JP
VPNは本当に安全?知っておきたいセキュリティリスクと対策
低コストで、仮想のプライベートネットワークを構築することができるVPN。通信拠点のインターネット回線に専用装置(VPN装置)をつなぐことで、暗号化した安全なネットワークで、データのやりとりをすることが可能です。
ここでは、VPNの種類や特長のほか、それぞれのメリット・デメリットなど、VPNの導入前に知っておきたい情報を詳しくご紹介いたします。
従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。
【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業
ネットワーク環境について、ご意見をお聞かせください。
Q1:ネットワークの見直しについて
Q2:クラウドサービス導入後
(例:Office365やG Suite)
Q3:今回の訪問の目的は何ですか
VPNを使っても発生するセキュリティリスクと失敗例
VPNを導入したとしても、セキュリティが万全というわけではありません。もしVPNにログインするための情報が流出してしまえば、外部からアクセスできてしまい、VPN経由だけでアクセスできる社内ネットワークのデータが漏洩してしまうこともありえます。
また、インターネットVPNの場合、インターネットでデータ通信が行われるため、第三者によってサイバー攻撃を受けて情報漏えいしてしまうリスクがあります。
また、海外出張のときによく調べずに外部のVPN接続サービスを使ってしまい、VPNサービス経由で情報漏えいしてしまうことも考えれます。外部VPNサービス、特に無料のものはリスクがあることを認識しておきましょう。
VPN導入で発生しうる問題点
VPN導入でよくある問題点は、専用線から切り替えたことで通信の詰まりが発生してしまい通信速度が遅くなることです。コストを下げるために専用線からVPNに切り替えた結果、仕事の効率が悪くなる、業務に支障をきたしてしまうなどがあっては、下がったコスト以上の損害が発生してしまいかねません。想定される同時接続数や、やり取りするデータの容量などを考慮して、適切な設計でVPNを導入する必要があります。VPNサービスを提供している事業者に、現在の通信の利用状況を伝えて相談してみましょう。
VPNで使用する2種類の接続回線
VPNには、一般のインターネットを経由する「インターネットVPN」と、閉鎖されたネットワークのみを使う「クローズドVPN」の2種類があります。
後者は「閉域VPN」「IP-VPN」などと呼ばれることもありますが、呼び方が違うだけで基本的には同じものです。
オープンな回線を使う「インターネットVPN」
通常のインターネットは、データを送受信する経路が決まっているわけではありません。その時々の状況によってルートが選ばれ、データが運ばれていきます。そのため、各種サイトにアクセスする度に、いくつものルートを選んでデータの送受信が行われているのです。
そして、こうしたインターネット回線をそのまま活用して、暗号化したより安全なデータを送受信するのが「インターネットVPN」です。
閉ざされたネットワークを使う「クローズドVPN」
大手の通信事業者などが、自社で構築した閉鎖されたネットワークを使って拠点間をつなぐのが「クローズドVPN」です。
また、ここでいう「閉鎖された」というのは、物理的に遮断されていることもあれば、論理的に分離されていることもあります。いずれにしても、一般のインターネットには接続できないように設定されています。
機密情報の厳粛な保護など、より高い安全性を求める場合には、クローズドVPNが適しているといえるでしょう。
2種類のVPN、それぞれのメリットとデメリット
インターネットVPNとクローズドVPN。いずれもVPNには違いないのですが、前項でお話ししたような特長によって、それぞれメリットとデメリットがあります。
これからVPNを導入しようという段階では、この2つのVPNのメリット・デメリットを理解し、どちらを選択すべきか、よく検討するようにしましょう。
インターネットVPNのメリット
VPNを導入する最大のメリットは、「安価に安全なネットワーク環境を構築できる」という点です。安全なネットワーク環境を構築する選択肢のひとつとして、「専用線を導入する」という方法を挙げることができます。しかし、この方法は、コストが高額になる点が課題とされてきました。
一方VPNは、各拠点にデータの暗号化・復号化を行うVPN装置が必要となりますが、専用線の導入と比較すると、新規導入費用も運用コストも安く抑えることができます。
また、送受信されるデータは、VPN装置によって暗号化されているため、一般のネット通信よりも遥かに高いセキュリティが確保されています。さらに、光回線やADSLといった高速回線を利用できることも、専用線にはないメリットといえるでしょう。インターネットと同時に使うこともできるため、使い勝手も良好です。
インターネットVPNのデメリット
セキュリティ面についていえば、クローズドVPNにはかないません。
また、インターネットを経由するため、その時々の通信環境に左右されることが多く、スピードが出ない、接続できないなどのトラブルが起こりやすいという難点があります。
クローズドVPNのメリット
物理的あるいは論理的に隔離されたネットワーク上でデータの送受信を行うため、インターネットVPNに比べてさらに高い安全性が確保されます。
また、ネット環境の影響を受けにくく、安定した速度で送受信を行えるという点も魅力でしょう。
クローズドVPNのデメリット
クローズドVPNは、一般的なインターネット回線に接続されていないため、「インターネットを同時に使うことができない」という点が最大のデメリットでしょう。ただし、これでは使い勝手が悪くなるため、通信事業者の側でインターネットに接続するオプションサービスが用意されていることもあります。
また、使用できる通信プロトコルに制限があるなど、技術的な制約も存在します。
VPNはフリーWi-Fi利用時にも役立つ!
街のあちこちで見かける、フリーWi-Fiスポット。駅の構内やコンビニ、カフェ、レストランなど、フリーWi-Fiを使える場所はまだまだ増加傾向にあります。そうした場所では、気軽にネットサーフィンを楽しんだり、ノートPCで急ぎの仕事を片付けたりする人の姿をよく見ます。
しかし、これらフリーWi-Fiは、通信が暗号化されていない、認証レベルが低いなど、セキュリティ面では良好とはいえないことが多いのです。そのため、高いプライバシー保護が求められるデータの送受信には向いていません。
さて、このような状況で威力を発揮するのが、VPNです。VPNでは、データを高度に暗号化することができるため、外部からの攻撃を保護した状態で送受信できます。これは、さながら長いトンネルの中を走る列車のようなもの。強風や大雨などの外部からの悪影響を受けることなく、発信元と送信先とをつないだデータ送受信が可能になります。この「VPNトンネル」をフリーWi-Fiでの通信時に構築し、データを暗号化すれば、より安全な通信環境を実現することができるのです。
こうしたサービスは、すでにいくつもの業者から提供されています。企業の社内ネットを相互に結ぶ本来のVPNとは異なるものですが、VPNの技術を応用したセキュリティサービスとして、移動や出張の多いビジネスパーソンに利用されているようです。
VPNに接続できない場合はどうする?
一般のインターネットでも、何らかの理由でネットにアクセスできない…という状態を経験したことがある方も多いのではないでしょうか?これは、端末であるPCに問題があったりルーターの不具合であったり、あるいは接続先サイトがアクセスできない状態になっていたりと、原因はさまざまです。
VPNの場合も同様で、接続不良が起こることもあります。そして、その原因として考えられることは多々ありますが、最初に疑うべきは「接続情報の取得に関するトラブル」でしょう。
VPNでは、IPアドレスやDNSサーバーの情報は、VPNサーバーから自動で割り当てられます。ところが、端末側でこれらの情報を主導設定していると、自動割り当てされた情報が無視されてしまいます。そのため、ネットに接続できないという状態に陥ってしまうことがあるのです。
このような状況であれば、端末側のネットワーク設定を確認し、接続情報を「自動取得」としておけば、接続不良を回避することが可能になります。
ただし、実際には、VPN接続に関するトラブルの原因は非常に多岐にわたり、原因を突き止めることすら容易でないことが多々あります。サードパーティー製のネットワークツールなどがインストールされていると、原因究明はますます難しくなってしまうでしょう。
そのような場合には、まず追加したツール類を無効にし、どの状態であれば通信可能なのか、どうすると通信不良が起こるのかを根気よく調べていく方法が有効といえるでしょう。
トラブルに強い環境を作り上げるには?
データ通信に関わるトラブルは、意外と頻繁に起こるものです。インターネットVPNでもクローズドVPNでも、通信不良などのトラブルが起こる可能性は否定できません。しかし、その度に社内の誰かが時間を割き、手を動かして解決にあたるというのでは、業務効率は落ちるばかりです。社内に専属のスタッフがいればいいかもしれませんが、そのような環境ばかりではないでしょう。
そこで便利な方法として、「通信会社が提供するサポートプランを契約しておく」という選択肢を挙げることができます。
VPNサービスを提供する通信事業者は、保守管理も含めたサービスを用意しています。もちろん、プラスアルファのコストは必要ですが、このサービスを含めた契約にしておけば、VPN関連のトラブルが起こったときにも、復旧に向けて迅速に対応してくれるでしょう。
「VPNは安い」というイメージに引きずられて、自前で機器をそろえて接続した結果、トラブルに悩まされるというケースは意外と多いようです。しかしこれでは、通信関係のトラブルが起こったときには、自分たちだけで解決しなくてはなりません。それだけの知識や技術を持っているスタッフがいればまだしも、そうでなければ為すすべもないですよね。
現在の企業活動において、データ通信環境は欠くことのできない基本インフラです。そこに異常が起こっても、業務への影響を最小限に抑え、トラブルに強い通信環境を確保するためには、通信のプロのサポートを用意しておくことが安心といえるでしょう。
自社に合ったプランで業務効率をアップ!
VPNは、セキュアな通信環境を安価で作ることができるため、すでに多くの企業で使われています。しかし、「安くて安全」という言葉につられて導入したものの、使いこなすことができないケースも少なくありません。
そこで、ほかのさまざまなITツールと同じように、VPNも導入にあたっては「VPNで何をしたいのか」「どのような環境が自社に必要なのか」といった点を、明確にしておくことが大切です。
- 自社にVPNが必要かどうか
- 必要なら、それはインターネットVPNか、それともクローズドVPNか
- どのようなオプションサービスを追加するのか
上記のような点をしっかり検討して、自社に合ったプランを構築しましょう。そして、業務効率を加速させ、業績の発展を目指してください。
「法人向けOCNサービスとは」関連情報
新サービス! OCN光 IPoEサービス
OCN光 IPoEサービス 標準プラン
従来サービスから2倍の帯域設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離
快適なインターネット利用環境を実現
法人向け設計
従来サービスから2倍の帯域設計!
固定IPアドレス利用可能
OCN光 IPoEサービス ワイドプラン
標準プランから3倍の帯域設計(従来サービスの6倍)
Windows Updateによる通信を
そのほかの業務用の通信から分離。
安定した通信が可能
標準プランから3倍の帯域設計
Windows Updateによる通信をそのほかの業務用の通信から分離
OCN光 IPoE vUTMセット
IPoEインターネット接続とクラウド化されたUTMをセットで提供。アップデートや保守はNTT Comが行うため、常に最新のセキュリティ対策を実現。
クラウド利用時のセキュリティ対策にも最適
インターネット接続とセキュリティ対策 セットで提供
専門スキルを有する人材不要
常に最新のセキュリティ対策を実現
通信事業者向けローミングサービス
OCNバーチャルコネクトサービス(IPoE接続)
NTT東日本・西日本が提供するIPoEに対応した「フレッツ 光ネクスト」ならびに光コラボレーション回線を、事業者さまの独自ブランドでIPoE方式のインターネット接続サービスが提供できます。
ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。
お電話によるお問い合わせ
0120-003300
受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)