Bizコンパス

VPNとは何か?その用途や問題点は?
2019.09.11

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?

著者 北河 拓士

 公衆無線LANでの盗聴対策としてVPN(Virtual Private Network)の利用を推奨されることが良くあります。しかし、一口にVPNといっても様々な形態があり、用途についても公衆無線LANでの盗聴対策だけではありません。

 今回は、VPNについて、その種類や用途などについて整理します。特に公衆無線LANでの盗聴対策として推奨されるVPNサービスについてはその問題点についても考えてみたいと思います。

 

VPNとは何か?

 VPNはVirtual Private Networkの頭文字を取ったもので、仮想プライベートネットワーク、仮想専用線とも呼ばれます。その名の通り、複数のユーザーが利用するインターネットや通信事業者の閉域ネットワーク上に仮想的にプライベートなネットワークを構築することで、コストの削減を図りながら、あたかも専用線で接続されているかのように安全な通信の経路を確保するものです。

 VPNには大きく分けて3つのタイプに分類されます。

1. 拠点間接続VPN
2. リモートアクセスVPN
3. VPNサービス

 

拠点間接続VPN

 拠点間接続VPNは、本社と支社や、本社とデータセンターなど離れた拠点にあるLANを接続する形態です。拠点間接続VPNは、インターネット上に暗号化技術を用いて仮想的にプライベートなネットワークを構築するインターネットVPNと、暗号化は用いず通信事業者内に閉じた閉域網を利用するVPNとに分かれます。

 閉域網を利用するVPNでは、MPLSなどのトラフィック制御技術により複数ユーザーで中継網を共有することで、回線を専有する専用線よりも安価に拠点間接続を構築することができます。

 閉域網を利用したVPNは動作するレイヤーの違いから、IP-VPN(レイヤー3)と広域イーサネット(レイヤー2)に分かれます。また、IP-VPNの内、アクセス回線にフレッツなどのベストエフォートの安価な回線を用いるものをエントリーVPNと呼ぶこともあります。

 インターネットVPNは、広く一般が利用するインターネット回線上に暗号化されたトンネルを確立することにより、閉域網を利用したVPNよりも安価に仮想的なプライベートのネットワークを構築できます。その反面、ネットワークが混雑した場合に速度が低下したり、DDoS攻撃を受けた場合に通信できなくなったりすることがあるなど、閉域網を利用したVPNよりも信頼性や安定性は劣ります。

 

リモートアクセスVPN

 外出先や自宅のPCやスマホから、インターネットを経由して暗号化されたトンネルを構築し、企業などのネットワークに安全にアクセスする方式です。

 最近の「働き方改革」の推進からリモートアクセスVPNを用いての「リモートワーク」や「在宅ワーク」が注目を集めています。

 また、最近では家庭用の無線LANルーターにもVPN機能が搭載されているものが増えており、外出先からVPN経由で自宅のネットワークにアクセスすることが可能となっています。

 リモートアクセスVPNで使用されるVPNの主な方式は、IPsecまたはSSL-VPNです。

 Windows/Mac OS/Android/iOSには標準でIPsecの機能が搭載されています。また、SSL-VPNではブラウザのみで利用が可能で特別なソフトをインストールする必要はありません。ただし、設定を簡易化する目的やプロトコルの制限がなく利用可能にする目的で、専用のアプリをインストールして利用する場合もあります。

 

VPNサービス

 VPNサービスは、事業者により主に個人向けに提供されているVPNのサービスです。VPN接続に必要なサーバーやアプリが事業者によって用意されているため、利用者は複雑な設定をする必要がなく、アプリをインストールするだけでVPN接続をすることができます。

 リモートアクセスVPNが企業や自宅のLANなど特定のプライベートなネットワークにアクセスするために用いられるのに対し、VPNサービスは、パブリックなインターネット上のサーバーにアクセスするために用いられます。

 公衆無線LANの利用時の盗聴対策として推奨されるVPNとは、このVPNサービスのことです。

 しかし、VPNサービスにも様々な用途があり、また問題点も色々と指摘されていることから、自分の利用目的にあったVPNサービスや問題点の少ないVPNサービスを選択することは容易ではなく、一定のITリテラシーが必要となります。

 VPNサービスの用途や問題点についてもう少し詳しく見てみましょう。

 

VPNサービスの用途

 VPNサービスの用途は公衆無線LANの盗聴対策だけではありません。VPNサービスを提供しているのは海外の事業者が殆どなので、日本ではあまり知られていない、もしくは必要とされていない用途もあります。

 

端末とVPNサーバー間の通信の暗号化

 VPNサービスを使用すると、端末とVPNサーバーの間の通信がすべて暗号化されます。これにより公衆無線LANなどでの盗聴を防ぐことができます。また、公衆無線LANだけでなく、ホテル客室の有線LANに接続した場合や、集合住宅でインターネット回線をLANなどで共同利用している場合などの盗聴も防ぐことができます。

 ただし、通信が暗号化されるのは端末とVPNサーバーの間のみです。平文のHTTPの場合はVPNサーバーからWebサーバーまでの通信経路のどこかで盗聴される可能性はあります。よって、VPNサービスを利用している場合でも、HTTPのサイトで機密情報などの入力や閲覧をすることは避けるべきです。

 

政府によるブロッキングの回避

 世界には、政府が好ましくないと考える特定サイトをブロッキングしている国があります。たとえば、中国では… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

北河 拓士

北河 拓士

NTTコム ソリューションズ株式会社
マネジメントソリューション本部 セキュリティソリューション部

コンピュータベンダーでのシステム開発、セキュリティベンダーでのセキュリティコンサルティング、脆弱性診断などを経て、2010年よりNTTコミュニケーションズのセキュリティサービスWideAngleにて、脆弱性診断を担当

この記事で紹介しているサービスについて

SHARE

関連記事

DNS通信を暗号化する「DNS over HTTPS」とその課題

2019.11.13

今知っておきたいITセキュリティスキルワンランクアップ講座第17回

DNS通信を暗号化する「DNS over HTTPS」とその課題

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

キャタラーはどのようにしてマルチクラウドの課題を解決したのか

2019.10.25

ビジネススピードを加速するIT基盤第22回

キャタラーはどのようにしてマルチクラウドの課題を解決したのか

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

NTT Comが推進する「Smart World」とは、どんな世界なのか?

2019.10.04

デジタルトランスフォーメーションの実現へ向けて第21回

NTT Comが推進する「Smart World」とは、どんな世界なのか?

コールセンターに○○を導入したら、効率が“約30倍”アップした

2019.10.04

いま求められる“顧客接点の強化”第22回

コールセンターに○○を導入したら、効率が“約30倍”アップした

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

「リモートワークはしたいけど、クラウドの反応が遅い」を解決する方法

2019.09.04

セキュアなリモートアクセス環境を構築する手法第2回

「リモートワークはしたいけど、クラウドの反応が遅い」を解決する方法

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

2019.09.04

働き方改革&生産性向上のカギはどこにある?第12回

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

「公衆無線LAN」の危険性と安全に使う方法

2019.08.08

今知っておきたいITセキュリティスキルワンランクアップ講座第14回

「公衆無線LAN」の危険性と安全に使う方法