外出先から安全にインターネットを使用する技術として、SSLやメールの暗号化などプロトコルベースの対策が普及しています。しかしインターネットを使うサービスは多様化してきており、利用するアプリケーションを意識することなく安全に使用したいというニーズも高まっています。

そこで登場したのが「VPN」という技術です。今回はVPNの基本から具体的に使用できるサービスまでを紹介します。

VPNの基本

VPNとは「Virtual Private Network」の略語で、訳すと「仮想専用線」という意味です。

インターネット上に仮想的な専用線を設けて、セキュリティ上の安全な経路を使ってデータをやり取りすることができます。インターネットというパブリックなネットワークにプライベートなネットワークを実現するようなイメージになります。VPNを使用することで、データの盗聴や改ざんといった脅威から情報を守ることができます。

VPNの種類

VPNを構築する方法として大きく分けて「インターネットVPN」と「IP-VPN」の2種類があります。

1. インターネットVPN

インターネットVPNでは一般のインターネット回線を用います。既存のネットワークであるインターネットを使用することで、低コストで構築することができます。インターネットVPNもさらにいくつかの種類に分けることができます。

IPsec-VPN

IPsecとはIP Security Architectureの略です。インターネットで安全な通信を行うために暗号化する技術や仕組みのことです。通信内容を盗聴されても暗号化されているため、内容を解読させることなくセキュリティを確保します。

SSL-VPN

IPsecと同じように暗号化することで通信内容を保護する方式です。IPsecとの違いは、IPsec-VPNがネットワーク層で実装されることに対して、SSL-VPNはセッション層で実装されるという違いがあります。そのためIPsecではHTTPやSMTPなど上位のアプリケーションプロトコルに依存せずに利用することができます。

一方、SSL-VPNはHTTPやPOPなどアプリケーションごとにSSLに対応させる必要があります。HTTPであればHTTPS、POPであればPOP over SSLなどです。

IPsec-VPNを導入するためには、受信者と送信者に同一の専用ソフトをインストールする必要があります。一度環境を整えたら比較的高速に通信することができます。SSL-VPNではSSLに対応したアプリケーションを使えば、新しくSSL-VPNのためのソフトウェアをインストールする必要はありません。このため、導入時の負担を最小限に抑えることができますが、対応したアプリケーションを経由するため、IPsecに比べて速度は遅めです。

L2TP/IPsec

正式には「L2PT over IPsec VPN」といいます。L2TPとは「Layer 2 Tunneling Protocol」のことです。ネットワーク間でVPN接続を実現するトンネリングプトコルのことです。L2TP自体には暗号化の仕組みはないのですが、IPsecと併用することで通信内容の暗号化を行い、データの機密性や完全性を確保します。

PPTP

PPTP(Point to Point Tunneling Protocol)もVPNを構築するための方式の一つです。PPTPとIPsecの違いはデータの送受信に使うトンネルの数が異なります。PPTPでは送信・受信ともに一つのVPNトンネルで行い、1本のVPNトンネルだけ作ります。一方でIPsecは送信用と受信用でそれぞれ別のトンネルを作ります。

PPTPはマイクロソフト社によって提唱されたこともあり、Windowsとの親和性が高く手軽にVPNを構築できます。

2. IP-VPN

VPNのもう一つの種類がIP-VPNです。IP-VPNは大手の通信事業者が用意している閉域網を利用したVPNです。

閉域網を使用することでセキュリティを高め、情報漏洩や盗聴される心配もありません。そのため通信速度の安定性やセキュリティ面ではインターネットVPNより優れています。

IP-VPNではMPLS(Multi Protocol Label Switching)と呼ばれる技術が利用されています。ラベルと呼ばれる2種類のヘッダを付与することで、データの転送経路とネットワークを識別します。

VPNのメリット・こんな時に使おう

VPNが登場する以前は、外部から社内のネットワークに安全にアクセスするために専用線が用いられてきました。しかし専用線は帯域やセキュリティを保証する一方で、回線の距離や通信速度によりコストがかかり、さらに1対1の通信となるため、複数の拠点間との接続にもコストが必要でした。

VPNではインターネットや閉域網を使用することで、コストはプロバイダの使用料金や回線費用だけで済むため、専用線に比べ低コストで導入することができます。

さらにVPNのメリットをまとめると、

  • 物理的な制約を受けずに疑似的にLANを構築できる。
  • IPアドレスを知られずにインターネットを利用できる
  • 専用線より低コストで専用線に近いセキュリティを実現できる
  • 無料Wi-Fiなどの回線を暗号化して利用できる

などがあげられます。

VPNの利用方法

具体的にVPNを利用する方法として2つのケースがあります。

1. 事業所間を結ぶ

東京本社にあるLANと大阪支社にあるLANをつなげたいなど、インターネット越しに複数のLAN同士をつなげるときに使われるVPNです。LANとLANの間をVPNを使って接続することで、例えば東京本社のLANにある業務用データに対して、大阪支社のLANにあるPCからアクセスすることができます。

この場合、VPN専用のルータを使ってLANを接続します。VPNを導入する事で、東京と大阪のLANを統合でき、一つのネットワークにすることができます。

2. 外出先のPCから社内LANに接続する

VPNはLANとLANを接続するだけでなく、外出している社員のノートPCから東京にあるLANに接続することもできます。これにより出張の多い社員が、まるで東京本社にいるようにLANのデータにアクセスできます。持ち出したノートPCにVPNの設定を行うことで、東京本社のLANの業務用のデータやNASにアクセスできます。

このようにVPNを利用する事で、離れたところからLANに接続することができます。

VPNと無料Wi-Fiの関係

街中にあるカフェや商業施設などには無料のWi-Fiサービスの普及が進んでいます。無料Wi-Fiサービスは公衆向けのサービスということもあり、暗号化されていなかったり、認証のレベルが低かったりします。このため、通信内容が盗聴されたり改ざんされたりするリスクもあります。また、悪意のある第三者が不正なWi-Fiアクセスポイントを公開し、待ち構えているといこともあります。

そこで有効な対策なのがVPNです。無料Wi-Fiを使用する際にVPNトンネルを構築して、通信内容を暗号化することで、無料Wi-Fiをセキュアな環境で使用できます。

スマートフォンでVPNを利用するためのアプリもリリースされています。国内の著名なメーカーである「トレンドマイクロ」と「シマンテック」のアプリを紹介します。

フリーWi-Fiプロテクション(トレンドマイクロ)

フリーWi-Fiプロテクションは、ホテルやカフェ、海外などの旅行先で Wi-Fi利用時の通信を暗号化し保護するスマホ・タブレット向けアプリ。Wi-Fi環境に侵入した攻撃者による通信内容の盗み見や個人情報の漏えいを防ぎ、大切な情報やプライバシーを守ります。

価格は、2年版5,000円(税込)、1年版(自動更新)が2,600円、1年版2,900円(税込)、月額版(自動更新)280円(税込)となっています。
サイトフリーWi-Fiプロテクション

ノートン WiFi プライバシー(シマンテック)

ノートン WiFi プライバシーは個人情報を暗号化することでデータを保護します。フリー Wi-Fi ホットスポットでも、安心してインターネットを利用できます。また、ログも記録されないので、ネット上の活動や位置情報が追跡・保存されることはありません。

価格は、1年1台版が2,990円(税抜き)、1年3台版が3,490円(税抜き)となっています。
サイトノートン WiFi プライバシー

セキュリティ対策として有効なVPNサービス紹介

データの暗号化やIPアドレスの偽装などに使用できるVPNサービスを5つ紹介します。

セカイVPN

世界各国(日本、アメリカ、ドイツ、台湾、韓国)に設置したVPNサーバーに接続することで、各国のIPアドレスでインターネットを利用できます。月額費用は1,080円で、初回の2か月は無料で使うことができます。
サイトセカイVPN

ExpressVPN


世界94か国、148都市のVPNサーバーを利用できます。通信速度は無制限でサーバーの切り替えも自由です。15か月プランで契約すれば、1か月6.67ドルの費用で最初の3か月は無料です。さらに30日間の返金保証付きです。
サイトExpressVPN

NordVPN


世界61か国、4800以上のVPNサーバーを選択できます。使用できる端末も同時に最大6台まで対応しています。1年プランを契約すれば、1か月あたり6.99ドルの費用で使用でき、30日間の返金保証もついてきます。
サイトNordVPN

PrivateInternetAccess

世界33か国、3382以上のサーバーに接続できます。PrivateInternetAccessの最大の特徴は、他のVPNサービスと比較して月額費用が2.91ドルと格安な点です。7日間の返金保証もついてきます。支払い方法として、Amazonなどのギフト券が利用できます。このため、クレジットカードなどと比較して、支払い情報に個人情報を残さず利用できます。
サイトPrivateInternetAccess

チョモランマVPN

インターネットの規制が厳しい中国から日本に簡単に接続できるVPNです。月額980円で使用でき、接続アカウントもメインとスペアの2つが用意されています。片方が不調な時のバックアップとして使用したり、パソコンとスマホの同時接続で使用したりと、2つアカウントがあることで便利に使用できます。また初回は100円で10日間のお試しトライアルを利用できます。
サイトチョモランマVPN

まとめ

VPNを使用することで専用線より低コストでセキュリティを確保することができます。また専用線が1対1の接続方法であることに対して、VPNでは1対多の接続も容易に実現することができます。拠点間の通信や外出先からLANに安全に接続したいときなどに、VPNの導入を検討してみてはいかがでしょうか。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?