VPN接続を知ろう

  • このエントリーをはてなブックマークに追加
  • LINEで送る

最近YPPでも「お客様のPC環境にVPN接続して行う業務~」なんて耳にすることが増えてきました。
ところで、「VPN接続」って何のことだか知っていますか?
インターネットで調べてみると専門用語がたくさんでわからない。。。。
という方のために、今日はVPN接続ついてなるべくかみ砕いてお伝えしたいと思います。

 VPNとは「バーチャル プライベート ネットワーク」の略で、特定の人のみが利用できる専用ネットワークです。仮想の専用線を構築するので「仮想プライベートネットワーク(仮想専用線)」と呼ばれています。
コロナウイルスの流行によりテレワークの普及が一気に進んだ今、VPNを利用して自宅から会社のネットワークへ接続して仕事を行う方が増えています。
VPN接続は、接続したい拠点に専用ルーターを設けて相互に通信を行います。
「トンネリング」「暗号化」「承認」を設定するので、自宅のWi-Fi環境下よりも強固なセキュリティ環境で接続することが出来ます。

トンネリング・・・閉じられた仮想的な直結回線を確立して通信を行う方法(送信者と受信者をトンネルで繋いで外からは見られないように情報通信を行うイメージです。)

暗号化・・・やり取りするデータの盗み見防止のため、一定のルールに従って文字列を変えるなどして第三者に分からなくする技術または手法(パスワード付きZIPファイルでやり取りするイメージです)

承認・・・相互に正しい相手だと確認すること(アクセス権があるかどうかアカウントとパスワードで確認します)

遠く離れた拠点とながーーーい有線LANケーブルで接続することは物理的に難しいですが、見えない線を直接繋いで通信してくれるのがVPN接続です。

そんなVPNですが、接続方法は大きく4つに分類できます。

①SSL-VPN

YPPではこの方法でVPN接続することが多いです。
ユーザー端末と企業内のVPN装置の間でSSL暗号通信を行うことでVPNを構築します。
SSLとはSecure Sockets Layerの略で、インターネット上でデータを暗号化して送受信する仕組みのことです。
SSL機能を利用することで通信を暗号化して第三者による盗聴改ざんを防いでくれます。
専用ソフトをインストールする必要もないので、導入コストも抑えられ、特別な環境設定も必要ありません。

②インターネットVPN

既存のインターネット回線を活用した接続方法で、少ないコストで構築できます。
ただし、多くのユーザーが使用するインターネット回線を利用するため通信が混み合う時間帯などは通信速度が低下する場合があります。

③IP Sec-VPN

通信の出口となるIP層ですべて暗号化するIP Secを活用してVPNを構築する方法です。
IP Sec とは「Internet Protocol Security」の略で、データを暗号化して、盗み見されないように安全な状態で接続する仕組みのことです。
①のSSL-VPNと比較されることが多いですが、IP Sec-VPNの方がセキュリティレベルが高いのに対してユーザー端末に専用のソフトをインストールする必要があるのと、暗号化や認証など環境設定が複雑なため、導入コストが大きくかかります。

④IP-VPN

大手通信業者用意した閉域網を利用したネットワークです。
通信事業者と契約者のみが利用できる閉ざされたネットワークなので、暗号化することなく高いセキュリティ下での通信が可能です。また、安定した通信速度が保証されていますが、ネットワークを構築にはコストがかかります。

もっと簡単に説明すると・・・

インターネットVPN
インターネット経由でトンネルをはるだけ

SSL-VPN
インターネットにはったトンネルの中でデータごとに暗号化(SSL証明書を利用)する

IP Sec-VPN
インターネットのトンネルをはってVPNルータ間のデータをすべて暗号化(IP Sec化)する

IP-VPN
専用の回線チャンネルを利用して閉鎖環境を作りVPNとして利用する

下に行くほどセキュリティレベルが上がります。

YPPでの使い方

YPPでは本社に専用のサーバーを設置して、離れた場所で仕事をしている特定のメンバーさんに予め用意したアカウントとパスワード情報をお伝えしてVPN接続してもらっています。
また、実際にお客様のサーバーへVPN接続をしてシステムを操作したりデータを更新したりするなどの業務も行っています。
今後もお客様のサーバーに接続するというお仕事は増える見込みなので、「VPN接続」と聞いて慌てないようにしておきたいですね。

VPN接続の知っておきたいデメリットは?

安全性を確保したうえで作業を進められるVPN接続、とはいえ情報漏洩が発生しないとは限りません。
調べてみるとVPN装置の脆弱性を悪用した大規模な情報漏洩事故の事例が過去にあります。
サイバー犯罪に巻き込まれないためにも個人の安全対策としては認証のパスワードを奪われないことが第一の対策となります。

その他、VPNを使わないときは接続を切る。VPNのパスワードを狙うフィッシングメールに引っかからないなど正しいルール通りに慎重に使用することをおすすめします。

これを読んでVPN接続ちょっと怖いな・・・と思ったかもしれませんが、怖さを知っておくことでより慎重に作業が出来ると思います。(お客様のネットワーク下なら尚更)
VPN接続に限らずインターネットを利用している以上、サイバー攻撃のリスクからは逃れられません。少しでもおかしいな?と思ったら気軽にYPPへご相談ください。

〈引用元〉https://it-trend.jp/vpn/article/48-0074

<YPPがLINE公式アカウントに登場!>
お得な情報を受け取るには、以下のリンクから友だち追加してください。