リモートワークが普及している昨今では、セキュリティ対策が重要視されています。ここでは、VPNの基礎知識、メリットなどについて紹介します。情報漏洩やデータ改ざんなどの被害に遭わないようにしっかり対策しておきましょう。
VPNとは
VPN(Virtual Private Network)は、「仮想専用線」です。インターネット上に仮想的なプライベートネットワーク(「専用線)を設けます。結果、セキュリティ上の安全な経路を使ってデータをやり取りする技術です。VPNが誕生する前には、物理的に閉ざされた専用線を敷設したり、Webベースでの暗号化接続を提供する「SSL(Secure Sockets Layer)」、メール暗号化などの方法が安全とされていました。
安全に情報をやり取りするために大切な装置で、パソコンなどのデバイスとインターネットを安全に繋ぐ「トンネル」のようなものとして考えると分かりやすいかもしれません。
SSL(Secure Sockets Layer)とは?
SSLとは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組みです。SSL化されたウェブサイトは、URLが「https」から始まり、ブラウザのアドレスバーに鍵マークが入ります。
SSLとは?httpsとは?簡単説明(https://jp.globalsign.com/ssl-pki-info/ssl_beginner/aboutssl.html)
キャリアハブのURLを見てみましょう。
この通り、「https」になっています。また、鍵マークも入ってます。
暗号化してないとどうなる?
暗号化していないと、次の大切なものが盗まれるリスクがあります。
- お金
- クレジットカードなどの情報
- 仕事の情報(個人情報や作成したデータ、書類)
- メールアドレス
クレジットカードやネットショップの情報、銀行のIDなどが盗まれれば金品を奪えます。また、個人のSNSなどをのっとりすることで家族や知人・友人などに詐欺被害が引き起こされる可能性があります。ハッカーや技術のある人は、VPNを使っているオフィス以外であれば簡単に情報を奪える環境下にあるということです。
普通の通信の危険性
VPNを使わない状態で自宅のWi-Fiを使うとどのようになるのでしょうか。保護していない状態では、全ての情報が明らかになると言っても過言ではありません。
- 発送元(あなたの端末:スマートフォン、PC)
- 宛先(訪問しているサイト、メッセージの送り先)
- 通信の中身(メッセージの内容、閲覧サイト、パスワード)
インターネットの通信セキュリティで最も厄介なのは、「盗まれたことがわかりにくい」点です。通信では、コピーして盗むことができるので、仮にちゃんとメールが届いたとしても、途中で盗まれている可能性があるかもしれないわけです。
自宅のWi-Fiも危険?
自宅のWi-Fiを乗っとられる可能性があります。
【考えられるパターン】
インターネットを閲覧→パソコンがウィルスに感染→ルーターがデフォルト(初期状態)のパスワードのまま)→当てずっぽうで当てられ→乗っ取り
この状況になってしまえば、自宅のWi-Fiルーターが乗っ取られた状態です。つまり、ウィルスに感染したパソコン以外のWi-Fiに繋がる端末がのぞき放題となります。ウィルスに感染した状態のパソコンかどうかも分かりにくいので「感染しているかもしれない」と疑うことも大切です。
VPN接続をしていることで、万が一自宅のWi-Fiが乗っ取られていても通信内容が盗まれることはありません。
VPNはなぜ安全?
VPNは、なぜ安全なのでしょうか。VPNは、「カプセル化」という仕組みでデータを送ります。普通の通信では、データを隠しながら送るわけではないので、誰からでも見られる状態なのです。「カプセル化」した通信は、「通信内容」を「暗号化技術」で隠しているため安全性が高いと言えます。VPN接続された通信は、暗号化された鍵がないと開けられません。カプセル化した通信は、「トンエリング」と呼び、トンネルを通ったような通信の状態になっています。
VPNの種類と仕組み
通信技術の進化によって、専用線がなくても安全な通信ができるようになっており、主に「インターネットVPN」や「IP-VPN」などさまざまなVPNサービスがあります。それぞれどのような特徴があるのか説明します。
- インターネットVPN
- IP-VPN
①:インターネットVPNとは
インターネットVPNは、公共のインターネット回線を利用した方法のVPNです。VPNを搭載したルーターを離れた拠点間に設置することで、インターネット回線を利用して、仮想専用線を構築します。共通のLANを利用するイメージです。データはVPN専用ルーターで独自に暗号化され、デバイスにかかる負担を軽減できるメリットもあります。
インターネットVPNでは、「VPNルーター」を導入すると利用できます。拠点間に設置する「VPNルーター」には、VPNの基本機能であるトンネリングや暗号化機能が備わっています。ルーター自体にVPN機能が備わっているものもあるので、非常に便利です。
おすすめVPNルーターはこちら
②:IP-VPNとは
IP-VPNは、閉鎖網を利用する方法です。閉鎖網は、通信事業者が独自に保有しているネットワークと契約を交わした人だけが利用できる専用回線のため、一般的なインターネット回線とは異なります。結果として、高いセキュリティの確保が可能となります。暗号化する必要のないVPNなので、通信速度が速くなります。そして、通信業者が監視をしているので、回線品質が安定しています。
IP-VPNは「CEルーター」を導入します。通信業者が保有する回線を利用するので、自社にVPNルーターを用意する必要はありません。ただし、通信業者と接続するため、拠点内に「CE(Customer Edge)ルーター」と呼ばれる機器を用意しましょう。企業のIPアドレスをCEルーターに設定することで、IP‐VPNを利用できます。
VPNのメリット3点
VPNを使うメリットを簡単に3点紹介します。
- 外出先から無料Wi-Fiで安全に接続できる
- 離れたオフィス間でLANを構築できる
- 情報統制国(海外)からアクセスできる
①外出先から無料Wi-Fiで安全に接続できる
店舗や公共交通機関などでフリーWi-Fiが多く提供されちえます。不特定多数のユーザーが利用できるので、第三者からデータを取られる可能性が考えられ危険です。VPNを利用して通信内容を暗号化することで、出先でも安全に無料Wi-Fiへアクセスができ安心です。情報漏洩などのリスクを抑えられます。
ニセモノフリーWi-Fiのリスク
ニセモノのフリーWi-Fi(野良Wi-Fi)は、簡単に設置できてしまいます。VPNを導入していれば安全なので、仮にニセモノのフリーWi-Fiに接続しても情報がバレることはありません。
- 仕事のデータを盗まれて情報漏洩 → 訴訟問題に
- SNSを乗っ取られる → 知り合いや親が詐欺被害に
- クレジットカードや銀行情報 → お金を盗まれる
- ショッピングサイトのログイン情報が盗まれる → 勝手に高額な買い物をされる
【偽Wi-Fiの例】
ホンモノ:at_STARBUCKS_Wi2
ニセモノ:at_STARBUCKS_WI2
微々たる違いで、わかりにくいため十分に気を付けるか、VPNを導入しましょう。
②離れたオフィス間でLANを構築できる
地理的に離れたオフィス間でLANを構築する時は、拠点間接続を利用し事業所ごとにVPN専用ルータを設置します。仮想専用回線を使うため、同一サーバへの安全なアクセスやファイルの共有が可能となります。VPNを活用するとコストを抑えた拠点間のネットワークが構築されます。
③情報統制国(海外)からアクセスできる
中国は、世界的にみても最高レベルのインターネット規制をしています。インターネットの検問技術が向上しているので、多くのVPN通信を遮断・通信速度の低下などが生じることがあります。中国で弊害を受けないようにするためには、使用可能なVPNを選ぶ必要がありますが、VPNを活用することで、情報統制国からでもインターネットへアクセスができます。
まとめ:VPNを利用して安心のリモートワークを!
VPNを導入することで、より安全に快適なネットワークを利用することができます。VPNサービスがリーズナブルになってきているので、導入しても損はありません。リモートワークが中心となっているのであれば導入の検討をしましょう。