VPNのセキュリティーが安全な理由と安心して使う心がけ
バーチャルプライベートネットワーク(VPN)が普及して久しくなりました。
VPNを利用中のユーザーも数多くいることでしょう。一方でセキュリティー面が心配で、まだイントラネットやエクストラネットを専用線でつないでいる企業も少なくはありません。
今回は、VPNのセキュリティーが安全な理由を改めて認識し、安心して使うための心がけをご紹介します。
目次
1. VPNの仕組み
最初にVPNの仕組みを改めて確認してみましょう。VPNは専用のルーターを利用することで、離れた拠点間を仮想的にポイントツーポイントで接続する技術です。
あたかも専用線で接続しているかのようにインターネット回線などを利用し、安価にそして簡単に接続することができます。つまり、公衆回線を利用して、拠点間をプライベート回線に見せかける技術ということです。
企業内のイントラネットはもちろん、エクストラネットの接続にも利用されています。
VPNには大きく分けてインターネットVPNとIP-VPNの2つの接続方法があります。それぞれの仕組みと特徴を見ていきましょう。
1-1. インターネットVPN
インターネットVPNとはインターネット回線を利用したVPNのことです。
インターネット網を利用するため、安価で簡単にVPNが構築できることが特徴です。しかし、インターネットを利用するため回線品質はベストエフォート型です。
1-2. IP-VPN
IP−VPNとは、通信事業者の閉域網を利用したVPNのことです。物理的に許された企業だけが利用できるネットワークになるため、安全性が高いといえます。
また、帯域保証内なら回線速度が保証されるギャランティー型です。そのため、インターネットVPNよりも信頼性が高く、速いことが特徴です。しかし、コストの面では少々割高になっています。それでも専用線で接続するよりはるかに安価です。
2. VPNのセキュリティー
専用線よりもお手軽で安価なVPNですが、実はセキュリティー面も安全です。「バーチャル」と聞くと不安に感じるユーザーが多いかもしれませんが、技術的に安全性は守られています。その理由を見ていきましょう。
2-1. トンネリング
VPNではトンネリングの技術を使って公衆回線をポイントツーポイントで接続することができます。たくさんのユーザーが利用する公衆網であたかも専用線のように見せる仮想技術です。これにより、他者からの侵入を防ぐことができるのです。
2-2. カプセル化
VPNは、ポイントツーポイントを仮想で実現するために、カプセル化の技術を使ってPPPプロトコルに見せかける必要があります。これは、PPPフレームをIPのデータグラムに埋め込んで送信し、受け取り側がフレームを取り出す技術です。これにより、送信元と宛先が間違いなく通信できます。
たとえ、何らかの手段でVPNに侵入できたとしても、カプセル化されていればデータが盗まれることを防御できるのです。
2-3. 認証
さらにVPNでは、万が一データが盗まれた場合を想定し、認証の機能も備えています。送信者と受信者を確認することでセキュアな通信を確保できるのです。身元証明のプロセスだと考えてください。
万が一情報を盗まれたとしても、認証されなければデータを見ることはできません。また、第三者がまぎれ込み、不正なデータを送信することも防げます。
2-4. 暗号化
VPNでは暗号化技術も採用しています。暗号化することで、悪意のある第三者がデータを盗聴・改ざんすることを防御できます。鍵がなければ中身を見ることはできません。
このようにVPNでのセキュリティーはほぼ完璧と言えるほどに強固なものです。あとは、ユーザーが正しい知識で運用していけば安全なネットワークといえるでしょう。
3. VPNを安心して使う心がけ
続いて、VPNを安心して利用するための心がけをご紹介します。運用管理者はリスク管理の意識を持ってVPNを利用していくことで、社内のネットワークを危険から守ることができるでしょう。
3-1. セキュリティー意識の向上を社内に周知する
VPNの運用管理者は公衆網を利用しているという意識を社内に徹底し、意識向上を呼びかけてください。
強固なセキュリティーを誇るVPNですが、これまで一度も情報漏洩がなかったわけではありません。
ほとんどのケースで利用者の設定ミスや、利用者の意識の低さから事故につながっています。あくまでもVPNは公衆回線を利用している意識を持って、クライアント端末などのセキュリティーも強化しておく必要があるでしょう。VPNの技術自身に問題があったケースで事故につながったものもありますが、ごく稀なケースです。
VPNに流れる情報はセキュリティー上安全ですが、侵入者を完全に防げるわけではありません。もしも侵入された場合には、その回線を通して社内に侵入される恐れがあります。そのため、クライアントPCのセキュリティーや社内ネットワークのセキュリティー強化も必要になるでしょう。
運用管理者は安全性を過信してログ管理などを怠ってはいけません。リスク管理を行いながら運用管理を実施していきましょう。
3-2. エンドユーザーにパフォーマンスを確認する
もし仮に、コスト面でインターネットVPNを選択する場合は、パフォーマンスが満足できるのかを事前に確認しておきましょう。
専用線接続からインターネットVPNに移行する場合には、特に注意が必要です。これまで通りの回線速度は保証されてはいません。業務に支障がないことをあらかじめ検証することで、エンドユーザーからのクレームを防ぐことができます。
これを怠ると、業務に支障をきたし、最悪のケースでは専用線に戻すという事例も存在しています。速度に関して保証が欲しいのであれば、IP-VPNにするといいでしょう。
3-3. 運用管理や保守についてあらかじめ検討をする
最後にVPNの運用で大切なことが運用管理や保守についてあらかじめ検討しておくということです。専用線からの置き換えの場合、運用管理は大幅に変わることになるでしょう。回線費用の削減にばかり目がいってしまうと、運用管理コストがアップしてしまう可能性があるので、注意が必要です。
VPNルーターを選ぶ場合には、運用のしやすさを考慮し、リモートからの設定が可能な製品を選ぶことや管理画面の集約化ができることなども考慮しておくといいでしょう。運用管理が難しい企業では、最初からプロバイダーに管理を委託する方法もありです。
そして忘れていはいけないことは、VPNの冗長構成をどうするのかです。回線は万が一の場合に備えた二重化にするなどを検討しておきましょう。インターネットVPNならフルメッシュ型ネットワークでトンネリングしておくなどです。
VPNルーターはクラスター構成が可能な製品をチョイスすることで、より安全で安心なVPNを構築できるでしょう。
4. まとめ
VPNのセキュリティーが安全だということがお分かりいただけたでしょうか。
大事なことはVPNの安全性に安心して運用管理を怠らないことです。確かにVPNのセキュリティーは確保されています。しかし、ずさんな運用管理になることで期待通りのコスト削減は望めなくなるでしょう。
まだ専用線で拠点を結んでいる企業や、思うようにVPNの管理ができていない企業は、これを機にVPNの導入や機器の見直しをしてみてはいかがでしょうか?製品を見直すことで、さらに安全で管理のしやすいVPNを構築できるかもしれません。
5. お役立ち資料
-
SSG to SRXマイグレーション技術資料~インターネットVPN編SSG→SRXシリーズへマイグレーションの為のテクニカルガイドブックです。スムーズなマイグレーションと安定した運用のために、是非お役立てください。
関連記事
Juniper導入実績多数のスペシャリストが
最新情報をみなさまにお届けしています
