セキュリティ強化を図る手法とは

テレワークが一般的に認知されるようになった現在、セキュリティ強化手法として「VDI」や「ゼロトラストネットワーク」が注目されていますが、いずれの技術も『VPN』と比較すれば価格や導入しやすさ面で優位にはなく、ネットワークゼロトラスト化も時間がかかる状況です。そうは言ってもコストや技術力不足でVPN導入に二の足を踏んでいる方も多いのではないでしょうか。そんな方向けにVPNの技術的解説と導入しやすいサービスを今回ご紹介させていただきます。

そもそもVPNとはなにか？

「Virtual Private Network」の各単語の頭文字をとった略称であり、ネットワーク上に仮想の専用線を設定する技術を指しています。通常の専用線と比較して利用しやすい点が大きなメリット。VPNは1990年代から普及した技術で企業の拠点間ネットワークを接続したり、従業員が遠隔地から安全に企業ネットワークに接続するために利用されてきました。近年テレワークが一般的となったことから急激に利用者が増加、多くの人がVPNを利用して自宅から企業のネットワークに接続しています。一方でVPN機器を標的としたサイバー攻撃も近年激増しており、その技術的導入・運用は特に中小企業にとり課題となっています。

種類と仕組み

インターネット利用のものと閉域網利用のもの2種類に大きく分かれています。それぞれを見ていきましょう。

インターネットVPN

インターネットを経由、企業の各拠点間もしくは自宅などのネットワークを接続する方式。ネットワークを中継する区間に専用線ではなくインターネットを利用により安価にVPN接続を実現しています。インターネットを経由することで通信が傍受される危険がありますが、「トンネリング」と呼ばれる接続元と接続先の2地点を結ぶ通信経路を作る技術、および「認証」や「暗号化技術」を組み合わせ通信の信頼性や安定性を確保しています。問題点として、インターネット上にある他の通信の影響により通信速度が出なかったり、接続に失敗するなどのトラブルが随時発生しています。

クローズドVPN

通信事業者の閉域網を経由、利用者ごとに専用の通信経路を確保して接続する方式。「IP-VPN」などさまざまな方式があり、インターネットVPNと比較すると高額な費用がかかりますが、セキュリティ強度や通信の信頼性、安定性が高いのが特徴です。

メリット・デメリット

VPNの利用におけるメリット・デメリットを整理します。

メリット

テレワーク環境を比較的容易に整備・構築できることが挙げられます。企業におけるテレワーク環境構築の有無は社員の働き方に大きな影響を与えるためメリットと言えるでしょう。また、※「VDI」と比較して安価で導入しやすい点も魅力的。

※VDI：「Virtual Desktop Infrastructure」の略称、デスクトップ仮想化技術。サーバ上に仮想化したデスクトップ環境を用意、利用者はPCやスマートフォンなどからネットワークを経由して操作できます。接続元となるPCなどにはデータが残らず、サーバ上で業務を完結させられる点がVPNと大きく異なる点です。

デメリット

インターネットVPNは、通信速度の低下やネットワーク接続の安定性に問題が生じるケースも多く、インフラ整備状況や回線速度にも左右されるもの。大容量データを送受信する場合などデータ転送に失敗したり送受信に時間がかかることも多いのです。こうしたデメリットは、閉域網を利用するクローズドVPN方式であれば回避できますが、導入費用増加が見込まれます。さらに最も注意すべき点はセキュリティ。VPN機器の脆弱性を狙ったサイバー攻撃による被害が増加しており、その対策にはコスト・人手が掛かるのです。

安全なインターネット接続の実現に

公衆無線LANやホテルの無料Wi-Fiでインターネット接続してテレワークする場合に通信内容が盗まれているのではないかと不安を感じるのが当たり前の感覚です。特に会社との重要な情報のやりとりやクレジットカード情報を入力しなければならない場合、安全性に不安のあるネットワーク接続では不安でしょう。このような場合にVPNを使い通信を暗号化できれば、安心してテレワークに取り組めるビジネスパーソンは多くなります。

VPN接続利用の多くのケースは本社と支社間、自宅や外出先から会社のネットワーク接続用に用意しているものがほとんどですが、こうした用途にとどまらず、外出先などから安全にインターネット接続するためVPN利用を検討している方向けのVPNサービスとして、筑波大学が学術実験プロジェクト「VPN Gate」にて無料利用できるVPNサーバを提供、このVPNサーバに接続すればIPアドレスの秘匿や暗号化が行えます。ただし学術実験プロジェクトであり、全てのVPNサーバが安定的に動いているわけではない点にはくれぐれもご注意ください。

グーグルの有償VPNサービスとは

Googleもまたサービス「VPN by Google One（Google One VPN）」を提供しており、有料プラン加入でVPNサービスが利用できます。Android、iOS、WindowsOS、macOSで利用でき日本を含む22カ国がサービス対象となっています。ただし、中国では利用できないため要注意。「VPN by Google One」に限りませんがVPNを有効にすると接続「不可」のサイトもあり、この点もまたご注意ください。

設定の事例

たとえばWindowsOS「11」にてVPN設定例を下図にお示しします。

［設定］アプリの［ネットワークとインターネット］－［VPN］画面で［VPNを追加］ボタンをクリック、「接続名」や「サーバー名またはアドレス」「VPNの種類」などの設定を行います。場合によりけりですが、VPN接続のプロパティを開き暗号化設定を行わなければならないこともあります。

VPN by Google Oneにおける設定方法と効果

Google Oneサービスを契約中のGoogleアカウントを用い「Google One」ページにサインイン、左ペインにある［特典］をクリックすると「現在利用可能な特典」ページが開きます。「複数デバイスが対象のVPN保護」欄の［詳細を表示］ボタンをクリック、「複数デバイスが対象のVPN保護」ページを開き、［アプリをダウンロード］ボタンをクリック、「VpnByGoogleOneSetup.exe」ファイルをダウンロードします。これを実行すると「VPN by Google One」がインストールされ、自動的にVPNが設定されるのです。

インストールすると、仮想ネットワークアダプターが追加されます。この仮想ネットワークアダプターにより暗号化や経路のトンネル化を実現。「VPN by Google One」では、Google独自の「PPN（Personal Private Network） Tunnel」という技術を使っており通信暗号化を実現していることをアナウンスしています。

アプリが「オン」の場合、IPv4アドレス／IPv6アドレスともにアプリにより割り当てられたものが使われます。このアドレスは、アプリの「オン」「オフ」を切り替えるたび異なるものが割り当てられ、接続先のWebサイトやサーバなどによるIPアドレスの取得やユーザー行動の追跡を困難にさせています。

一部サービスでは利用不可

VPN by Google OneアプリではIPアドレスがGoogle所有のものが割り当てられるため、たとえばラジオ配信サービス「radiko（ラジコ）」など特定のアプリからは海外からのアクセスと判断され接続がブロックされる事象が報告されており、利用には注意が必要です。この場合には、手動によりアプリを「オフ」にすればアクセスできるためご安心ください。

まとめ

今回はVPN技術を用いたセキュリティ対策を取り上げました。VPNを用いても安心できないのが現代。次から次へと新手のサイバー攻撃が仕掛けられます。大事なことはむやみやたらにその脅威を恐れず、分からない点は疎かにせず、しっかりと現状を把握したうえで自分たちの出来るところから始めること。サイバーセキュリティであっても万全はありません、むしろ穴や抜けがあることを前提に進めるのがセオリーです。弊社はそうしたセキュリティ対策の不安や心配のお声に真摯にご対応させていただいております。ご不明な点などございましたら、何なりとお問い合わせください。