NTTコミュニケーションズ

Bizコンパス

VPNとは何か?その用途や問題点は?
2019.09.11

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?

著者 北河 拓士

 公衆無線LANでの盗聴対策としてVPN(Virtual Private Network)の利用を推奨されることが良くあります。しかし、一口にVPNといっても様々な形態があり、用途についても公衆無線LANでの盗聴対策だけではありません。

 今回は、VPNについて、その種類や用途などについて整理します。特に公衆無線LANでの盗聴対策として推奨されるVPNサービスについてはその問題点についても考えてみたいと思います。

 

VPNとは何か?

 VPNはVirtual Private Networkの頭文字を取ったもので、仮想プライベートネットワーク、仮想専用線とも呼ばれます。その名の通り、複数のユーザーが利用するインターネットや通信事業者の閉域ネットワーク上に仮想的にプライベートなネットワークを構築することで、コストの削減を図りながら、あたかも専用線で接続されているかのように安全な通信の経路を確保するものです。

 VPNには大きく分けて3つのタイプに分類されます。

1. 拠点間接続VPN
2. リモートアクセスVPN
3. VPNサービス

 

拠点間接続VPN

 拠点間接続VPNは、本社と支社や、本社とデータセンターなど離れた拠点にあるLANを接続する形態です。拠点間接続VPNは、インターネット上に暗号化技術を用いて仮想的にプライベートなネットワークを構築するインターネットVPNと、暗号化は用いず通信事業者内に閉じた閉域網を利用するVPNとに分かれます。

 閉域網を利用するVPNでは、MPLSなどのトラフィック制御技術により複数ユーザーで中継網を共有することで、回線を専有する専用線よりも安価に拠点間接続を構築することができます。

 閉域網を利用したVPNは動作するレイヤーの違いから、IP-VPN(レイヤー3)と広域イーサネット(レイヤー2)に分かれます。また、IP-VPNの内、アクセス回線にフレッツなどのベストエフォートの安価な回線を用いるものをエントリーVPNと呼ぶこともあります。

 インターネットVPNは、広く一般が利用するインターネット回線上に暗号化されたトンネルを確立することにより、閉域網を利用したVPNよりも安価に仮想的なプライベートのネットワークを構築できます。その反面、ネットワークが混雑した場合に速度が低下したり、DDoS攻撃を受けた場合に通信できなくなったりすることがあるなど、閉域網を利用したVPNよりも信頼性や安定性は劣ります。

 

リモートアクセスVPN

 外出先や自宅のPCやスマホから、インターネットを経由して暗号化されたトンネルを構築し、企業などのネットワークに安全にアクセスする方式です。

 最近の「働き方改革」の推進からリモートアクセスVPNを用いての「リモートワーク」や「在宅ワーク」が注目を集めています。

 また、最近では家庭用の無線LANルーターにもVPN機能が搭載されているものが増えており、外出先からVPN経由で自宅のネットワークにアクセスすることが可能となっています。

 リモートアクセスVPNで使用されるVPNの主な方式は、IPsecまたはSSL-VPNです。

 Windows/Mac OS/Android/iOSには標準でIPsecの機能が搭載されています。また、SSL-VPNではブラウザのみで利用が可能で特別なソフトをインストールする必要はありません。ただし、設定を簡易化する目的やプロトコルの制限がなく利用可能にする目的で、専用のアプリをインストールして利用する場合もあります。

 

VPNサービス

 VPNサービスは、事業者により主に個人向けに提供されているVPNのサービスです。VPN接続に必要なサーバーやアプリが事業者によって用意されているため、利用者は複雑な設定をする必要がなく、アプリをインストールするだけでVPN接続をすることができます。

 リモートアクセスVPNが企業や自宅のLANなど特定のプライベートなネットワークにアクセスするために用いられるのに対し、VPNサービスは、パブリックなインターネット上のサーバーにアクセスするために用いられます。

 公衆無線LANの利用時の盗聴対策として推奨されるVPNとは、このVPNサービスのことです。

 しかし、VPNサービスにも様々な用途があり、また問題点も色々と指摘されていることから、自分の利用目的にあったVPNサービスや問題点の少ないVPNサービスを選択することは容易ではなく、一定のITリテラシーが必要となります。

 VPNサービスの用途や問題点についてもう少し詳しく見てみましょう。

 

VPNサービスの用途

 VPNサービスの用途は公衆無線LANの盗聴対策だけではありません。VPNサービスを提供しているのは海外の事業者が殆どなので、日本ではあまり知られていない、もしくは必要とされていない用途もあります。

 

端末とVPNサーバー間の通信の暗号化

 VPNサービスを使用すると、端末とVPNサーバーの間の通信がすべて暗号化されます。これにより公衆無線LANなどでの盗聴を防ぐことができます。また、公衆無線LANだけでなく、ホテル客室の有線LANに接続した場合や、集合住宅でインターネット回線をLANなどで共同利用している場合などの盗聴も防ぐことができます。

 ただし、通信が暗号化されるのは端末とVPNサーバーの間のみです。平文のHTTPの場合はVPNサーバーからWebサーバーまでの通信経路のどこかで盗聴される可能性はあります。よって、VPNサービスを利用している場合でも、HTTPのサイトで機密情報などの入力や閲覧をすることは避けるべきです。

 

政府によるブロッキングの回避

 世界には、政府が好ましくないと考える特定サイトをブロッキングしている国があります。たとえば、中国では… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

北河 拓士

北河 拓士

NTTコム ソリューションズ株式会社
マネジメントソリューション本部 セキュリティソリューション部

コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティコンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティサービスWideAngleにて、脆弱性診断を担当

この記事で紹介しているサービスについて

SHARE

関連記事

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

Box社に聞く「オンラインがメイン、オフィスがサブ」の働き方とは?

2020.07.22

働き方改革&生産性向上のカギはどこにある?第29回

Box社に聞く「オンラインがメイン、オフィスがサブ」の働き方とは?

ニューノーマル時代は、時と場所を超えたコミュニケーションが定着する

2020.07.08

ニューノーマル時代のネットワーク技術革新第1回

ニューノーマル時代は、時と場所を超えたコミュニケーションが定着する

「ServiceNow」を使いたかったけどインターネット接続が不安という企業に朗報

2020.05.20

DXを加速させるITシステムの運用改革第26回

「ServiceNow」を使いたかったけどインターネット接続が不安という企業に朗報

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

なぜ三菱商事は、「自前主義」のIT基盤から脱却したのか?

2020.04.08

DXを加速させるITシステムの運用改革第21回

なぜ三菱商事は、「自前主義」のIT基盤から脱却したのか?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」