検索
レビューを探す
レビューを探す

【初心者向け】VPNでセキュリティを強化する仕組みとは?

VPN

 企業などの組織 や団体で情報漏えいが起きれば、大きな損害につながりかねません。従業員が外出先から社内のサーバに接続する機会の多い企業では、通信のセキュリティを強化するためにVPNの導入を検討されている方も多いのではないでしょうか。

 VPNは、大きく分けて「インターネットVPN」と「IP-VPN」の2種類に分かれます。「インターネットVPN」は、公衆のインターネット回線を利用する仕組みです。一方の「IP-VPN」は、専用回線を複数の法人・個人で共有する仕組みです。

 本記事では、より一般的でコストの低い「インターネットVPN」がセキュリティを強化する仕組みを詳しく解説します。最初に、インターネット通信が抱えるセキュリティリスクを見てみましょう。

インターネット通信におけるセキュリティリスクは?

 インターネット通信におけるセキュリティリスクは、大別すると2つあります。「機密情報が盗聴されるリスク」と「サイバー攻撃を受けるリスク」です。

1.機密情報が盗聴されるリスク

 ネットワーク上を流れる情報の盗聴はプロの手にかかれば難しいことではありません。ネットワーク上を流れるパケット(通信データを細かく分割したもの)は、パケットスニファリングという技術を用いれば、盗聴することが可能です。そのため、インターネットを経由して送受信した機密情報が盗聴され、情報漏えいするリスクがあります。

2.サイバー攻撃を受けるリスク

 インターネット通信では、通信データ内に「接続元のIPアドレス」と「接続先のIPアドレス」が含まれています。そのため、データを送る途中で、悪意を持ったサイバー犯罪者に傍受された場合、データの内容だけでなくIPアドレスが知られてしまいます。

デバイスのIPアドレスが分かると、機密情報を抜き取られることに加え、ウイルスを含む不正なファイルを送りつけられるといったサイバー攻撃を受ける可能性があります。

通信の傍受を防ぐトンネリング技術とは?

 これらのインターネット通信の抱えるリスクを軽減して、セキュリティを強化するために期待されているのが、VPNのトンネリング技術です。トンネリングとは、データの送信元(自分)と送信先(相手)のIPアドレスを含めたデータ(手紙の内容)を暗号化することです。

トンネリングにより、通信が傍受された場合でも、データの内容もちろん、送信元と送信先も分からないので、サイバー攻撃のリスクは大幅に軽減されます。また、トンネリング技術により通信を暗号化することを、カプセル化といいます。通信データが、暗号化カプセルで保護されているイメージです。

トンネリングに欠かせないVPNサーバとは?

カプセル化によるトンネリングを行うためには専用の機器が必要です。その機能を担うのがVPNサーバです。VPNサーバは、VPN中継サーバとも呼ばれデータのカプセル化と同時に、送受信データの中継をする役割を果たします。

 前述の通り、VPNサーバでのデータのカプセル化により、送信元と送信先のIPアドレスも暗号化されます。そのため、このままでは「宛先のない手紙」と同様、目的地にたどり着けません。

 そこで、VPNサーバでは、新たに自分(送信元VPNサーバ)のIPアドレスと、送信先VPNサーバのIPアドレスが追加されます。

  VPNによる通信では、送信元だけでなく送信先にもVPNサーバの設置が必要です。尚、VPNサーバを設置する場合は、ルーターにVPNサーバとしての機能を持たせるのが一般的です。

 VPNによる通信では、送信元だけでなく送信先にもVPNサーバの設置が必要です。尚、VPNサーバを設置する場合は、ルーターにVPNサーバとしての機能を持たせるのが一般的です。

 VPNを企業などの法人で使用する場合、本社と全国の支社など、各拠点にVPNサーバを設置することで、拠点間のVPN通信が可能となります。

実際にどうやって通信するの?

では、VPNサーバを使ってどのように通信が行われるのでしょうか。東京に本社があり福岡に支社を持つ企業が、本社と支社にそれぞれVPNサーバを設置した場合を見てみます。福岡支社の鈴木さんが、東京本社の「顧客データ管理サーバ」に接続して、顧客データの修正を行っているとします。

 鈴木さんのPCから送信される「顧客データ」は、社内LAN経由で福岡支社のVPNサーバに送られます。そしてVPNサーバで、カプセル化(暗号化)されて、インターネット経由で送り出されます。

 従って、万一インターネット上でサイバー犯罪者がこの「顧客データ」を傍受した場合でも、カプセル化されている「顧客データ」を見ることはできません。同様に、「顧客データ」の改ざんも不可能です。

 サイバー犯罪者が分かるのは、東京本社と福岡支社に設置された“VPNサーバ”のIPアドレスだけです。犯罪者には、データとして何が送信されたのか、その内容が機密情報かどうかも分かりません。同時に、機密情報が保存されている顧客データ管理サーバのIPアドレスも外部に漏れることはありません。

 カプセル化によりサイバー攻撃を受けなかった「顧客データ」は、東京本社のVPNサーバに到着後、暗号化を解かれて復元されます。そのデータは、安全な社内LAN経由で「顧客データ管理サーバ」に送られます。

この事例の通信経路で、社内LANで構成されているのは、東京本社内と福岡支社内のみです。しかし、VPNによるセキュリティ確保で、仮想的に東京本社と福岡支社の両方を含めた大きな社内LANがあると見なすことができるのです。

また、テレワークなどで社外の社員が使用するPCにVPNソフトをインストールすれば、送受信データをカプセル化(暗号化)でき、企業にあるVPNサーバまでVPN接続することが可能です。

IPアドレスを隠して情報漏えいのリスクも軽減

 VPNを使用すると、万一、通信を傍受されてもその送信元と送信先のIPアドレスは特定されません。傍受された場合に判明するのは、通信を中継するVPNサーバのIPアドレスだけです。機密情報が保管されているサーバのIPアドレスは暗号化されているため特定されることはありません。

 機密情報が保管されているサーバのIPアドレスを保護することは、セキュリティを強化する上でも重要な要素です。なぜなら機密情報が保管されているサーバのIPアドレスが分かると標的型攻撃の対象になり、情報漏えいのリスクが高まるからです。

まとめ

 インターネット通信では、「機密情報が盗聴されるリスク」と「サイバー攻撃を受けるリスク」があります。

 しかし、VPN接続を行うことで、送受信データの内容と各デバイスのIPアドレスを保護することができるので、上記のリスクを軽減することが可能です。

 インターネットを経由して個人情報などの機密情報を送受信する場合には、必ずVPNを利用しましょう。

 また、VPNサービスを選定する際には、セキュリティ機能だけではなく、管理機能のしっかりとした「ビジネス向け」のVPNサービスをおすすめします。ビジネス向けのVPNの評判や口コミは以下にまとめてご紹介しておりますのでご確認ください。

 また、 ITreviewではVPNがどのような企業に利用されているか、またどのような評価がなされているかが分かる口コミを公開しています。またどの製品の人気が高いかがひと目で分かる比較表なども公開中です。ぜひ下記のポジショニングマップから気になる製品をチェックください。

お知らせやキャンペーンなどの
お得な情報が手に入ります

会員登録

「VPN」の記事一覧

「VPN」の記事一覧 >

よく読まれている記事

おすすめ記事

ajax-loder