近年、マルウェアの侵入によるサイバー攻撃は高度かつ巧妙化しており、セキュリティに関する不安は高まっています。また、リモートワークの普及により、社外やパソコン以外の端末からでも安全に社内情報を扱う必要が出てきています。セキュリティ対策に使用できる接続方法にVPNがありますが、VPNについて深く理解できていない企業担当者もいるでしょう。
当記事では、VPNの仕組みや種類をはじめ、VPNの導入によるメリット・デメリット、導入時に考えておくべき情報セキュリティ対策のポイントについて紹介します。企業のネットワークセキュリティに不安を感じている方は、当記事を参考にVPNに関する理解を深め、自社に適切なセキュリティ対策を検討してください。
VPNとは、「Virtual Private Network」の頭文字をとった略称で、日本語では「仮想専用通信網」と訳されます。通常、ネットワークは共用のものを使用することが多いですが、VPNでは、仮想的に専用ネットワーク回線を作り出し、クローズドネットワーク(閉域網)として使用できるため、セキュリティリスクを減らすことができます。
ここでは、VPNの仕組みや種類、専用線との違いについて紹介します。
VPNを利用する際は、専用ルーターから公衆回線を使って通信を行います。専用ルーターは、一般的に企業の拠点となる本社等に設置され、トンネリング・暗号化・認証などの設定を行うことで、外部に通信内容が漏れない専用回線を構築しています。
トンネリングとは、専用回線を構築するために必要な設定のことです。拠点となる専用ルーターとネットワークを使用する端末間に仮想のトンネルを開通することから名付けられ、公衆回線から仮想的に隔離することでVPN接続を成立させています。
また、暗号化通信の設定を行うことで、VPN接続下でやり取りされるデータをパッケージングし外部から隠すことも可能です。VPNの中でデータをカプセルに入れてやり取りするイメージに近いでしょう。
さらに、VPN接続を開始するためには認証システムも必要です。せっかく仮想トンネルを開通させても、トンネルに不正に侵入されたら元も子もありません。VPNの不正利用を防ぐために、IDやパスワードを設定をしておきましょう。
VPN接続では公共のネットワークからは隔離された場所で、利用を許された人のみが暗号化されたデータをやり取りするため、かなり安全性の高いネットワーク環境を構築できると言えます。
セキュリティリスクを減らすことのできるVPN接続方式には、いくつか種類があるため、ここでは、代表的な4種類のVPNについて概要を紹介します。
| インターネットVPN |
既存のインターネット回線上に仮想の専用線を構築する方法。 既存の回線を利用するため、安価に回線構築ができる。一方、接続速度や通信回線品質といったスペックは元となる回線に依存し、他のVPN接続に比べると安全性に課題がある。 |
|---|---|
| エントリーVPN |
光ブロードバンド回線を利用して仮想の専用線を構築する方法。 インターネットを経由しない閉鎖網を使いVPNに接続されるため、ユーザーを限定でき安全性が高い。閉鎖網の中では一番安価である一方、通信回線品質は不安定。 |
| IP-VPN |
通信事業者がもつ独自のネットワーク上に仮想の専用線を構築する方法。 閉域網上に構築されており、ユーザーの限定や回線の優先利用などの機能を付与できるため、通信回線品質が安定するが、運用コストが高い。 |
| 広域イーサネット |
IP-VPN同様、特定のネットワーク回線上に仮想専用線を構築する方法。 4種類のVPNの中で最も自由度が高く、設定次第で企業にマッチした高品質なネットワークが構築可能だが、運用には高いスキルとコストが必要。 |
上記で示した4種類のVPNでは、それぞれ運用コストや通信回線品質の面でメリット・デメリットが存在します。やり取りしたいデータの内容や必要なセキュリティの程度などを総合的に判断してどのVPN接続を導入するか判断するとよいでしょう。
VPNと同様の閉域網として専用線を利用する場合もあります。VPNと専用線、どちらも専用ルーターがある場所とVPNや専用線を利用する端末をつなぐことが可能ですが、拠点間通信ができるかどうかが異なります。専用線で専用サーバーがある本社とそれぞれの拠点を接続した場合、本社と拠点が1対1でつながるため、専用線を導入しても拠点同士での通信はできません。
専用線はVPN以上に安全性が高いというメリットはあるものの、拠点との距離によっては導入コストが高くなるというデメリットもあるため、見極めが大切です。
VPNを導入することで、企業にはさまざまなメリット・デメリットがあることも把握しておきましょう。ここでは、VPNの代表的なメリットとデメリットを3点ずつ紹介します。
■メリット
VPNを導入する最大のメリットは、トンネリングや暗号化によってセキュリティリスクを減らせる点ですが、どんな場所からでも遠隔利用できる点も大きなメリットです。
昨今、リモートワークの普及により、さまざまな場所から社内情報にアクセスする機会が増えました。VPNでは、ネットワークを利用する場所や端末の種類を問わず安全に回線を利用することが可能なため、社員があらゆる場所から社内情報にアクセスしたい場合には有効なシステムとなるでしょう。
■デメリット
VPNは、安全性の高い回線として利用されているものの、VPNの導入のみですべてのセキュリティ対策ができているわけではありません。
VPNは、既存のインターネット回線や、通信会社の持つ光回線やネットワークから構築された「仮想的」な専用回線です。そのため、完全な自社回線とは言えず、マルウェアの侵入によるサイバー攻撃を受ける可能性もあります。安全に使用するためには、VPN以外にもエンドポイントに対するセキュリティ対策などが必要でしょう。
VPNの導入や運用では、専門の業者に任せる場面も多いですが、自社でもセキュリティ対策を十分に行うことで、社内情報をより安全に扱えるようになります。下記に示すVPNを導入時のセキュリティ対策のポイントを参考にVPNの導入・運用を進めましょう。
どれだけVPNのセキュリティが強固であっても、システム担当者や、端末を利用する従業員のセキュリティ意識が低ければ、VPNのセキュリティ機能を十分に発揮させることはできません。VPNの利用をすべて監視することは不可能であることからも、従業員のセキュリティ意識向上が安全性の高さに直結することが分かります。
そのため、「公共の無料Wi-FiでVPNを利用しない」「使用する端末にセキュリティ対策ソフトをインストールする」などVPN通信に関するルールを徹底させたり、セキュリティに関する教育を受けさせたりして、従業員のネットリテラシーを高めることが重要です。
社内情報を安全に扱うためには、VPNの導入だけでなく、導入後の運用管理も重要です。サイバー攻撃は、テクノロジーの発展により高度かつ巧妙化しています。進化し続けるサイバー攻撃に耐えうるためにも、管理サーバーやソフトウェアなどは常にアップデートしておくことが重要です。
他にも、PCやスマートフォンなどVPN通信を利用できる端末を万が一失くした時などに備えて、端末を社外に持ち出す際のルールを社内に周知させておくことも必要です。
VPNは、サーバーの認証によってネットワーク利用者を限定することで安全性を高めています。そのため、VPN内に不正ログインされてからでは、対策を打つことが困難です。
サーバーの認証には、パスワードやPINコードなどの知識情報以外にも、ワンタイムパスワードなどの所持情報、指紋や顔などの生体情報を利用できます。複数の情報を組み合わせて多要素認証にすることで不正ログインのリスクを減らせるでしょう。
VPNは、仮想専用線を作り出し、回線利用者を限定することで安全に社内情報をやり取りできるシステムです。実際の専用線を導入する場合と異なり、拠点間接続によるデータのやり取りが可能なため、遠隔でも安全に社内情報のやり取りができるというメリットがあります。しかし、VPNの導入だけでは完全なセキュリティ対策になるとは言えないため、VPN導入時に自社でセキュリティ対策を固めるだけでなく、VPN以外のセキュリティ対策も必要でしょう。
EXOセキュリティでは、人工知能とクラウド分析技術を適用したセキュリティシステムを低価格で導入できます。VPNサービス以外のセキュリティ対策を導入したい方はぜひお問い合わせください。
