新幹線やカフェなど公共の場所にあるFree Wi-Fi 。リモートワークなどの作業に便利ですが、通信内容の盗み見やデータの改ざんなどのリスクがあります。
こうしたセキュリティのリスクを防ぐにはVPNの利用が役立ちます。 本稿では、知っていそうでよく知らないVPNについてご紹介します。
VPNとはなにか?
Free Wi-Fi など公共の場の接続に使用されるネットワークは「パブリックネットワーク」と呼ばれます。
「パブリックネットワーク」は不特定多数が利用できるため、セキュリティリスクが高いのが問題です。
一方、「パブリックネットワーク」の対義語となる「プライベートネットワーク」はセキュリティに強みがあります。
「仮想プライベートネットワーク」と呼ばれるVPN(Virtual Private Network)はその一種です。
VPN とは仮想的に構築する専用回線のことで、主にインターネットや通信事業者の回線網などのIP(インターネットプロトコル)ベースのネットワークを利用します。
VPNにはインターネットVPN、IP-VPN、エントリーVPN、広域イーサネットなどの種類があります。
インターネットVPN
既存のインターネット回線を活用して仮想専用線を構築して利用する方法です。
回線の増築などの必要がなく、インターネット回線をそのまま利用できるため、安価で導入しやすく、データの送受信者やデバイスの負担が少ないのが利点です。
IP-VPN
通信事業者が独自に保有する専用の閉域ネットワークを利用する方法です。
通信事業者と契約者だけがアクセスでき、インターネットとは切り離されて環境で接続するためセキュアな回線です。
また、通信速度を保証さているため、高価ですが安定した通信です。
エントリーVPN
通信事業者の閉域ネットワークを利用する方法です。インターネットVNPとIP-VPNの中間的な接続方法です。
通信品質はIP-VPNに及びませんが、インターネットVPNよりセキュリティが高くなります。
広域イーサネット
IP-VPNと同様に通信事業者が提供する閉域ネットワークを利用する方法です。
IP以外のプロトコルを利用できるので、ネットワーク環境のカスタマイズがしやすく、高度なセキュリティや回線品質を求めることができます。
総務省が公開するインターネット白書(2007年)によると、企業の利用割合はインターネットVPN(22.9%)とIP-VPN(22.7%)が多く、ほぼ同率でした。
最近(2017年度)の総務省の調査によると、IP-VPNの利用は61.9万回線にのぼり、増加傾向にあります。
VPNを利用する理由は?
VPNを利用する最大の理由は、その安全性です。VPNの安全性は「トンネリング」「暗号化」「認証」 という3段階の仕組みで担保されます。
「トンネリング」は、拠点間にある外部ネットワークに影響を受けずに通信するために、仮想的な通信路を作ることです。
「暗号化」はやり取りするデータの解読されることを防ぎます。「秘密鍵暗号化方式」「公開鍵暗号化方式」の2種類があります。
「認証」は、送信者と受信者間で相互に正しい相手だと確認することです。
社内ネットワークなどで外部への接続や外部からの接続をしない場合などは、VPNは不要ですが、利用シーンは限定されてしまうかもしれません。
では、どのような場面でVPNが必要になるのでしょうか?
社外での無料Wi-Fi利用
誰でも利用でき、コストや利便性に優れる無料Wi-Fiは公衆回線を使用し不特定多数のユーザーが利用するため、不正アクセスや情報漏洩・ウイルス感染など脆弱なセキュリティが問題になります。
VPNのトンネリング技術によってスマートフォンやノートパソコンにも設定でき、出張先やリモートワークでもセキュリティが保たれます。
社内ネットワーク同士を繋げるための利用
閉域ネットワークでセキュリティが保たれる社内ネットワークと違い、遠隔地と通信する場合には情報漏洩のリスクが伴います。
VPNの仮想専用線を利用すれば、公衆回線による拠点間通信が可能です。
国外利用(インターネット規制がある国)
国外には日本と異なり、インターネット規制がある国も存在します。
たとえば、中国には通称”グレートファイアウォール”と呼ばれる国家主導の通信規制があるため、接続制限がかかります。
VPNを利用すれば、制限のないインターネット接続が可能です。
VPNを活用するメリット、デメリット
このように利用用途が広く便利なVPNですが、活用するうえでそれぞれどんなメリット・デメリットがあるのでしょうか?
メリット
セキュリティ
VPNはトンネリング技術や暗号化通信を行うため、セキュリティが保たれるのが利点です。
仮に通信を傍受されても内容を解読される恐れがないので、公共の場所では、VPNを利用すると安心してインターネットに接続することが可能です。
コスト
専用線を利用すると設置費用や維持費がかかりますし、1対1(エンドツーエンド)の接続となるため、 複数の拠点がある場合にはその数だけ専用線が必要になりますが、VPNは仮想ネットワークを利用するためのコストを下げられます。
自由な働き方にマッチ
働き方の多様化や新型コロナウイルス感染拡大などの理由から、リモートワークの必要性が近年高まっています。
VPNを利用すると、出張先や自宅などの遠隔地から社内サーバーやシステムに接続することが可能です。
デメリット
通信速度
公衆回線を利用するインターネットVPNは時間帯によっては安定せず、ネットワーク速度が低下する場合があります。
また、帯域保証(最低限の通信速度保証)がないエントリーVPNはネットワーク速度が遅くなる場合もあります。
セキュリティ
セキュリティのレベルは利用するVPNの種類に大きく依存します。必要な初期設定を怠るとDNSやIPアドレスの漏洩などのリスクがあります。
閲覧制限
送信元の情報が見えないVPNに対して閲覧を許可しないサイトもあり、業務に必要なサイトが閲覧できない場合があります。
このように、ひとくちにVPNといっても種類によって特性が異なるため、メリットと思っていた面が、逆にデメリットになる場合もあります。
VPNを利用する際には、総合的な観点から比較検討を行いましょう。
まとめ
「自由な働き方」を象徴し、時代に合ったリモートワークはコロナ禍を契機に急速に浸透しました。
それに伴って、ますます高まるセキュリティリスクにはVPNの利用などの対策が必要です。
複数の種類があるVPNのそれぞれの特性やメリット・デメリットを熟知したうえで、有効に活用しましょう。