ページの本文へ

セキュリティ

VPNの安全性は絶対? 仕組みやメリット、注意点を解説

仮想のネットワークであるVPNは、セキュリティの心配が少ない状態で拠点間の通信を実現する技術です。リモートワーク人口が増える中、自宅から社内ネットワークにアクセスする手段としてもよく利用されています。ここでは、いくつかあるVPNの種類の中からインターネットVPNの特徴や種類、安全性について説明します。

  1. インターネットVPNとは
  2. インターネットVPNの種類
  3. インターネットVPNの安全性を確保する仕組み
  4. インターネットVPNのメリット・デメリット
  5. 安全性は絶対? インターネットVPNの注意点

インターネットVPNとは

インターネットVPNは「Virtual Private Network:仮想専用線」を使ったネットワーク技術です。公衆回線を使って仮想のプライベートネットワークを構築します。

VPN機能を搭載したルータや専用装置を使うと、遠隔地同士でも情報やデータが共有でき、通常のインターネットと同様に通信を行うことができます。公衆回線を使ったサービスなので、専用線が不要であるという特徴があります。従来のインターネット回線を契約するだけでいいので、比較的安価に扱うことができます。

VPNにはほかに、大手の通信業者が用意した「閉域網」を使ったIP-VPNがあります。具体的にはMPLS(Multi-Protocol Label Switching)網を使い、IPパケットにラベルを付けて転送することで、安定性やセキュリティ性を高めます。ただし、通信業者と契約している場合のみに利用できるもので、コスト面はインターネットVPNに比べて高くなる傾向にあります。

インターネットVPNの種類

インターネットVPNには主に以下の4つの種類があります。詳しく見ていきましょう。

SSL-VPN

SSL-VPNは、インターネット上のデータを暗号化して送受信するセキュリティ技術「SSL(Secure Sockets Layer)」を用いて行うリモートアクセスVPNのこと。SSL技術で通信のセキュリティを確保しているので、外からでも安全に社内ネットワークにアクセスできます。Webブラウザに元々組み込まれているSSLが利用できるので、導入は比較的容易となっています。

IPsec-VPN

IPsec-VPNは「IP Security Architecture」の略称で、SSLと同じく暗号化をしたうえでインターネットに接続する方式です。組織と組織をつなぐネットワークとして開発された経緯をもち、通信内容はすべて暗号化されているので、内容を盗み取られる心配がありません。アクセスする端末には専用のソフトが必要で、SSL-VPNよりも複雑な設定を要します。

L2TP/IPsec

L2TP/IPsecは「L2TP over IPsec-VPN」の略称で、「L2TP」は異なる通信プロトコル同士を透過的に伝送する「トンネリング」と呼ばれる技術です。L2TPだけでは暗号化ができないため、IPsecの暗号化技術を組み合わせています。

PPTP

PPTPは「Point to Point Tunneling Protocol」の略称で、発信元と受信元の間でセッション(双方向情報交換)およびトンネル(通信ネットワーク上の二点間を結ぶ、閉じられた仮想的な直結回線)を確立してから通信を行う方法です。暗号化機能をもっているので、安全な通信が可能となっています。

インターネットVPNの安全性を確保する仕組み

インターネットVPNの安全性を確保する仕組みにはいくつかの方法がありますが、代表的なものとしては、トンネリングというものがあげられます。
トンネリングは、データ通信を行う2つの拠点間を仮想トンネルでつないで通信をする仕組みのことで、この中を壊れないように梱包されたデータが通ります。データを梱包する技術は「カプセル化」と呼ばれます。

しかし、トンネリングとカプセル化だけでは、万が一トンネルの中に不正に侵入された場合、どんな荷物が通っているかを確認できてしまいます。そのため、別途「認証」をつけてデータの送信元と受信先が互いに間違いがないかを確認しあいます。その上で、それらのデータを「暗号化」することでロックをかけ、不正にデータを盗み見たり、改ざんしたりすることを防ぎます。インターネットVPNはこのような高いセキュリティ技術で安全性を確保しています。

インターネットVPNのメリット・デメリット

インターネットVPNのメリットは、第一に大多数が使用する公衆回線を安全に利用できるということです。通信業者が用意する専用回線よりも低コストで導入ができ、専用回線に近いセキュリティレベルを実現します。

デメリットは、公衆網を利用するためセキュリティのリスクがゼロとはいえず、情報漏えいを絶対に避けたい企業には適していない可能性があります。拠点ごとにセキュリティ対策を施す場合、それらの運用が負担となるリスクも考えられます。

安全性は絶対? インターネットVPNの注意点

インターネットVPNは公衆回線を使うため、専用回線に比べてセキュリティリスクがどうしても高くなってしまうといえます。また、公衆回線が混雑することでつながりづらくなることや、通信障害が起きてしまった場合は復旧まで接続できなくなることもあります。

インターネットVPNの使用にはインターネット回線を契約する必要があり、その契約内容によってはコストを抑えることが難しくなってしまうケースもあるようです。

インターネットVPNは絶対的な安全性が確保されているとはいえませんが、通常のインターネット通信に比べるとセキュリティ面での強化が図れる方法です。VPNを導入する際はその特徴や種類について把握し、メリット・デメリットを理解した上で検討を進めましょう。

当社の関連ソリューション/サービス

関連記事はこちら

詳細はこちら