VPN代替製品 – セキュリティの問題

仮想プライベートネットワーク（VPN）は、リモート接続を保護するための主要なソリューションとして利用されてきました。しかし、最近の労働動態の変化により、その限界が明らかになりました。最初のセクションでは、限られたリモートワークフォースに対して企業データへの安全なアクセスを提供する上でのVPNの歴史的役割を強調します。その後、懸念事項と進化について説明します。

VPNの背景をまとめるために、手元にあるさまざまな構造オプションを検討します。その後、いくつかの代替案を挙げ、より詳しく説明します TSplus ソフトウェアおよびいくつかの注目すべき他のもの。最後に、VPN代替ソリューションについて結論を出すことができます。

パート1: 仮想プライベートネットワーク (VPN) - 定義、目的など

VPNの「存在理由」から、それが何であり、何をするのか、そしてそれが果たすことができる目的、代替手段として利用可能なコンテキストと構造的可能性まで、このセクションは背景情報に専念しています。いくつかの利点、欠点、潜在的な問題なども見つかりました。パート2では、VPNおよび代替手段の分野におけるいくつかの主要プレーヤーを紹介し、上記の代替構造の詳細を説明します。

VPNの安全な通信における役割

歴史的に言えば、VPNは企業のリモート接続を保護する方法として、少なくともビジネスが従う主要な手段の一つでした。しかし、COVID-19パンデミックによって加速されたリモートワークの大規模な普及は、従来のVPNの能力に負担をかけています。さらに、その習慣の変化は継続していることが証明されています。VPNはその入口が安全である限りにおいてのみ安全であるという事実を考慮すると、VPNの代替手段が非常に魅力的である理由がわかります。

リモート従業員の急増により、VPNへの過度な依存が生じ、従業員の生産性とユーザー体験に影響を与えることがあります。さらに、大規模なVPNの使用に伴う予期せぬ課題が、ITチームにとってセキュリティの悪夢を引き起こしました。

VPNが実際に行うことは、通信をエンドツーエンドで暗号化し、ユーザーの身元を外部から見えないようにすることです。これらの2つの側面が、VPNを非常に人気にした理由です。

VPN - 簡単な定義

VPNの基本概念を掘り下げ、インターネット上でプライベートで暗号化された接続を確立し、データ送信の機密性と完全性を確保する方法を説明します。

仮想プライベートネットワークは、ネットワークと別のネットワークまたは単一のデバイスの間に安全な接続を確立します。それは、2つの端がデバイスまたは他のネットワークと初期サーバーまたはLANであるトンネルとして最もよく説明されます。

VPNは、したがって、安全なデータ交換と通信を可能にします。ITはIPの不可視性を提供し、たとえば、通常は現在の場所でブロックされる地域コンテンツを取得することができます。

VPN - 主要な脆弱性

両端が接続を確立する方法は、VPNの強みと弱みの両方の源です。トンネルを確立するために交わされる「ハンドシェイク」は、往復するすべてのデータがトンネル内で安全であることを意味します。残念ながら、犯罪的意図を持つ当事者が接続を開始したり、安全なデバイスや他のエンドポイントを偽装した場合、今や侵害されたトンネルはハッカーやボットをトンネルの反対側にある広く開かれたネットワークに直接導くことになります。

そして、それだけでは不十分な場合、「中間者攻撃」で侵入者が間に挿入されることも一般的な脆弱性です。

TSplus リモートアクセス無料トライアル

Ultimate Citrix/RDSの代替デスクトップ/アプリアクセス。セキュアでコスト効果が高く、オンプレミス/クラウド。

無料トライアルを開始

VPNにおける潜在的なセキュリティ問題と組織的な課題

進化する使用:

前述のように、リモートワークがますます普及している現代の状況では、VPNは安全なRemote Accessを促進することで重要な役割を果たしてきました。VPNはリモート従業員と企業ネットワークの間の安全な橋渡しとして開発されました。どの場所からでもファイル、アプリケーション、およびリソースへのシームレスなアクセスを安全に可能にしました。

実際には、ビジネスのLANをインターネットと呼ばれる安全でない経路を介して高いセキュリティで効果的に拡張しました。しかし、ネットワークとインターネットは私たちの想像を超えて成長しました。特に、ITとインターネットはサイズ、使用量、速度の要件において過剰な高さに達しています。その結果、ネットワーク速度の低下、複雑さの増加、パフォーマンスの低下といった問題が、VPNの使いやすさと生産性を妨げる懸念事項となっています。

外部脅威の増加:

サイバー脅威は過去数年間で増加しており、ハッカーや恐喝者がどれだけの手間をかけるかは指数関数的に増加しています。さまざまな世界的なロックダウンの前のハッキング、マルウェア、その他の脅威の増加は、サイバーセキュリティ組織や企業、政府が報告し経験したことに比べると、重要ではないように思えます。VPNの入口をさらけ出すことは、一般的にネットワーク全体とそのデータおよび部分を危険にさらすことになります。

進行中の人的要因の問題:

VPNを使用しても、安全でない家庭用ネットワークや侵害された、または弱い認証情報に関連するリスクは依然として存在し、第三者アクセスのセキュリティを確保する課題も同様です。一部のVPNは、トラフィック暗号化に関して最小限のセキュリティしか提供していないと批判されています。最後に、多要素認証（MFA）の形式が全くないものもあり、組織を攻撃に対して脆弱にしています。

リモートアクセスセキュリティの分野におけるVPNの理解

VPNは高度なセキュリティを提供しますが、前述のように、エントリーポイントが妥協されていない限りです。したがって、全体のネットワーク、全データベース、またはその両方が侵害のリスクにさらされている場合、さまざまなセキュリティの考慮事項を覚えておくことが重要です。リモートアクセスに関するITセキュリティで重要な要素は、セキュリティが確保されていないエンドポイントデバイスと、最も重要な人間の要因に関連しています。

脆弱性、潜在的なセキュリティ侵害、および強力な認証メカニズムの継続的な必要性は、潜在的な緊張点のいくつかです。さらに、VPNによって引き起こされる組織的な課題を指摘する価値があります。これには、スケーラビリティとメンテナンス、および進化するサイバー脅威を阻止するための継続的な更新の必要性が含まれます。

VPNが他のソリューションやソフトウェアと一般的に統合される方法

このセクションでは、VPNと他の技術ソリューションとのシームレスな統合を探り、多様なソフトウェアおよびハードウェアインフラストラクチャとの互換性を強調します。したがって、補完的なセキュリティ対策に依存することが重要です。同様に、ファイアウォール、アンチウイルスプログラム、およびその他のサイバーセキュリティツールと連携して機能することが理にかなっています。

ほとんどのITおよびサイバー関連の問題と同様に、高いセキュリティを確保することが最善の方法です。サイバー脅威に対する包括的な防御メカニズムを作成するために、VPNにも同様のことが言えます。したがって、各VPN接続の一端にスタンドアロンの完全なセキュリティスタックが必要です。以下の代替案は、特に企業リソースがクラウドに移行する際のサイバー交通制御の課題に対応するのに役立ちます。

代替ビルドと補完的な保護

VPNなしのリモート接続製品のコンセプトに答えるために、従来のVPNの制限に対処するためのいくつかのビルドを紹介します。ここにいくつかの著名な補完および代替案があります。

ゼロトラストネットワークアクセス (ZTNA): ZTNAは、追加のセキュリティ層を備えた仲介アクセスへのパラダイムシフトです。これは、最小特権の原則、すなわち、他の要因の中でも特に、アイデンティティ認証とタスク関連の検証に基づいてアクセスを許可します。
セキュアアクセスサービスエッジ (SASE): このクラウドベースのモデルは、ネットワークとセキュリティ機能を統合し、管理の簡素化、コストの削減、可視性の向上を提供します。
ソフトウェア定義境界 (SDP): ソフトウェアベースのネットワーク境界は、多要素認証と動的アクセス制御を使用してセキュリティを強化します。
ソフトウェア定義広域ネットワーク (SD-WANs): 従来のルーターを仮想化ソフトウェアに置き換えることで、SD-WANは柔軟性を提供し、コストを削減し、セキュリティを向上させます。
アイデンティティおよびアクセス管理 (IAM) と特権アクセス管理 (PAM): IAMおよびPAMは、ユーザーの身元と特権資格情報の包括的な検証プロセスです。これらは、不正アクセスに関連する脅威を軽減します。
エンドポイント管理統合 (UEM) ツール: VPNなしの体験のための条件付きアクセス機能、UEMツールはデバイスの準拠性、アイデンティティ情報およびユーザーの行動を評価します。
仮想デスクトップインフラストラクチャ (VDI)、リモートデスクトップおよびデスクトップ・アズ・ア・サービス: 仮想、リモート、およびクラウドベースのソリューションはインフラを合理化し、従来のVPNに代わるものを提供します。

これらは構造的な代替案であり、そのいくつかをもう少し詳しく探っていきます。しかし、ゼロから始めるのではない場合、既存のものを分解する前に、現在のソリューションを補完するか、痛みなく置き換える代替案も検討してみてはいかがでしょうか。

パート2: VPNの代替案と競合ソリューション

この記事の次のセクションでは、組織のニーズを満たすのに理想的なVPN代替製品の選択をさらに詳しく説明します。これを読んでいるということは、以下の代替案のいずれかまたは複数を認識し、実装したいと考えている可能性が高いです。リモートおよびハイブリッドインフラストラクチャを保護するために。

1. TSplus Remote Access と Advanced Security の組み合わせ

説明: TSplus リモートアクセス直感的で非常にスケーラブルなデスクトップおよびアプリケーション公開、ファーム管理などのプラットフォームを提供します。SSLおよびTLSは、強力な暗号化を確保するTSplusソフトウェアの不可欠な部分です。補完されて TSplus Advanced Security 私たちのソリューションは、リモートデスクトップサービスのセキュリティ体制を強化し、サイバー脅威に対する強力な保護を確保します。

目的と使用: 安定した接続と効率的なソフトウェアに加えて、TSplusはリモート接続のための包括的で堅牢な保護を提供し、安全なアクセスとシームレスな遠隔データ転送およびアクセスを確保することを目指しています。TSplus Remote Accessはさまざまなプロトコルを介して接続し、完全なHTML5接続を含んでいるため、あらゆるOSに適応できます。
長所と短所:
- 長所: 高レベルのセキュリティ機能により、データの完全性と機密性が確保されます。
- ターゲットを絞ったコードにより高いスケーラビリティを実現。中小企業から大企業まで対応。
- ユーザーフレンドリーなインターフェースは、簡単なナビゲーション、カスタマイズ、および管理を促進します。
- よく統合されており、TSplusチームは特定の要件に関して対応しています。
- 短所: 高度な設定には技術的な専門知識が必要な場合があります。
主な機能:
- と ファーム管理 含まれているとサーバーとウェブサイト 監視と2FAのアドオン TSplus Remote Accessは、大規模ネットワークを安全に管理するのに最適です。
- The TSplus Advanced Security ブルートフォース防御 メカニズムは不正アクセスの試みを防ぎます。
- Endpoint protection すべてのデバイスにわたる包括的なセキュリティを確保し、デバイスや認証情報の盗難時に保護します。
- 追加されました ビルトインファイアウォール , Ransomware protection 悪意のある暗号化の試みから機密データを保護し、含まれています 検疫手順 .
価格: 価格は必要な高度な機能や展開規模に基づいて異なります。選択肢には便利なDesktop、Web Mobile、Enterpriseバンドルが含まれており、カスタマイズ可能です。平均して、価格は市場の期待を大幅に下回り、最も厳しい予算にも適しています。15日間の無料トライアルには支払い情報は必要ありません。

2. トール、オニオンルーター

説明: Torは、リレーサーバーのグローバルネットワークを通じてインターネットトラフィックをルーティングすることにより、匿名通信を可能にするように設計された有名な無料のオープンソースソフトウェアです。

目的と使用: Torは主に匿名のウェブ閲覧とトラフィック分析からの保護に使用されます。ユーザーに強化されたプライバシーと匿名性を提供します。
長所と短所:
- 長所: インターネットトラフィックを暗号化し、リレーの分散ネットワークを通じてルーティングすることで強力な匿名性を提供します。
- 無料で使用できるため、幅広いユーザーにアクセス可能です。
- 短所: 接続速度は多層ルーティングプロセスのために大幅に遅くなる可能性があります。これにより、ストリーミングなどの帯域幅を多く消費する活動には不向きです。
主な機能:
- 広範なリレーサーバーネットワークは、ユーザーの匿名性とプライバシーを確保します。
- 監視とトラフィック分析への抵抗は、セキュリティとプライバシー保護を強化します。
価格: Torは、アクセス可能性と匿名性へのコミットメントに沿って無料で利用できます。

3. シャドウソックス

説明: Shadowsocksは、インターネット検閲を回避し、ユーザーにオンラインコンテンツへの無制限のアクセスを提供するために設計された、人気のあるオープンソースの暗号化プロキシプロジェクトです。

目的と使用: 主に地理的制限を回避し、特にインターネット規制が厳しい地域で検閲を回避するために使用されます。
長所と短所:
- 長所: 検閲対策に効果的で、ユーザーがブロックされたコンテンツにアクセスできるようにします。
- 高度にカスタマイズ可能で、ユーザーが特定のニーズに合わせて設定を調整できます。
- 短所: 初期設定と構成にはある程度の技術的専門知識が必要です。
- 完全なVPNソリューションと同じレベルのプライバシーとセキュリティを提供しません。
主な機能:
- 暗号化されたSocks5プロキシは、インターネット上で安全でプライベートな通信を保証します。
- さまざまなアプリケーションで使用できる柔軟性があり、検閲対策において多用途性を提供します。
価格: Shadowsocksは無料で利用できますが、その運用に必要なサーバーの設定および維持に費用がかかる場合があります。

4. Twingate

説明: Twingateは、インフラストラクチャの変更を必要とせずに、ITチームがリソースのためのソフトウェア定義の境界を構成できるように設計されたクラウドベースのサービスです。オンプレミスまたはクラウド環境で内部アプリケーションへのユーザーアクセスを集中管理することにより、Twingateは使いやすさを確保しながらセキュリティを強化します。

目的と使用: Twingateは、内部ネットワークをインターネットから見えなくすることで、組織のサイバー攻撃への露出を大幅に減らします。リソースレベルのアクセス制御により、Twingateは個々のユーザーやリソースが侵害された場合でも、ハッカーがネットワーク全体にアクセスするのを防ぎます。
長所と短所:
- 長所: 堅牢なセキュリティ機能と使いやすさを提供します。
- Twingateコントローラーを介した集中管理によりアクセス制御が簡素化されます。
- 小規模から大規模な展開に適したスケーラブルなソリューション
- 短所: 初期設定と構成がIT専門家によって必要になる場合があります。
- ユーザーごとの月額モデルに基づく価格構造。
主な機能:
- リソースレベルのアクセス制御は、不正アクセスを防ぐことでセキュリティを強化します。
- 主要なSSOおよびアイデンティティプロバイダーとの統合により、安全な認証が保証されます。
- スプリットトンネリングはネットワークトラフィックを最適化し、レイテンシを削減してパフォーマンスを向上させます。
- 最小限のメンテナンス要件と10から10,000のリソースまでスケーラブル。
価格: Twingateは、ユーザーごとの月額料金モデルを提供しており、無料オプションでは最大2人のユーザー、ユーザーごとに2台のデバイス、および1つのリモートネットワークをサポートしています。

5. ペリメーター 81

説明: Perimeter 81は、安全なネットワークをサービスソリューションとして提供し、組織がインフラを作成、管理、保護できるようにします。これらは、オンプレミスまたはクラウド環境を接続するカスタムおよびマルチリージョンネットワークです。ソフトウェア定義のペリメーターアーキテクチャを利用して、Perimeter 81はネットワークの可視性と柔軟性を向上させながら、強力なセキュリティを確保します。

目的と使用: Perimeter 81のZero Trust Secure Network as a Serviceを使用すると、組織は内部の信頼境界を確立し、データトラフィックを正確に制御できます。これにより、貴重な企業リソースへの最小特権アクセスが保証され、主要なクラウドインフラストラクチャプロバイダーとの互換性が提供されます。
長所と短所:
- 長所: 強化されたネットワークの可視性と柔軟性。
- データトラフィックフローの詳細な制御により堅牢なセキュリティが確保されます。
- 主要なクラウドインフラプロバイダーと互換性があります。
- 短所: 初期設定と構成には技術的な専門知識が必要な場合があります。
- 導入規模と機能要件に応じて価格構造が異なる場合があります。
主な機能:
- ゼロトラストネットワークアクセスは、企業リソースへの集中可視性と最小特権アクセスを提供します。
- 信頼できるゾーンを通じたネットワークセグメンテーションは、データトラフィックの流れを制御することでセキュリティを強化します。
- セキュリティ機能はSASEモデルに準拠し、セキュリティとネットワーク管理を統合します。
価格: Perimeter 81の価格は、展開規模と特定の機能要件に基づいて異なります。

6. Teams用Cloudflare

説明: Cloudflare for Teamsは、グローバルインフラストラクチャを通じてデバイス、ネットワーク、およびアプリケーションへの安全なアクセスを提供します。従来のネットワーク中心のセキュリティ境界を置き換えることで、Cloudflare for Teamsは世界中の分散作業チームに対して、より速く安全なインターネット体験を保証します。

目的と使用: Cloudflareは、グローバルネットワークを通じてユーザーを認証し、組織内のすべてのアプリケーションにゼロトラストアクセスを提供します。これにより、各アクセス要求の記録ログを維持しながら、サードパーティユーザーの容易な組み込みが可能になります。
長所と短所:
- 長所: アプリケーションへのゼロトラストアクセスを提供し、セキュリティとプライバシーを強化します。
- 内蔵ファイアウォールがユーザーをマルウェア感染から保護します。
- Cloudflareのグローバルネットワークによる高速性、信頼性、スケーラビリティ。
- 短所: 初期設定と構成には新しいワークフローへの適応が必要な場合があります。
- 導入規模と機能要件に応じて価格構造が異なる場合があります。
主な機能:
- Cloudflare AccessはVPNに似たリソースへの安全なアクセスを提供し、Cloudflare Gatewayはマルウェア感染から保護するファイアウォールとして機能します。
- Cloudflareのグローバルネットワーク上に構築されており、最大規模の組織でも高速、信頼性、スケーラビリティを確保します。
価格: Cloudflare for Teamsは、無料、標準、エンタープライズプランを提供しており、価格は各ケースに合わせて調整されています。

ゼロトラストネットワークアクセス (ZTNA)

説明: 代替構造の中で詳細に説明する価値がある最初のもの: ZTNAは、アクセスを許可する前にシステムに接続しようとするすべてのものからの検証を必要とするセキュリティ概念です。

目的と使用: プライベートアプリケーションとデータへの安全なアクセスを提供し、最小特権の原則を実装します。
長所と短所:
- 長所: 継続的な検証による強化されたセキュリティ。
- さまざまな環境に適応可能。
- 短所: 実装と管理が複雑になる可能性があります。
主な機能:
- 本人確認。
- 最小特権ユーザーアクセス
価格: 特定のZTNAソリューションプロバイダーに依存します。

8. セキュアアクセスサービスエッジ (SASE)

説明: 第2の代替構造はそれ自体で詳細に説明する価値があります: SASEはネットワークとセキュリティ機能を単一のアーキテクチャサービスに統合するクラウドベースのモデルです。

目的と使用: セキュリティとネットワーク機能を統合して、安全で高速なネットワークアクセスを提供します。
長所と短所:
- 長所: 簡素化された管理。
- セキュリティの向上。
- 短所: クラウドインフラに大きく依存しており、すべての組織に適しているとは限りません。
主な機能:
- ネットワークとセキュリティの統合。
- クラウドネイティブアーキテクチャ
価格: サービスプロバイダーと組織のニーズに基づく変数。

ソフトウェア定義境界 (SDP)

説明: 第3の最終的な代替構造として詳細に説明する価値があるのは、SDPはアイデンティティに基づいてリソースへのアクセスを制御し、「知る必要がある」という概念に焦点を当てたセキュリティフレームワークです。

目的と使用: クラウド、オンプレミス、ハイブリッドシステムのための安全なネットワーク環境を作成するために使用されます。
長所と短所:
- 長所: アイデンティティベースのアクセスによる強化されたセキュリティ。
- 短所: 大幅なインフラ変更が必要になる場合があります。
主な機能:
- 多要素認証。
- ネットワークセグメンテーションとアクセス制御。
価格: 価格はプロバイダーと実装の規模によって異なります。

第3部：これらのVPN代替ソリューションの比較分析

TSplusと競合他社を比較すると VPNの代替手段いくつかの区別要因が浮かび上がりますが、それは異なるビジネスニーズとセキュリティ要件によるものです。ゼロトラストは、名称、実践、またはその両方において前面に出ており、ネットワークアクセスおよび認証管理の類似の方法も同様です。

VPN代替案におけるセキュリティと使いやすさ

トールとシャドウソックスは匿名性と検閲回避を優先しますが、TSplus Remote Accessはセキュリティと使いやすさを優先します。TSplus Advanced Securityは、すべてのレベルでセキュリティが完璧であることを保証します。全体として、トールの主な欠点は、高いセキュリティ層による速度の低下です。一方、シャドウソックスは、実際に多くの企業が負担できるレベルの専門知識（したがって時間）を必要とします。リモートアクセスとデータ保護のために企業が必要とする包括的なセキュリティ機能には、投資が必要であることは明らかです。

段階的な実装と人間のタッチ

同様に、上記で提供される可能性は、社内でもクラウドベースでも堅固なサイバーセキュリティを保証します。TwingateやCloudFlare、Perimeter 81はすべてクラウドベースです。これらはSDPおよびZTN構造に依存して安全な環境を提供します。多くの場合、新しい技術は段階的な導入が必要です。これはテストや前提条件となるITスキルの有無にかかわらず当てはまります。それにもかかわらず、いくつかのチームはより良いバックアップを提供し、これはTSplusが提供する人間的なタッチの一部です。これにより、細かいルールや認可を超えてリードします。確かに、ネットワークのセキュリティを確保するための移行において、プロフェッショナルな知識と現場スタッフからのサポートほどスムーズにクライアントを支援するものはありません。

VPN代替案の構築 - ゼロからまたはオーダーメイド

より構造的なソリューションとして、SDP、SASE、ZTNAの構築とプロトコルは、それぞれ独自の利点と制約をもたらします。上記のソリューションは、これらの可動部分を取り入れ、開発者の知識を加えることで、要件が少ない完全な製品を提供します。実際、ほとんどの企業がこれらの「最低限の」可能性を検討する際には、ITスキル、知識、時間の必要性が再び重要になります。それでもなお、これらの3つの道があなたに適しているかどうかにかかわらず、他のソフトウェアやサービスがどこに根ざしているかを今は知っています。

シンプルなツールを開発して優れた技術を適用する

この観点から、 TSplus Advanced Security リモートデスクトップサービスのセキュリティ姿勢を強化するための包括的なソリューションを提供します。実際、TSplusは安全なリモートアクセスのおかげでVPNの代替手段に対してシンプルなアプローチを提供することを目指しています。

特定のユーザー、グループ、アプリケーションアクセスの選択と組み合わせることで、クライアントに必要な情報と必要な時の認証を提供し、包括的なデータセキュリティのレシピが完成します。そのブルートフォース防御メカニズムとランサムウェア保護も追加のセキュリティ層を提供し、企業データの完全性と機密性を確保します。

その結果、管理コンソールのオプションを通じて、TSplus Remote Accessは社内アプリケーションやデータへのアクセスを詳細に制御します。適切な注意と計画をもって適用されると、ゼロトラストアクセスと競合するほどです。

直感的な詳細制御と堅牢な全方位セキュリティ

総じて、TSplus Remote Accessは直感的なインターフェース、強力なセキュリティ機能、スケーラビリティで際立っています。従来のVPNソリューションとは異なり、TSplusは最小限のセットアップとメンテナンス要件でシームレスなリモートアクセス体験を提供します。それ自体にいくつかの貴重なセキュリティ機能が含まれています。しかし、TSplus Advanced Securityの追加の重みを加えると、VPNに対して明確な利点を誇ります。これらはエンドポイント保護やランサムウェア防御からサイバー脅威に対する包括的な保護を確保します。

VPN代替製品の結論 – セキュリティの問題

結論として、TSplusとその競合他社の選択はさまざまな要因に依存します。Twingate、Perimeter 81、Cloudflare for Teamsのような代替ソリューションが特定の組織により適している場合もありますが、 TSplusは包括的なリモートアクセスおよびセキュリティスイートを提供しますビジネスの独自のセキュリティおよびインフラ要件に合わせて調整されています。規模に関係なく、TSplusソフトウェアはスケーラブルであり、必要に応じて非常に専門的な専任の販売およびサポートチームが利用可能です。最終的に、組織は優先事項と予算を評価し、セキュリティ目標および運用目標に最も適したソリューションを選択します。