VPNについて紹介
インターネットを安全に通信するための技術として、VPN(Virtual Private Network)があります。
VPNとは、仮想的な専用線を作って、暗号化や認証などの情報セキュリティ対策を施すことで、他のユーザーと共有するインターネット回線を利用しながらも、プライベートなネットワークを構築することができる技術になります。
ただし、VPNを利用していれば何の心配もないというわけではありません。
VPNにもセキュリティリスクは存在し、過去にはVPNを狙ったサイバー攻撃によって、情報漏えいやサービス停止などの被害が発生した事例があります。
また、VPNの種類や設定によっても、セキュリティの強度や品質に差があります。
VPNのセキュリティに関する仕組みやVPNの種類について紹介します。
VPNのセキュリティの仕組み
VPNは、①トンネリング ②カプセル化 ③認証 ④暗号の4つのセキュリティに関する仕組みがあります。
トンネリング | ネットワーク内にトンネルのような専用通路を作り、そのトンネルを通じてデータを送信する技術 どんな情報が行き来しているかはトンネルの外からは見ることはできない |
カプセル化 | データ通信によるパケット(ヘッダ部+データ部)を一つのパケットのように包み込むこと |
認証 | トンネリングされた通信経路にアクセスする利用者が正当な権限を持っていることを確認すること |
暗号 | 内容がわからないようにカプセル内のデータを暗号化すること |
わかりやすく説明をすると、VPNは専用通路を使用して通信を行いますが、中のデータが通信の途中で外部から読まれないようにするために、パケットを別のパケットで覆います。
また正当な権限を持っていない利用者がアクセスできないようにしたり、多くの場合カプセル化したパケットは暗号化されて内容が解読されないようにする仕組みがあります。
VPNのセキュリティ強度と種類
VPNの種類は、『 インターネットVPN 』、『 エントリーVPN 』、『 IP_VPN 』、『 広域イーサネット 』の大きく分けて4種類あります。
以下のように種類によって、セキュリティ強度の違いやメリット、デメリットがあります。
VPN種類 | セキュリティ強度 | メリット | デメリット |
インターネットVPN | 情報漏洩のリスクは他3つと比べると高い | 既存のインターネット回線を利用できる | 不特定多数が使用する回線を利用するため、外部から攻撃される可能性がある |
エントリーVPN | インターネットVPNよりセキュア(安全) | 利用者が限定されるため、インターネットVPNより安全性が高い | 帯域保証がないため、必要な通信品質を確保できない |
IP_VPN | セキュリティ面を重視する通信では多く利用 | 通信事業者と契約者のみが利用できる回線のため、安全性が高い | 運用のコストが高い |
広域イーサネット | L2環境に依存するため、セキュアであることが多い | 利用できる通信プロトコルなどの面で自由度が高い | 構築には複雑な設定が必要 コストが他の3つと比べて高い |
以上のように、VPNの種類によってセキュリティの強度や運用コストなども様々です。
今後どのVPNを選ぶかは、ご利用者様の実際の利用環境、状況、今後の方針を含めて、ご検討することをおすすめします。
今回はVPNについての簡単な概要について、ご説明いたしました。