- 2020/04/21
- セキュリティ
VPNとは何か。役割とその課題とは?
Post by : Sean Mooney
VPNとは
最近の在宅勤務者の急増に伴い、VPNを使用することの重要性が多くの企業で話題になっています。その結果、VPNとは何か、VPNは何をするものなのか、という質問が多くの注目を集めています。そこで、VPNの基本について、概略を説明します。
VPN(仮想プライベートネットワーク)は、暗号化されたセキュアな接続を確立することにより、暗号化されていない非セキュアなパブリックネットワークを介してプライベートな通信を安全に行えるようにするサービスです。ユーザーのコンピューターからのデータを別の場所にあるサーバーを介してルーティングし、スクランブル(暗号化)によって読み取り不能にします。
VPNを利用する目的
VPNの目的は、インターネットを介して企業ネットワークを安全に接続すること、あるいは、オフィス以外の場所から企業ネットワークにアクセスできるようにすることです。VPNは、従業員が営業訪問、出張、在宅勤務などでオフィス外にいるときに、ローカルネットワークのすべてのリソースを含め、企業のネットワークにアクセスするために頻繁に使用されます。
国内または世界中にオフィスを構える企業やオフィス以外で働いている従業員(セールス担当など)の多い企業には、離れた場所から企業のネットワークに接続し、ネットワーク間で情報を共有するために、高速かつセキュアで信頼性の高い方法が必要です。VPNは、これらの目的を達成するために一般的に用いられているテクノロジーです。
VPNは、パブリックネットワーク(通常はインターネット)を使用してリモートサイトまたはリモートユーザーを接続するプライベートネットワークです。VPNは、企業のプライベートネットワークまたはサードパーティのVPNサービスからインターネットを介してリモートサイトまたはリモートユーザーにルーティングされる「仮想」接続を使用します。
簡単に言うと、VPNは、ユーザーのPC、スマートフォン、またはタブレットをインターネット上の別のサーバーに接続し、そのコンピューターのインターネット接続を使用してインターネットを閲覧できるようにします。
VPNが重要な理由
デバイスをどこで使用しても、情報漏洩のリスクがあります。暗号化されていないデータは非常に脆弱であり、ブラウザを介して送信される情報はセキュアではありません。
ワイヤレス接続、特にパブリックアクセスポイントは、サイバー犯罪者、またはデータを復号化して読み取り可能にするために使用される悪意のあるコンピュータープログラムに対して脆弱です。空港、ホテル、コーヒーショップなど、無料Wi-Fiを提供する場所もこれに該当します。VPNは、コンピューターと情報の保護に役立ちます。
VPNの役割
VPNは、データを暗号化するので、通信を傍受しようとするハッカーにはユーザーがオンラインで何をしているのかわかりません。基本的に、VPNは一種のトンネルを作成し、インスタントメッセージ、閲覧履歴、クレジットカード情報、ダウンロードなど、ユーザーがネットワーク経由で送信するすべてのものが、ハッカーやスヌーパー、インターネットサービスプロバイダー(ISP)によって見られるのを防ぎます。このトンネルに侵入されることはなく、ユーザーの送信が見られることもありません。
VPN接続はプライベートであり、あらゆるパブリックネットワークをユーザーにとってのプライベートネットワークにすることができます。また、VPNはデスクトップでもモバイルデバイス(ラップトップ、スマートフォン、タブレットなど)でも使用できます。
最も重要な点は、VPNによるデータの保護です。インスタントメッセージ、電子メール通信、ダウンロード、ログイン情報、アクセスしたサイトといったデータが保護されます。VPNはユーザーのIPアドレスも変更します。これにより、別の場所でコンピューターを使用しているかのように見せることができます。そのため、他の方法ではブロックされるFacebookのようなサイトへのアクセスが可能になります。
現在、インターネットはかつてないほどアクセスしやすくなり、インターネットサービスプロバイダー(ISP)は専用回線よりも低コストでより高速で信頼性の高いサービスを開発し続けています。これを利用するために、ほとんどの企業は、専用回線から、パフォーマンスとセキュリティを低下させることなくインターネット接続を使用する新しい技術に切り替えました。従業員だけが使用するように設計された社内のプライベートネットワークであるイントラネットを確立することから始まり、イントラネットはデスクトップ共有などの技術によって離れた場所にいる同僚とのコラボレーションを可能にしました。VPNを追加することにより、企業はイントラネットのすべてのリソースをリモートオフィスや在宅勤務にまで拡張することができます。
最近の在宅勤務者の急増に伴い、VPNは企業が情報や資産を保護するために不可欠なツールになりました。
VPNは、インターネットに接続されているコンピューター、スマートフォン、およびその他のデバイスをハッカーやマルウェアから保護すると同時に、個人のすべての情報と通信を保護します。サイバー犯罪が増加していることを考えると、多くの企業がVPNを利用している理由は簡単です。
VPNだけでは不十分
VPNは組織がエンドポイントを保護するために使用する重要なツールですが、潜在的なリスクを認識することも重要です。VPNが適切に構成されていれば、VPNを使用してデバイスを保護し、転送中のデータを保護し、VPNが接続している企業ネットワークを保護することができます。
VPNは、ユーザーのコンピューターまたはネットワークとVPNプロバイダーの場所にあるサーバーとの間に、暗号化されたトンネルを作成します。そこから、ユーザーのデータが最終的な宛先に送信されます。データがVPNプロバイダーのサーバーに置かれている間に、リスクがあります。VPNプロバイダーは、自らの裁量でデータを復号化して他のユーザーと共有することができます。
トレント接続またはピアツーピア接続を許可するVPNプロバイダーは避ける必要があります。サードパーティのピアツーピア接続では、クライアントが予めバックドアをインストールし、VPNがアクティブである間、ネットワークデータにアクセスできる場合があります。
これらの理由から、VPNプロバイダーを精査し、信頼性を確認しておくことが重要です。さらに、サーバーを制御できないVPNを使用すべきではありません。他の誰かのサーバーを介した中間ステップなしでリモートワーカーと企業のサーバーを接続するVPNソリューションを使用するようにしてください。ご自身の組織が制御するVPNサーバーに直接接続すれば、データがサードパーティに渡ることはないため、データの保護が強化されます。
EDR(エンドポイントの検出と応答)の重要性
しかし、テレワーク向けにVPNを使用しているかどうかに関係なく、EDRソリューションの導入は必須です。
IT部門は、何百台ものデバイス(ネットワークに接続するモバイルデバイス、デスクトップ、ラップトップ)のセキュリティを確保する必要があります。十分に保護された内部ネットワークの外部からこれらのエンドポイントが企業のネットワークに接続すると、サイバー攻撃者が標準のセキュリティ対策を迂回するための経路ができてしまいます。
テレワークに従事する従業員の数が多ければ、IT担当者とセキュリティ担当者は、セキュリティレベルの異なる複数のエンドポイントの管理・保守作業に多忙を極めることになります。さらにサイバーセキュリティの専門家の不足も問題を複雑にしています。企業のセキュリティを担当しているIT要員の多くは、複雑化しているサイバー攻撃がエンドポイントにもたらす課題に対応するために必要なトレーニングと専門知識が不足しています。
これらの理由により、サイバー攻撃の不審なアクティビティを分析して潜在的な脅威を指し示す異常を特定できるEDRソリューションを検討する組織が増えています。
<緊急時対応チェックリスト>セキュアなテレワークでビジネスを継続
新型コロナウイルスの感染拡大防止への対策として、多くの企業がテレワークを実施していますが、テレワーク実施時のIT環境の整備やルールの策定、ITセキュリティ・サイバーセキュリティの強化など、IT/セキュリティ担当者が取り組むべき課題が山積しています。
本資料は、急なテレワークの実施に対応するため、セキュリティチームとITチームが取り組むべき項目をチェックリストとしてまとめました。
テレワーク実施時の参考にぜひご活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/4514/
