Network

VPNによるインターネット接続:本当に安全?セキュリティの実態

投稿日:

会社のネットワークがVPNによって構築され、インターネット接続も、事業所間も特殊な経路でつながるケースが増えています。VPNは一般のインターネット網が使われることが多いのですが、インターネット回線を使うのになぜ安全性が保たれるのか不思議で調べてみました。

VPNを使っていれば、本当にサイバー攻撃の脅威・情報漏洩に対して万全なのでしょうか。

そもそもネットワークのVPN接続ってどういうこと?

はじめにインターネットVPNについておさらいしておきます。(回線業者が独自に持っている閉域網を利用したVPNについては解説しておりません)

VPNはVirtual Private Networkのことです。Virtual=仮想的な、 Private=非公開(外部のインターネットに対して)の Network=ネットワークということになります。

簡単に言うと、インターネット網から仮想的に切り離されているネットワークのことですね。事業所間などを専用回線(仮想的に切り離されている状態)で結ぶネットワークです。インターネットから切り離されているため、気密性が高く、データを安全にやりとりすることができる技術といわれています。

ここで気になるのが”仮想的”という言葉です。物理的に切り離されているわけじゃないの??という疑問が湧いてきます。

VPNの仮想的とは?

事業所間を専用回線で結ぶことに対して、すでに敷設してあるインターネット回線の一部を使うことを仮想と呼んでいます。専用に対しての仮想ですね。専用回線は敷設にも維持にもコストがかかるため、インターネット回線の一部を仮想的に専用回線に見立てるVPNの導入が進んでいます。コスト的に見ても専用線より随分お安いようです。

インターネット回線の一部を仮想的に切り離す技術としては、事業所間にVPNルータと呼ばれる専用機器を設置し、その機器を通して通信することで、仮想の専用回線を持つことができるようになっています。

VPNによるインターネット接続は本当に安全?

安全といわれるVPNネットワークですが、最終的にインターネットに接続して使う場合も多く、なぜ安全と言われているのか気になります。具体的には下記の安全対策が取られていることにより、通常のインターネット回線よりもデータの漏洩やサイバー攻撃に強い、ということのようです。

VPNが安全といわれる理由

  • 回線のトンネリング+カプセル化
  • 認証
  • データの暗号化

VPNは上記3つのセキュリティ技術によって安全と言われています。

回線のトンネリング+カプセル化

トンネリングとは仮想技術のひとつです。拠点間を専用線で1対1で結んだように扱える技術で、これにより拠点間の仮想的なネットワークが構築されます。

トンネリングで1対1で結んだ拠点間を行き来するデータは、通信用に分解されます。この分解されたデータを1つに包み込み、インターネット網を通れるよう加工するのがカプセル化です。カプセル化することで、データが宛先(通信相手)に確実に届くようになっています。

このカプセル化を担うのがVPNルータです。(ソフト的にVPNを構築する技術もあります)

VPNルータを通って渡されたデータは、相手先のVPNルータから出てきます。このときにカプセルからデータが取り出される仕組みになっており、カプセル化=セキュリティ対策にもなっているといえます。

認証

カプセル化だけでは、データが盗まれることへの対策とは言えません。そこで取り入れられる技術が「認証」です。

認証とは身元(データの送信者・受信者)を証明する技術です。この認証技術により、第三者がVPN内に入ってくるのを防ぎます。仮にデータを盗んだとしても、認証できずにデータを見ることもできません。

データの暗号化

データの盗聴や改ざんを防ぐために、VPN間通信では、データは暗号化されるケースがほとんどです。データの暗号化は非常に高度な技術で、公開鍵と秘密鍵という2つのペアの鍵を用いて暗号化・復号します。(他の暗号化方式もあります)

復号とは、データを受け取った側が解析することで、このときに鍵を用います。データ上の鍵ですね。この方式は、公開鍵暗号方式といわれ、非常に高い安全性が保てるといわれています。

ただ、絶対安全ということはありません。量子コンピュータが実現されれば、現在の暗号方式は破られる可能性が高いともいわれ、新しい暗号技術が待たれています。

量子コンピュータとは

量子力学的な重ね合わせを用いて並列性を実現するとされるコンピュータ

引用:wikipedia

計算力がズバ抜けて高いコンピュータですね。盛んに研究されているようです。

VPNのデメリットもある

VPNのデメリットがあるとすれば、それは速度です。多重のセキュリティ(カプセル化・暗号化)などで、生のデータをそのままやりとりするより手順が増えるため、データの通信速度が遅くなる傾向があります。

とはいっても、近年では光ファイバーによるインターネット回線の普及もすすみ、事業所内ではギガビットの有線LANおよび、高速の無線Wifiなどの導入も進んでいます。よほど大きなデータを逐一やりとりするケースでなければ、通信速度が問題になることもないでしょう。

大きなデータを常にやりとりする状況が思いつきませんが、今後IoTなどが進めば世界中のパケットが爆発的に増えます。こういったことの影響がどのように出てくるのか私には想像できません。

VPNネットワークでもウィルス感染してしまうケースとは

VPNの3重とも4重ともいえるセキュリティ。それでも情報漏洩やウイルス感染してしまう事故が後を絶ちません。いったいどういう状況なのでしょうか?

世の中では「サイバー攻撃」という言葉が独り歩きして、情報漏洩したと聞くと「あ、悪いハッカーに攻撃されて情報を盗まれたんだな」と想像します。しかしながら、情報漏洩やウイルス感染の主原因はヒューマンエラーと言われています。

  • 簡単なパスワードを設定していた
  • 初期のパスワードを変えていなかった
  • ID・パスワードを他人と共有していた
  • ファームウェアの更新をしていなかった
  • 故意に情報を漏洩させた
  • セキュリティに対して無知であった
  • ウイルスメールを簡単に開いてしまった
  • メール内のURLを簡単に開いてしまった

などなど、人がかかわるセキュリティ事故は上げればきりがありません。これではVPNでどんなにセキュリティを高めても、人が介在することがリスクになってしまいます。いかに社内でセキュリティポリシーを決めて、それを守らせる教育ができているかが、会社を守る術になりますね。

VPNはたしかに外部からの攻撃には強い仕組みになっています。しかしながら、そのVPNを使う側のセキュリティ意識が低いままでは、無装備で冒険に出ているようなもの。すぐに敵にやられてしまいますよね。VPNを過信しすぎるのも問題です。完璧などありません。

VPNでも人為的な情報漏洩・ウイルス感染は防げないことは肝に銘じておきたいですね。

参考にした記事

5分で絶対に分かるVPN

VPNの仕組みは意外と簡単!分かりやすく詳細に解説します!

VPNのセキュリティーが安全な理由と安心して使う心がけ

カプセル化【通信】

VPN -トンネリングと暗号化

まとめ

VPNという技術の安全性について私なりにまとめてみました。わかったことは、「VPNは何重ものセキュリティ技術でデータが守られており、盗聴・改ざんされにくい事」、しかしながら「使用法を誤れば、VPNでも情報漏洩やウイルス感染の危険があること」です。

VPNが何だかわからないまま「VPNは安心」という神話を信じて使っていると痛い目に合いそうです。人の意識が一番大切ということになりますね。たった一人の意識の低さが企業全体・グループ全体にまで被害を波及させます。インターネットに安心は無い!と気を引きしてめていきましょう!!

記事内容に誤りがあれば、ご指摘ください。

タグ

カテゴリー

  • この記事を書いた人
アバター

from-age35

中小企業エンジニアです。35歳で急遽プログラミングを覚えることになり、PythonやJavaScriptなどをゆっくりマイペースに覚えています。先端スキルには疎いですが、楽しくコーディングしてます♪最近の興味は【WEB開発】です

-Network
-,

Copyright© 35からのプログラミング , 2019 All Rights Reserved Powered by AFFINGER5.