1. VPNってどんな技術?セキュリティ担当者が知っておきたい仕組みと役割、種類

VPNってどんな技術?セキュリティ担当者が知っておきたい仕組みと役割、種類

  • このエントリーをはてなブックマークに追加

社内での情報のやり取りを安全に行うためになくてはならないのがVPN(Virtual Private Network)です。ここではこのVPNがなぜ必要なのか、どのような仕組みでセキュリティを守っているのかについて解説します。またいくつか種類があるVPNのうち、低いコストと高いセキュリティを両立するSSL-VPNとIP Sec-VPNの違いと使い分け方についても解説します。

VPNの仕組みと役割

「トンネリング」と「カプセル」

VPNはその名の通り、インターネット上に仮想的に構築される専用のネットワークです。いくら社内での情報のやり取りといってもインターネットを介していれば、盗聴や改ざんの危険は常につきまといます。これを防ぐためにデータの送信者と受信者の間に仮想的なトンネルを作り(トンネリング)、それを使って通信を行うのがVPNです。

VPNを構築するVPN装置はこのトンネルにデータを送り込む際、データをカプセルのようなもので覆っています。このはたらきを「カプセル化」と言います。カプセルはいわば郵便物の封筒のようなもので、書かれた宛先に郵便局が届けてくれるように、指定された受信者に直通でデータを届けてくれます。

「認証」と「暗号化」

しかし郵便事故が起きるのと同じように、トンネリングだけではトンネルの中に入り込まれてしまうだけで情報が筒抜けになってしまいます。また送信者を装って偽のデータを第三者が送り込んでくるリスクもあります。これを防ぐ役割を持つのが「認証」と「暗号化」。

送信者と受信者同士がお互いに正しい相手だと確かめる方法が「認証」で、やり取りするデータを盗聴したり改ざんしたりすることができないようにするために鍵をかけるのが「暗号化」です。この2つによって仮想トンネルのセキュリティが強化され、より快適で安全な社内通信を実現しています。

「専用線」と「インターネットVPN」と「IP-VPN」

かつてVPNの技術がまだ登場していなかった頃、社内通信を安全に行うためには「専用線」と呼ばれるものを使用していました。これは仮想的なVPNとは違い、物理的な専用の回線を敷設し、それを使って拠点間の通信を行う方法です。そのためデータ漏えいやハッキングなどの危険は基本的になく、セキュリティ面では極めて安全性は高くなります。しかし同時にコストも非常に高く、しかも通信者間の物理的な距離が伸びるほど値上がりするというシステムでした。

これに対してVPNは安全性こそやや劣るものの、既存の回線を利用して仮想的なプライベートネットワークを構築するため、大幅なコストダウンを実現しています。このVPNのうち、一般的なインターネット回線を利用するVPNが「インターネットVPN」です。他のインターネット利用者と同じ回線を使うため、状況によっては通信速度が低下する他、盗聴・改ざんのリスクもあります。しかし、その分低コストで導入できるという強みがあります。

一方、通信事業者が独自に持っている閉鎖されたネットワーク(閉域網)を利用するVPNを「IP-VPN」と呼びます。コストは高くなるものの、通信速度の安定性やセキュリティレベルの高さはこちらの方が上です。コストをとるか、安定性・安全性をとるかで、どちらのVPNを選ぶかは決まります。

SSL-VPNとIP Sec-VPN

コスト重視のインターネットVPNの中にも、SSL-VPNとIP Sec-VPNという2つの種類があります。以下ではこの2つについて詳しく見ていきましょう。

SSL-VPNとは何か?

SSL(Secure Sockets Layer)については当ブログでも何度か解説してきましたが、ウェブ上でのやりとりを暗号化してくれるものです。これを使ったVPNがSSL-VPNです。

このVPNを使うとPCはもちろんのこと、スマートフォンやタブレット、PDAなどの外部端末から企業のイントラネットに接続、企業イントラネット内のVPN装置との間でSSL暗号通信を行うことができます。SSL機能は企業のウェブブラウザやグループウェアに搭載されているもので構いません。

SSL-VPNのメリット

SSL-VPNのメリットはこの点にあります。すなわちすでに導入されているSSLを利用してVPNを構築できるので、新たに専用のソフトのインストールが不要になるのです。仮に専用ソフトが新たに必要な場合でも特別な環境設定は必要ないため、導入時の負担は最小限に抑えられます。

またSSLを利用できる端末ならばこのVPNを利用できるため、利用可能な端末の範囲が広い点も魅力です。社外に出ている従業員などが社内情報を閲覧する機会が多い企業にとっては、利用しやすいVPNだと言えるでしょう。

SSL-VPNのデメリット

しかしSSL-VPNの場合、インターネットカフェなどの共用PCからでもSSLを使って社内情報にアクセスできてしまいます。このようなアクセスを認めてしまえば、いくらVPNを構築していてもセキュリティはあってないようなものです。そのためSSL-VPNを導入する場合は次の3点を慎重に検討しなくてはなりません。

  • 社外からSSL-VPNを通じて参照できるようにするべき情報は何か?
  • その情報にアクセスできるユーザを誰にするべきか?(本人認証)
  • その情報にアクセスできる端末をどれにするべきか?(端末認証)

またこのVPNはウェブアクセスを前提としています。

IP Sec-VPNとは何か?

ウェブブラウザなどのアプリケーションとは無関係に、すべての通信を自動暗号化してしまおうというVPNが「IP Sec-VPN」です。IP Sec(Security Architecture for Internet Protocol )は元来インターネットの標準化団体IETF(Internet Engineering Task Force)がVPN標準化のために規定したプロトコルです。

通信の出口となるIP層で暗号化・認証を行うため、ウェブブラウザやメールクライアントのレベルで暗号化をする必要がなく、すべての通信を自動で暗号化できます。

IP Sec-VPNのメリット

IP Sec-VPNの魅力はすべての通信を自動で暗号化できるだけではありません。不特定多数のユーザが利用しているSSL-VPNとは違い、IP Sec-VPNは送信者と受信者が同一の専用ソフトをインストールしているため、比較的高速な通信を行うことが可能です。

「本社と支店」や「支店と支店」といった決まった拠点間の通信が多い場合は、SSL-VPNよりもIP Sec-VPNの方が向いていると言えます。

IP Sec-VPNのデメリット

ただしIPsec-VPNを導入するには前述の通り専用ソフトのインストールが必要で、しかもそのソフトは原則IPsec-VPN装置と同一メーカーのものという制限がつきます。またインストール後は暗号化や認証の為の設定などの複雑な環境設定をしなければならず、導入時のコストはSSL-VPNに比べ大きくなってしまいます。もしこれを各営業担当者の端末に導入するとなれば、膨大な時間がかかるでしょう。

VPNの種類 メリット デメリット
SSL-VPN ・新たにソフトをインストール必要がない。
・必要な場合も特別な環境設定は必要ない。
・VPNを通じて社内情報にアクセスさせたい端末が多い場合は便利。
・性質上、セキュリティレベルが低くなってしまう。
・参照できる社内情報、それをアクセスできる人と端末の精査が必要不可欠。
・やや使い勝手が悪い側面もある。
IPsec-VPN ・比較的高速な通信が可能。
・IP層で暗号化するため、アプリケーションごとにウェブ化したり、暗号化したりする必要がない。
・決まった拠点間の通信が多い場合にメリットが大きい。
・VPN装置と同一メーカーの専用ソフトのインストールが必須。
・暗号化や認証の複雑な環境設定が必要。
・PDAやスマートフォンなどの端末からのアクセスには向かない。

自社が求めるVPNは何なのか、慎重に検討して選ぶ必要があります。

自社に必要なVPNはどれか?

セキュリティレベルを維持しながら社内情報をやり取りするにはVPNが必要不可欠です。しかしVPNと一口に言ってもセキュリティレベルやコストの違いによって様々なVPNがあります。自社がどのような状況で社内情報をやり取りしているのか(あるいはこれからしていきたいのか)、VPNに対してどれくらいのコストをかけられるのかなどを慎重に検討し、導入するVPNを決定する必要があるでしょう。

また、VPNを導入したからといってセキュリティが万全になるわけではありません。ID・パスワードだけでVPNへの接続や、VPNによって守られているシステムへのログインができるようでは、安全性が確保されているとは言えないからです。したがってさらなる認証方法などを追加することでより強固な対策をとる必要があります。お金をかけて導入したVPNを無駄にしないためにも、適切な運用を心がけたいものです。

  • このエントリーをはてなブックマークに追加

この記事を書きました

グローバルサインブログ編集部

グローバルサインブログ編集部
所属:GMOグローバルサイン マーケティング部
当ブログの運営・管理を担当。マーケティング部=なんでも屋。
>>グローバルサインブログ編集部の記事一覧