オンデマンドVPN

オンデマンドVPNは、iPhoneのVPN設定に用意されているルールベースの自動接続機能です。通常のVPNは手動でオン／オフを切り替える必要がありますが、オンデマンドVPNを設定しておくと、定義したルールに合致した瞬間に自動的にVPNトンネルを確立します。

主なトリガー条件は3種類あります。①「現在のSSIDに基づく」では、会社のWi-Fiや公共の無線LANなど特定のSSIDに接続したときだけVPNを自動起動できます。②「DNSドメインに基づく」では、社内イントラのドメイン（例: corp.example.com）へのアクセス要求が発生した瞬間にVPNを起動し、アクセス完了後に切断する動作が可能です。③「インターフェースに基づく」では、Wi-Fi接続時のみVPNを使い、モバイルデータ通信時はVPN不要、といった使い分けができます。

設定はiOS標準のVPNプロファイルには直接UIがなく、Apple Configuratorや企業のMDM（モバイルデバイス管理）システムが生成する「構成プロファイル（mobileconfig）」を端末にインストールすることで有効化します。個人ユーザーが使う場合は、対応VPNアプリ（Cisco AnyConnect、GlobalProtect等）のアプリ内設定からオンデマンドルールを定義できるケースもあります。

iOS 7で導入され、以降のバージョンで継続的に強化されています。法人向けにはセキュリティポリシーの自動適用手段として重宝されており、社員が意識せずとも必要な場面でVPNが確実に有効になる点が評価されています。一方で、バッテリー消費がやや増加する点と、設定ミスによる意図しないVPN接続・切断が起きる点には注意が必要です。