1. /
  2. セキュリティ

セキュリティ

VPN接続を知ろう

最近YPPでも「お客様のPC環境にVPN接続して行う業務~」なんて耳にすることが増えてきました。
ところで、「VPN接続」って何のことだか知っていますか?
インターネットで調べてみると専門用語がたくさんでわからない。。。。
という方のために、今日はVPN接続ついてなるべくかみ砕いてお伝えしたいと思います。

 VPNとは「バーチャル プライベート ネットワーク」の略で、特定の人のみが利用できる専用ネットワークです。仮想の専用線を構築するので「仮想プライベートネットワーク(仮想専用線)」と呼ばれています。
コロナウイルスの流行によりテレワークの普及が一気に進んだ今、VPNを利用して自宅から会社のネットワークへ接続して仕事を行う方が増えています。
VPN接続は、接続したい拠点に専用ルーターを設けて相互に通信を行います。
「トンネリング」「暗号化」「承認」を設定するので、自宅のWi-Fi環境下よりも強固なセキュリティ環境で接続することが出来ます。

トンネリング・・・閉じられた仮想的な直結回線を確立して通信を行う方法(送信者と受信者をトンネルで繋いで外からは見られないように情報通信を行うイメージです。)

暗号化・・・やり取りするデータの盗み見防止のため、一定のルールに従って文字列を変えるなどして第三者に分からなくする技術または手法(パスワード付きZIPファイルでやり取りするイメージです)

承認・・・相互に正しい相手だと確認すること(アクセス権があるかどうかアカウントとパスワードで確認します)

遠く離れた拠点とながーーーい有線LANケーブルで接続することは物理的に難しいですが、見えない線を直接繋いで通信してくれるのがVPN接続です。

そんなVPNですが、接続方法は大きく4つに分類できます。

①SSL-VPN

YPPではこの方法でVPN接続することが多いです。
ユーザー端末と企業内のVPN装置の間でSSL暗号通信を行うことでVPNを構築します。
SSLとはSecure Sockets Layerの略で、インターネット上でデータを暗号化して送受信する仕組みのことです。
SSL機能を利用することで通信を暗号化して第三者による盗聴改ざんを防いでくれます。
専用ソフトをインストールする必要もないので、導入コストも抑えられ、特別な環境設定も必要ありません。

②インターネットVPN

既存のインターネット回線を活用した接続方法で、少ないコストで構築できます。
ただし、多くのユーザーが使用するインターネット回線を利用するため通信が混み合う時間帯などは通信速度が低下する場合があります。

③IP Sec-VPN

通信の出口となるIP層ですべて暗号化するIP Secを活用してVPNを構築する方法です。
IP Sec とは「Internet Protocol Security」の略で、データを暗号化して、盗み見されないように安全な状態で接続する仕組みのことです。
①のSSL-VPNと比較されることが多いですが、IP Sec-VPNの方がセキュリティレベルが高いのに対してユーザー端末に専用のソフトをインストールする必要があるのと、暗号化や認証など環境設定が複雑なため、導入コストが大きくかかります。

④IP-VPN

大手通信業者用意した閉域網を利用したネットワークです。
通信事業者と契約者のみが利用できる閉ざされたネットワークなので、暗号化することなく高いセキュリティ下での通信が可能です。また、安定した通信速度が保証されていますが、ネットワークを構築にはコストがかかります。

もっと簡単に説明すると・・・

インターネットVPN
インターネット経由でトンネルをはるだけ

SSL-VPN
インターネットにはったトンネルの中でデータごとに暗号化(SSL証明書を利用)する

IP Sec-VPN
インターネットのトンネルをはってVPNルータ間のデータをすべて暗号化(IP Sec化)する

IP-VPN
専用の回線チャンネルを利用して閉鎖環境を作りVPNとして利用する

下に行くほどセキュリティレベルが上がります。

YPPでの使い方

YPPでは本社に専用のサーバーを設置して、離れた場所で仕事をしている特定のメンバーさんに予め用意したアカウントとパスワード情報をお伝えしてVPN接続してもらっています。
また、実際にお客様のサーバーへVPN接続をしてシステムを操作したりデータを更新したりするなどの業務も行っています。
今後もお客様のサーバーに接続するというお仕事は増える見込みなので、「VPN接続」と聞いて慌てないようにしておきたいですね。

VPN接続の知っておきたいデメリットは?

安全性を確保したうえで作業を進められるVPN接続、とはいえ情報漏洩が発生しないとは限りません。
調べてみるとVPN装置の脆弱性を悪用した大規模な情報漏洩事故の事例が過去にあります。
サイバー犯罪に巻き込まれないためにも個人の安全対策としては認証のパスワードを奪われないことが第一の対策となります。

その他、VPNを使わないときは接続を切る。VPNのパスワードを狙うフィッシングメールに引っかからないなど正しいルール通りに慎重に使用することをおすすめします。

これを読んでVPN接続ちょっと怖いな・・・と思ったかもしれませんが、怖さを知っておくことでより慎重に作業が出来ると思います。(お客様のネットワーク下なら尚更)
VPN接続に限らずインターネットを利用している以上、サイバー攻撃のリスクからは逃れられません。少しでもおかしいな?と思ったら気軽にYPPへご相談ください。

〈引用元〉https://it-trend.jp/vpn/article/48-0074

<YPPがLINE公式アカウントに登場!>
お得な情報を受け取るには、以下のリンクから友だち追加してください。

事務カフェ開催報告☆★第81回「クラウド環境向けのセキュリティ」

こんにちは、YPPの伊澤です。

今日は先日開催した第81回事務カフェの開催報告です。

テーマは「クラウド環境向けのセキュリティ」

ご登壇いただいたのは、YPPのIT顧問、
 (有)ミナモトクリエイティブサービスの皆本徳昭 氏です。

セキュリティの最新事情や、話題の新しい技術、AIやIOT等に対してのセキュリティ事情など、マニアックだけど実際に起こっている怖い事例をご紹介いただきました👻

去年話題となった、パソコンのデータを乗っ取り違法にお金を請求してくるラムサムウェアや
AmazonやAppleを名乗るフィッシングサイトやビジネスメールの多発、
更には仮想通貨を要求するラムサムウェアの攻撃など、
新たに検知されたウイルスの種類が倍増していたり、
被害を受けた大部分が企業であることが調査結果として情報処理推進機構が発表しています。

そして、2018年もAI(機械学習)にセキュリティ強化を攻撃するAIの登場や、
クラウドソフトやアプリシステム利用拡大に伴うウイルス攻撃・通信回線への攻撃の増加など、
更に新しいセキュリティ問題が発生することが予想されています。

ここまでは少し難しいお話で、なかなかピンとこないと思いますが、
IOT機器のハッキングを例に挙げると、
感染した監視カメラやPCに付属しているカメラなどをネットワーク越しに操作していた犯人は、
ほとんど小中学生の子どもなんだそうです⚡

つまり、だれでも試しにアクセスしようと思えばできてしまう環境が、
作られているということなんです💻

ネットワークカメラを使う方は考えただけで身の毛がよだつ思いですが、
今後起こりうるウイルスに対抗すべく、
私たちにできる対策として、以下のことを挙げてくださいました。

  1. ウイルスソフトを入れておく、アップデートして最新の状態にする
  2. サーバーにバックアップをとる
    ※クラウドにバックアップをとれば大丈夫と耳にしますが、
    「手元にとっておく」と更に安心だそうです。
  3. 普段使用している無料アプリの把握
    ※Lhaplusなど、定番の無料アプリでも狙われています!

インターネット環境が当たり前になっていますが、
ネットに繋がっている=脅威にさらされているということを認識しないといけません。

とはいえ、恐怖におびえているわけにもいかないので、
セキュリティの話を聞くときに以下のことを注意してください。

  • 難しい技術や新しい技術が多いので、リスクとアドバンテージをよく理解すること。
  • セキュリティ情報にあまり左右されすぎないこと。
  • 自分に必要あるものか、必要ないものかの判断は専門的な知識のある人に確認する。もしくはよく調べること。

ウイルスソフト

皆本氏が掲げるおすすめウイルスソフト情報も載せておきます!

インターネット上でのトラブルは日々蔓延していますが、
日ごろから、備えをして、大事な情報は守っていきましょう。

何かあった時に相談できる人を決めておくことも大切です🔓

 

<YPPがLINE公式アカウントに登場!>
お得な情報を受け取るには、以下のリンクから友だち追加してください。

2018年前半★☆事務カフェのお知らせ

こんにちは、YPPの伊澤です。

今日は来年の事務カフェの予定のお知らせです🌠

日程が変更となります。

2018年からの事務カフェは日程が変更となります。
お間違えの無いようにお気を付けください。

【開催日】
毎月第2木曜日 → 毎月第木曜日

【スタート時間】
18時00分 → 18時30

2018年前半の予定

・1月18日(木) 皆本 徳昭 氏(ミナモトクリエイティブサービス)

目まぐるしく進化をし続けるITについて、年に一度はしっかり聞いて、見直しておきましょう!
今回は、クラウド環境向けのウイルスソフトAIのセキュリティについてお話しいただきます。
前回の様子

・2月15日(木) ワーク形式

比較検討!請求業務がスムーズなアプリをじっくり試して使いやすさを検証してみましょう。
この機会に触ってみたい、触ってほしいアプリがある方は、ぜひリクエストください。
前回の様子(経費精算アプリ比較検討会)

・3月15日(木) 田中 範男氏(オフィスフォーティークラブ)

経営者と経理担当必聴の財務体質改善のために必要な視点や融資を受ける際の注意点、
飛躍的改善事例から学ぶ財務など、事例を絡めてお話をお聞きします。
前回の様子

・4月19日(木) 榎本 孝史氏(東京メトロポリタン税理士法人)

来年もやります、Excel勉強会!
前回、Excelのショートカットキーをとことん使用するツールまで作ってしまった榎本先生。
流れるようなキーボード裁きと、業務の効率化に直結するスキルを伝授いただきます。
前回の様子

・5月17日(木) 森 顕一氏(株式会社JMTC

Office365を使い倒したい!というお声をいただき5月に実現します!
「Office365は聞いたことあるけど、MicrosoftOfficeと何が違うの?」
「どんな活用方法があるの?」など、いろいろお聞きします!

参加ご希望の方はご連絡ください。

場所:YPP人形町事務

定員:10名様限定

参加費 お一人様 2000円

お問い合わせ : TEL 03-6661-0758
お申込み窓口 : ypp@omakase-ypp.jp

☆今年も事務カフェの収益はすべて
東日本大震災復興支援の活動団体へ寄付させていただきます。
☆2012年度は、思風丸基金の会さんに、
2013年度~2016年度は、シャンティ国際ボランティア会さんの
「走れ!東北移動図書館プロジェクト」への寄付させていただきました。
ご参加いただいた皆様、ご協力いただいた講師の皆様、本当にありがとうございました。

<YPPがLINE公式アカウントに登場!>
お得な情報を受け取るには、以下のリンクから友だち追加してください。

第72回事務カフェ☆★開催報告

YPPの伊澤です。

今日は先週開催された事務カフェの開催報告です(^^)

 

第72回のテーマは「情報セキュリティのリテラシーが上がる7つの習慣」

講師は、YPPの誇るIT顧問ミナモトクリエイティブサービス 皆本徳昭氏

昨年までに起きたセキュリティリスクの状況や、
皆本さんが身をもって体験したぞわっとする事例を教えていただきました。

Image_3c90125

セキュリティは面倒くさい、よくわからない、
ウイルス感染や情報漏洩は、自分は大丈夫・・・そう思っているは多いと思います。

ITの進歩は便利になる一方、リスクも拡大しています。

だからこそ、知っておくべき【7つの習慣づけること】を皆本氏に用意していただきました。

お客様だけでなく、在宅でお仕事をするYPPのメンバーさんにも是非チェックしてもらいたいです。

自宅セキュリティに備える7つの習慣

1.  ソフトウェアは最新の状態にアップデートして利用する

2. アンチウイルスソフトは常に「有効」にする

3. ID・パスワードは推測されにくい強いパスワードに設定する

4. フィッシング(知らない人からのメール・CHAT・LINE)に注意する

5. SNSの投稿は“誰に見られているか”意識する

6. PC・スマホはまめにバックアップする

7. 万が一のときに備えた連絡先(相談先)の確認

当たり前だけど、絶対やっているかと言われると心配な項目が挙げられてます。
みなさんは、どこまで意識できてますか?
アンチウイルスソフトは無料ソフトもたくさんありますが、
人事関係など大切な情報を扱うお仕事をしている場合は
有料版を使用することをお勧めだそうです。

そんなウイルスソフトもダウンロードしようとしたら「フィッシング詐欺」だったという場合もあるそうなので、前もってウイルスソフトの評価(口コミ)なんかもチェックしておくと安心みたいですよ。

最後に私が個人的にびっくりした事例を紹介しすると、

  1. スマホ写真のピース写真でも指紋がとられてしまう
  2. 中古販売のスマホの設定をしようと思ったら、前に使用していた個人情報が残っていた

です!
カメラを向けられるとピースサインしかしていなかった私は改めたいと思いました( ;∀;)

スマホも安易に売るのは要注意です!
単純に初期化をしたり、アプリをアンインストールするだけではなく、
各々パスワードの変更をしっかりしたうえで販売するのをおすすめします。

購入した中古のスマホにもし個人情報が残っていたら・・・・
悪用しないで削除しましょう( ;∀;)

身近で自分自身にも起こりうるお話聞けて、本当に勉強になりました。
アップデートも「まだ使えるからいいや・・・」ではなく、
最新の状態にすることでウイルス感染から守ってくれたり、
OSやソフトウェアの脆弱性を狙った攻撃に対応をしてくれるので、
こまめに行いたいです。

事務カフェ前半の予定はこちら
☆今年も事務カフェの収益はすべて
東日本大震災復興支援の活動団体へ寄付させていただきます。
☆2012年度は、思風丸基金の会さんに、
2013年度、2014年度、2015年度はシャンティ国際ボランティア会さんに寄付させていただきました。
ご参加いただいた皆様、ご協力いただいた講師の皆様、本当にありがとうございました。

<YPPがLINE公式アカウントに登場!>
お得な情報を受け取るには、以下のリンクから友だち追加してください。

第72回事務カフェ★☆開催予告

YPPの伊澤です。
今日は来月の事務カフェのお知らせです!

第72回テーマ「ネットワークセキュリティーについて」

3月の事務カフェはYPPのIT顧問でもある
ミナモト・クリエイティブの皆本徳昭氏の登壇です。

在宅ワークで気を付けないといけないセキュリティ対策って?
知ってると便利!なアプリやツールなど、
IT関係が苦手・・・という方でもわかりやすくお伝えします!
当日はハングアウトで地方で在宅ワークをしている
YPPメンバーも参加予定です^^

●講師
皆本徳昭 氏(ミナモト・クリエイティブ)
■日程 3月9日(木)18:00~
※お時間お間違いのないようお気を付けください。
■参加費 お一人様 2000円
■定員 10名様限定

■お問い合わせ : TEL 03-6661-0758
■お申込み窓口 : ypp@omakase-ypp.jp

事務カフェ前半の予定はこちら
☆今年も事務カフェの収益はすべて
東日本大震災復興支援の活動団体へ寄付させていただきます。
☆2012年度は、思風丸基金の会さんに、
2013年度、2014年度、2015年度はシャンティ国際ボランティア会さんに寄付させていただきました。
ご参加いただいた皆様、ご協力いただいた講師の皆様、本当にありがとうございました。

<YPPがLINE公式アカウントに登場!>
お得な情報を受け取るには、以下のリンクから友だち追加してください。