VPNの仕組みとセキュリティ対策

会社や、自宅で、自分のパソコンから、他の部屋においてあるパソコンに保存してあるデータへアクセスしたいと思うことがあります。

そのような場合は、そのデータを共有フォルダ(共有設定が必要です。)へ入れておけば、ネットワーク経由で自由に中身を確認したり、自分のパソコンにコピーしたり、といったことが可能になります。

これを、外出先からもおこなうことができれば、さらに便利度がアップしますし、セキュリティ対策としても望ましい状態となります。

なぜなら、ファイルをUSBメモリーなどで持ち出す必要がなくなるからです。

 

しかし、外出先から、会社や、自宅にあるパソコンに接続する場合は、インターネットなどの回線を利用して接続する必要がありそうです。

他の人も同時に利用しているインターネット回線を利用することで、セキュリティ上の問題が発生するようでは困ります。

この問題がなければ、外出先へ重要な情報を持ち出す必要がなくなるような仕組みは、大変ありがたい存在となります。

それを実現してくれる仕組みがVPNと呼ばれるものです。

この記事ではVPNの仕組みとセキュリティを確保できる理由、活用法についてご紹介します。

 

VPNとは?

「VPN」とは、Virtual Private Network(バーチャル・プライベート・ネットワーク)の略称です。

この技術を利用すると、外出先からでも、インターネット経由で、事務所などのパソコンに保存してあるファイルへアクセスすることが可能となります。

仮想的に、会社や、自宅内と同じようなローカルエリアネットワーク(=プライベート・ネットワーク)を実現できることからこのような名称で呼ばれています。

インターネット回線を利用する方法と、通信会社が提供している専用回線を利用する方法があります。

 

専用線を利用するほうが、VPNを利用する回線から他の利用者を排除できるぶんだけ、セキュリティ上は安心できますが利用料金が高額となります。

また、専用線を引いている場所同士でしかVPNを利用できません。

おもに、拠点同士でVPNを利用する場合に選択する方式です。

 

一方で、インターネット回線を利用する場合は、安いコストで基本的に場所を選ばずにVPNを利用することが可能です。

他の人も利用している回線を共同して利用する以上は、セキュリティ対策には気をつける必要があります。

 

VPNのセキュリティ対策

VPNでは、送受信するデータを小分けにして(パケット化)、新しいヘッダ(送信先の情報など)を付け加えて、カプセル化したうえでそれを暗号化して送信します。

データ伝送方式の規格はいくつか存在していますが、現在は「IPSec(アイピーセック)」という通信プロトコルが主に使用されています。

この規格を利用することにより、暗号化されたパケットが、途中で改ざんされずに届いたことを保証することができます。

 

IPSecを利用したVPNの問題として、通信端末ごとに専用のアプリケーションをインストールする手間がかかる点と、企業ごとに対応しているセキュリティ対策として、社内ネットワークへ設置した「ファイアーウォール」をこえる必要がある点をあげることができます。

モバイル端末では、機器の負担が大きくなると、動作が遅くなったり、思ったように動作しなかったりすることがあります。

 

ウェブページの暗号化にも利用されているSSL(Secure Sockets Layer)を利用したVPNである「SSL-VPN」という方式でしたら、ウェブブラウザを利用して、インターネットのホームページを開くような感覚でVPNを利用することが可能です。

この方法であれば、通信端末ごとに専用のツールをインストールする必要もなく、インターネットへ接続できる環境があれば、外部から、社内のネットワークに接続されたパソコンのデータへ、安全にアクセスすることが可能です。

基本的に、企業がネットワークに設定しているファイアーウォールの設定を変更する必要がないところも、特徴です。

 

VPNの活用

VPNの利用によって、これまでのように機密情報を社外に持ち出す必要がなくなります。

外出先で、パソコンなどの通信端末をひらいて、セキュリティ対策のおこなわれたVPNを利用すれば、自社のサーバ内に保存してあるファイルを開くことができます。

たとえ、その通信端末を盗まれたとしても、複雑なパスワードを設定しておき、VPNへの自動ログインを無効にしていれば、そのパソコンを不正な方法で手にいれた第三者が、社内のファイルにアクセスすることは非常に困難です。

また、通信端末の紛失が発覚した段階で、VPNへログインするIDとパスワードを変更しておけば、さらに安全性がたかくなります。