このオプションでは、ネットワークが信頼できるかどうかを定義できます。この機能では、ネットワークを信頼できるネットワークとして定義できるだけでなく、アプリのデフォルトゲートウェイも設定できます(図B)。
図B
管理コンソール
NordLayerが私にとって際立っているのはこの点です。クライアントベースのツールを提供するだけでなく、このプラットフォームには管理コンソールが搭載されており、管理者はどのチームメンバーがログインしているか、どのゲートウェイを使用しているかを確認できます(図C)。
図C
接続されたチーム メンバーは、名前と接続されたゲートウェイだけでなく、接続先のネットワークの WAN 側 IP アドレスでもリストされます。
コンソールに欠けているのは、チームメンバーの接続を制御する機能です。VPNから切断したり、ゲートウェイを変更したり、アクティビティを監視したり、何らかの設定を行ったりすることはできません。
この注意点を踏まえても、NordLayer管理コンソールを使えば、どのチームメンバーが接続しているか、どのゲートウェイを使用しているかを簡単に確認できます。これだけでも、このサービスは投資する価値があります。特に、セキュリティレベルが低いネットワークを使用する際にVPNに接続する必要があるリモートワーカーが多数いる場合はなおさらです。NordLayer管理コンソールを使えば、VPNに接続していないチームメンバーにリマインダーを送信し、簡単に確認することができます。
もちろん、VPNに新しいメンバーを追加するのは非常に簡単です。「メンバー」セクションに移動して「新しいメンバーを招待」(図D)をクリックするだけです。
図D
ただし、必要なクライアントをリモートでインストールまたは構成することはできないため、リモート スタッフが独自にこの作業を行う必要があります。
結論
複雑で時間のかかる設定に煩わされることなく、さらなる保護レイヤーを追加したい企業にとって、NordLayerはまさに画期的なソリューションです。管理者とエンドユーザーの両方にとって非常に使いやすく、過剰な機能に煩わされることなく、無駄なセキュリティ対策を省いています。
企業が VPN サービスを探していて、リモート スタッフ向けにシンプルで効果的なものを求めている場合は、NordLayer を選んで間違いはありません。
