サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

VPN接続とは?VPNの仕組み・セキュリティの基本



外出先から安全にインターネットを使用する技術として、SSLやメールの暗号化などプロトコルベースの対策が普及しています。しかしインターネットを使うサービスは多様化してきており、利用するアプリケーションを意識することなく安全に使用したいというニーズも高まっています。

そこで登場したのが「VPN」という技術です。今回はVPNの基本から具体的に使用できるサービスまでを紹介します。

VPN接続とは

VPN接続とは、インターネット上に設けた仮想の専用線を通り、安全な環境でデータのやり取りをする接続方法です。「Virtual Private Network」の略称で、直訳すると「仮想の専用線」という意味があります。名前の通り、特定のユーザーしか利用することができません。つまり、部外者がVPNの通信内容を盗み見ることは不可能です。VPN接続を利用すれば、フリーWi-Fiと比べて情報漏えいやウイルス感染などのセキュリティリスクを抑えることができます。

VPN接続の基本:速度はどうなる?

VPN接続時の通信速度は、VPNの種類やサービス、使用状況など、さまざまな要因に左右されます。例えば、一般のインターネット回線を利用する「インターネットVPN」は、回線の混雑状況によって通信速度が低下する傾向にあります。

とはいえ、全てのインターネットVPNの通信速度が不安定なわけではありません。インターネットVPNでも、安定した通信速度を提供するVPNサービスもありますのでご安心ください。また、有料VPNサービスに比べると、無料VPNサービスは速度が遅くなりがちです。VPN接続時の通信環境を重視する人には、有料のVPNサービスがおすすめです。

VPNはなぜ安全なのか?

VPNの通信はなぜ安全なのか、もっと詳しくお話しましょう。VPN接続する際は、次の3つの手順を踏みます。

1.トンネリング トンネルのように、中を通っているもの(=通信内容)を見えなくする技術。データの送信者と受信者をつなぐトンネルを構築し、その中でデータをやり取りするため、外部からは干渉できない。
2. 暗号化 鍵暗号化技術を使って、トンネルの中を通るデータを別のデータに変換し、改ざんや盗み見られるのを防ぐ。
3. 認証 データの送信者と受信者が、お互いに正しい相手だと確認する方法。第三者が送信者のふりをして偽のデータを送ったり、受信者のふりをしてデータを盗んだりできなくする。

VPNはこれら3つの手順を踏むため、安全に通信できるのです。さらに、トンネリングする際に、データはカプセル化されます。カプセル化とは、その名の通りデータをカプセルのように包み隠すこと。

カプセル化されたデータの中身は、第三者から全く見えなくなります。ですので、仮に第三者にトンネルの中を見られても、カプセルの中までは見えないため情報は盗まれません。カプセル化したデータは、トンネルの出口で元の姿に戻り、受信者に届けられます。

こうした何重ものシステムにより、VPNはデータを守って安全な通信ができるのです。企業のデータや個人情報を守る上で、欠かせない存在と言えるでしょう。

VPNの仕組み

VPN接続は、接続先の拠点にVPN対応のルーターを設置し、一般のインターネット回線を通って相互通信する仕組みです。VPN専用のネットワーク内を通るデータは保護され、外部から読み取ることは困難になります。

また、VPN経由でインターネットに接続した端末には、プライベートIPアドレス(ローカルIPアドレス)が割り振られます。プライベートIPアドレスは、個々のネットワーク内で、端末を識別するために用いられるもの。IPアドレスを変更できると、接続制限のあるWebサイトの閲覧やサービスの利用などに役立ちます。

VPNと従来の専用線との違い

VPNの他に従来からある方法が、専用線です。専用線の通信では特定のユーザーのみが使える専用回線を使用します。1対1対で通信するので、他のユーザーはアクセスできません。そのため、非常に高い安全性を実現することができます。しかし、専用線の設置費用は高額で、設置の手間もかかります。

そこで登場したのがVPNです。VPNは既存のインターネット回線上に仮想ネットワークを構築するので、新たに専用線を設置するコストや手間が発生しません。その上、拠点同士の相互接続も可能で、物理的な距離にコストを左右されないわけです。

また、専用線は障害により回線が途切れると、復旧するまでネット接続ができなくなります。その点、VPNは回線が途切れても、別の迂回経路を通って接続できます。

このように、VPNは専用線のデメリットをカバーしつつ、安全にインターネットに接続できます。そのため、高度な機密保持を要する機関や大企業だけでなく、中小企業や個人にも広く普及していきました。

VPNの種類

VPNの接続方法は、以下の4種類に分けられます。

  1. インターネットVPN
  2. IP-VPN
  3. エントリーVPN
  4. 広域イーサネット

それぞれの特徴を詳しく解説します。

1.    インターネットVPN

インターネットVPNでは一般のインターネット回線を用います。既存のネットワークであるインターネットを使用するため、低コストで構築することができます。一方、インターネットを利用するため、速度遅延やセキュリティレベルが低下するリスクがあります。高いセキュリティが求められる機密情報を取り扱わないなど、利便性やコストを重視する用途に向いています。

2.    IP-VPN

IP-VPNは大手通信事業者が提供している閉域網を利用したVPNです。閉域網を使用することでセキュリティを高め、情報漏洩や盗聴される心配もありません。大手通信事業者と契約している人だけが利用できるため、通信速度の安定性やセキュリティ面ではインターネットVPNより優れているでしょう。

3.    エントリーVPN

エントリーVPNとは、光回線や閉域網を利用して仮想専用線を構築する方法です。ユーザーが使うインターネットを経由しないため、インターネットVPNよりも安全な接続が可能です。デメリットは、帯域保証がないベストエフォート型のサービスが多いため、通信速度が低下する場合があります。

4.    広域イーサネット

広域イーサネットは、自由にネットワークの構築ができるという最大の特徴を持っています。自社に合わせた自由なカスタマイズが可能で、VPNの中では最も安全かつ安定した接続方法でしょう。高度なセキュリティレベルが必要な企業におすすめです。ただし、高度なサービスに比例して、導入費用も高額になります。

こんな時に使おう!VPNのメリット6つ

実際にVPNを利用すると、具体的にどのようなメリットを得られるのでしょうか。ここでは、VPNのメリットを6つに分けて見ていきましょう。

1. 安全な通信

VPN接続では、通常のインターネット接続よりも安全に通信が可能です。VPNを通る通信内容はトンネリングや暗号化、認証といった技術で守られます。VPNの種類によってセキュリティ強度は変わりますが、VPNを利用することで確実にセキュリティレベルを引き上げられます。

2. 社内ネットワークへのリモートアクセス

社内ネットワークへ安全にリモートアクセスしたい場合にも、VPNは効果的な手段です。スマートフォンやタブレットでも使えるため、リモートアクセスの自由度も上がるでしょう。安全なリモートアクセスを確立すれば、在宅勤務やワーケーションといった多様な働き方の実現にもつながります。

3. 海外でのネット接続

海外で自由にネット接続したいときにも、VPNは有効な手段です。VPNを使えば、国やサービス側にアクセス遮断をされていても自由に接続できます。VPN経由でネットに接続すると、指定の国のIPアドレスを取得してからサービスにアクセスするため、利用制限を回避できます。海外に長期滞在する予定がある人は、VPNの利用を検討してみてください。

4. 海外のサイトに接続したい

日本国内から海外サイトへアクセスしたい場合も、VPNを活用できます。仕組みは、海外から自由にネット接続したい場合と同じです。VPNを経由して、日本のIPアドレスを海外の国籍に変更すれば、簡単に海外サイトを閲覧できます。

5. 国内での接続制限解除

IPアドレスを変更すれば、日本国内のアクセス制限も解除できます。自宅のネットワークと端末をVPNで接続すれば、自由にインターネットを使えるでしょう。ただし、この方法を社用PCでおこなうのは注意が必要です。通信内容は見えませんが、社内のネットワーク管理者には「どの端末がVPNを使用している」ことは把握できます。必要最低限の利用に留めておきましょう。

6. オンラインゲーム

VPNを使うと、通信速度やラグ(遅延)を改善できるかもしれません。通常、契約しているISP(インターネットサービスプロバイダー)に通信量を把握されています。そのため、膨大なデータ通信量をともなうオンラインゲームに速度制限を設けているISPが存在します。

制限を設けているISPと契約している場合、通信の混み合う時間帯に速度が遅くなることがあります。こういった速度遅延に対して、VPNを使えば、ゲームサーバーに1番近いVPNサーバーから、最短ルートで接続可能に。オンラインゲームを日常的にプレイするユーザーにも、VPN接続はおすすめです。

VPNのデメリットや注意点3つ

VPNには多くのメリットがありますが、デメリットや注意点も存在します。以下3つをご覧ください。

1. セキュリティリスクはゼロではない

VPNを利用しても、セキュリティリスクは完全にはなくなりません。ネットワークに接続する以上、情報漏洩やウイルス感染などの可能性はゼロにできないからです。VPNの設定ミスにより、DNS漏洩(DNSリーク)を助長するケースも考えられます。

「VPNがあるから問題ない」と油断せず、セキュリティソフトやシステムによる基本的な対策をおこないましょう。また、VPNのログイン情報が漏れてしまえば、部外者のアクセスを許してしまいます。VPN利用時のルール徹底や適切なパスワード管理など、VPNユーザーの意識向上も大切です。

2. 通信速度が不安定になるケースがある

VPNは、利用するサービスや種類によっては、通信速度が不安定になるケースがあります。混雑状況の影響を受けやすいインターネットVPNの場合、速度が遅くなる時間帯があることも。また、速度の安定性を左右するのはVPNの種類だけでなく、以下の要因も関わってきます。

  • VPNサーバーとの地理的距離が遠い
  • 1回の通信で送信可能なデータ量「MTU」の調整ミス
  • 暗号化レベルが高く、VPNサーバーの負担が重い
  • ウイルス対策ソフトのファイアウォールによる処理

インターネットVPNの通信を安定させたい場合は、上記項目の確認に加え、有料サービスの利用を検討してみてください。

3. サービス・製品によってはコストが高い

VPNは契約するサービスや製品により、費用が高くなる点にも注意しましょう。VPNルーターは多機能であるほど高額になります。せっかくの機能も使われなければ、無駄なコストを払うことになりかねません。VPNルーターは、むやみに多機能な製品を採用するのではなく、利用環境に見合った機能を持つ製品を選びましょう。

また、VPNの中でも、広域イーサネットはカスタマイズ性とセキュリティレベルが高いため、価格も高くなります。VPNサービスを選ぶ際も、自社が求めるセキュリティ強度や利便性などに適したサービスから検討してください。

VPNを使わないと起こるリスク

VPNの安全性や仕組みについてお分かりいただけたでしょうか。けれども、「そもそも通信内容が盗み見られたからって、何が問題なの?」とVPNの必要性を感じない人もいるでしょう。ここでは、通信内容を盗み見られた場合の2つの危険について解説します。

通信内容を盗聴・盗み見て不正利用される

たとえば、通販サイトのIDを盗られてしまうと、あなたになりすまして不正にログインされてしまいます。その結果、あなたのアカウントで勝手に買い物をされたり、送り先や登録メールアドレスを変更されたりするかもしれません。

他にも、ネットバンキングのログイン情報を盗まれたらどうなるでしょうか?銀行口座に直接ログインし、あなたが気づかないうちに送金操作され、気づいた頃には口座は空になっているかもしれません。

また、なりすまし被害は直接的なものだけでなく、SNSにログインされるケースもあります。詐欺メールの送信やフィッシングサイトへの誘導など、あなたのアカウントが不正行為の道具にされる可能性があります

2018年頃には、不正ログインを利用してLINEアカウントの乗っ取りが流行しました。あなたのアカウントに登録された人々に、「プリペイドカードを買って、その番号を教えて」とメッセージを送る手口です。

盗まれた情報が不正利用されると、あなただけではなく、周りの家族や友人も被害に遭う危険があります。

企業・個人の機密情報を盗まれ、売買される

もう1つのリスクは、盗まれた情報を売買されるケースです。企業の機密情報が売られれば、大きな損害を招くでしょう。また、盗んだ情報と引き換えに、企業に直接金銭を要求する被害事例もあります。

顧客の個人情報を盗まれれば、個人情報漏えいとなり、重大な信用問題に発展します。国からは個人情報の取り扱い方の是正勧告や指示を受け、さらに損害賠償による経済的ダメージも負う可能性があるでしょう。このような事態を避けるためにも、通信内容の保護は厳重におこなわなければいけません。

個人の場合も同様です。個人情報が売買されて犯罪組織に渡った場合、あなたの名義で勝手に銀行口座を作られ、振り込み詐欺やマネーロンダリングなどの犯罪に使われるかもしれません。もしくは、各サービスに不正ログインしてお金を盗み取られることも考えらます。

このように、個人情報や企業の機密データが売買されると、多大な損失を招きかねません。インターネットに接続する以上、情報が漏れるリスクはゼロにはなりません。だからこそ、あらゆる角度からセキュリティ対策をして、リスクをゼロに近づけることが重要です。

VPNの利用方法

具体的にVPNを利用する方法として2つのケースがあります。

1. 事業所間を結ぶ

LANとLANの間をVPNを使って接続することで、例えば東京本社のLANにある業務用データに対して、大阪支社のLANにあるPCからアクセスすることができます。VPN専用のルーターを使ってLANを接続することで、東京と大阪のLANを統合でき、一つのネットワークにすることができます。

2. 外出先のPCから社内LANに接続する

VPNはLANとLANを接続するだけではありません。持ち出したノートPCにVPNの設定を行うことで、離れたところから社内ネットワークに接続することができます。

おすすめのVPNサービス

無料のフリーWi-Fiを使用する時はVPN接続しよう!

街中にあるカフェや商業施設などには無料のWi-Fiサービスの普及が進んでいます。無料Wi-Fiサービスは公衆向けのサービスということもあり、暗号化されていなかったり、認証のレベルが低かったりします。このため、通信内容が盗聴されたり改ざんされたりするリスクもあります。また、悪意のある第三者が不正なWi-Fiアクセスポイントを公開し、待ち構えているといこともあります。

そこで有効な対策なのがVPNです。無料Wi-Fiを使用する際にVPNトンネルを構築して、通信内容を暗号化することで、無料Wi-Fiをセキュアな環境で使用できます。

スマートフォンでVPNを利用するためのアプリもリリースされています。国内の著名なメーカーである「トレンドマイクロ」と「シマンテック」のアプリを紹介します。

フリーWi-Fiプロテクション(トレンドマイクロ)

フリーWi-Fiプロテクションは、ホテルやカフェ、海外などの旅行先で Wi-Fi利用時の通信を暗号化し保護するスマホ・タブレット向けアプリ。Wi-Fi環境に侵入した攻撃者による通信内容の盗み見や個人情報の漏えいを防ぎ、大切な情報やプライバシーを守ります。

価格は、2年版5,093円(税込)、1年版(自動更新)が2,600円、1年版2,954円(税込)、月額版(自動更新)280円(税込)となっています。

フリーWi-Fiプロテクション(iOS)

フリーWi-Fiプロテクション(Android)

ノートン セキュアVPN(シマンテック)

ノートン セキュアVPN(Norton Secure VPN)は個人情報を暗号化することでデータを保護します。フリー Wi-Fi ホットスポットでも、安心してインターネットを利用できます。また、ログも記録されないので、ネット上の活動や位置情報が追跡・保存されることはありません。

価格は、1年1台版が3,290円(税抜き)、1年3台版が3,890円(税抜き)となっています。

ノートン WiFi プライバシー

セキュリティ対策として有効なVPNサービス紹介

データの暗号化やIPアドレスの偽装などに使用できるVPNサービスを5つ紹介します。

セカイVPN

世界各国(日本、アメリカ、ドイツ、台湾、韓国)に設置したVPNサーバーに接続することで、各国のIPアドレスでインターネットを利用できます。月額費用は1,100円で、初回の2か月は無料で使うことができます。
サイトセカイVPN

NordVPN

世界59か国、5,500以上のVPNサーバーを選択できます。使用できる端末も同時に最大6台まで対応しています。1年プランを契約すれば、1か月あたりおよそ520円の費用で使用でき、30日間の返金保証もついてきます。
サイトNordVPN

ExpressVPN

世界94か国、160都市のVPNサーバーを利用できます。通信速度は無制限でサーバーの切り替えも自由です。15か月プランで契約すれば、1か月約910円の費用で最初の3か月は無料です。さらに30日間の返金保証付きです。
サイトExpressVPN

PrivateInternetAccess

世界78か国、1万2000台以上のサーバーに接続できます。PrivateInternetAccessの最大の特徴は、他のVPNサービスと比較して1年プランで月額およそ360円と格安な点です。30日間の返金保証もついてきます。支払い方法として、Amazonなどのギフト券が利用できます。このため、クレジットカードなどと比較して、支払い情報に個人情報を残さず利用できます。
サイトPrivateInternetAccess

チョモランマVPN

インターネットの規制が厳しい中国から日本に簡単に接続できるVPNです。1年プランだと月額およそ750円で使用でき、接続アカウントもメインとスペアの2つが用意されています。片方が不調な時のバックアップとして使用したり、パソコンとスマホの同時接続で使用したりと、2つアカウントがあることで便利に使用できます。また初回は100円で10日間のお試しトライアルを利用できます。
サイトチョモランマVPN

よくある質問

VPNの設定はどうしたらいい?

VPNの初期設定は、端末の「設定」メニューから「VPN」を選択し、詳細オプションを開きましょう。拠点の選択やルーティングなどの設定が行えます。

種類によって異なりますが、VPNの初期設定は高度です。わからない場合は、無理に自分で設定しようとせずに、VPNサービスに依頼しましょう。

VPNログを確認したい

VPNログを可視化するツールを使うと、膨大なテキストファイルを操作する必要なく確認することができます。

VPNの活用事例をもっと教えてほしい

本記事でご紹介した内容以外にも、VPNは何らかの障害による通信回線ダウン時にも活用できます。インターネットVPNを冗長回線として採用すれば、万一トラブルが起きた際はVPNで対応することが可能に。この間に復旧を行える環境を構築することができ、業務への支障を最低限に抑えることができます。

無料のVPNサービスは危険なの?

信頼できる提供元であれば安全です。不明瞭な提供元の場合、通信内容を悪用される恐れがあります。

無料のVPNサービスを利用する際に注意しなくてはならないのが、提供元が通信内容を盗み見るためにVPNを設置しているケースです。接続した無料VPNが悪用目的だった場合、提供元に通信内容が筒抜けになってしまいます。通信内容から個人情報を盗まれると、第三者に売買されたり、クレジットカードを不正利用されたりするかもしれません。

ですので、無料のVPNサービスを使うときは、提供元を必ず確認しましょう。提供元の信頼性を判断できない場合は、有料サービスの利用をおすすめします。

VPNを導入するにはどうしたら良いですか?

VPN製品によっては、多くの機能が搭載されています。価格の高い製品を使用して、利用しない機能が多いと、無駄になってしまいます。何社か比べて自分にあった製品を見つけましょう。
おすすめ製品一覧はこちら

VPN経由でテレワークをする方法は?

2019年に推進された働き方改革や、新型コロナウイルス感染症により、各企業でテレワークの導入が進みました。働き方の変化により課題となるのが、セキュリティ対策です。

テレワークをするなら、たとえ自宅のWi-Fiでしかネット接続しなくとも、VPNの導入をおすすめします。機密情報が漏れたり、社内ネットワークに不正アクセスを受けたりしないよう、万全のセキュリティ対策を施しましょう。

会社側がVPNの初期設定をしてくれれば、パソコンからは簡単にVPNにつなげられます。パソコンのVPNの設定画面で「VPNプロバイダー」「接続名」「VPNサーバーのアドレス」を入力し、保存すれば設定完了です。

まとめ

VPNを使用することで専用線より低コストでセキュリティを確保することができます。また専用線が1対1の接続方法であることに対して、VPNでは1対多の接続も容易に実現することができます。拠点間の通信や外出先からLANに安全に接続したいときなどに、VPNの導入を検討してみてはいかがでしょうか。


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。