VPN(Virtual Private Network:仮想専用線)とは、インターネット上に安全な通信経路(トンネル)を作る技術です。本記事ではVPNサービス選定のセキュリティ要件と評価ポイントについて、分かりやすく解説します。
目次
VPN(Virtual Private Network:仮想専用線)は、インターネット上に安全な通信経路(トンネル)を構築し、離れた場所同士でもあたかも同じネットワーク内にいるかのような安全な通信を実現する技術です。
VPNの基本的な仕組み
暗号化(Encryption):
通信内容を暗号化して、第三者が盗み見ても内容を解読できないようにします。
トンネリング(Tunneling):
通信データを「仮想のトンネル」に通すことで、外部から見えない状態でやり取りします。
認証(Authentication):
通信相手の正当性を確認します。ユーザー名・パスワード、証明書、MFA(多要素認証)などを用います。
VPNの主な利用目的
VPNは、利用する回線や通信経路の違いにより、大きく4つのタイプに分類されます。
インターネットVPN:
インターネットを利用し、通信を暗号化して安全性を高める方式です。低コストで導入しやすい反面、インターネットを経由するため通信品質やセキュリティ面でのリスクも考慮が必要です。
IP-VPN:
通信事業者が提供する閉域IPネットワーク(公衆には公開されていない専用のネットワーク)を利用する方式です。専用回線のため通信品質やセキュリティが高い反面、導入コストは比較的高額になります。
エントリーVPN:
IP-VPNと同様に通信事業者が提供する閉域IPネットワークを利用しますが、コストを抑えながらも一定の通信品質やセキュリティを確保できます。
広域イーサネット:
VPNとは厳密には異なるものの、同様のサービスを提供しています。通信事業者が提供する閉域型IPネットワークを利用し、離れた拠点間でイーサネット通信を接続します。高い通信品質とセキュリティを実現できる点が特徴ですが、その分コストが高くなる点が課題です。
VPNサービスを選定する時のセキュリティ要件と評価ポイントは、利用目的(個人利用か企業利用など)に応じて多少異なりますが、共通して重視すべき基準があります。以下に整理します。
1.暗号化方式
要件:強固な暗号化アルゴリズムを採用していること。
評価ポイント:
2.認証方式
要件:ユーザー認証が安全に実装されていること。
評価ポイント:
3.ログ管理(No-Logポリシー)
要件:通信内容や接続履歴を記録しない、または最小限に留める。
評価ポイント:
4.DNSリーク・IPv6リーク対策
要件:VPN接続時に実際のIPアドレスやDNSクエリが漏れない
評価ポイント:
5.キルスイッチ機能
要件:VPN切断時に自動的に通信を遮断できる。
評価ポイント:
6.サーバーの信頼性・配置国の制度
要件:サーバーが信頼できる法制度下にあり、監視リスクが低いこと。
評価ポイント:
7.アップデート・脆弱性対応
要件:セキュリティパッチが迅速に適用されること。
評価ポイント:
8.接続安定性とパフォーマンス
要件:セキュリティを維持しつつ高速かつ安定していること。
評価ポイント:
9.サポート体制
要件:トラブル時の対応が迅速かつ信頼できること。
評価ポイント:
VPNに限らず、サイバーセキュリティ分野全体において、高品質で高いセキュリティを備えたサービスほど、どうしてもコストが高くなる傾向があります。VPNサービスを選ぶ際は、記事で紹介したセキュリティ要件や評価ポイントだけでなく、自社の規模や利用目的、通信範囲なども含めて総合的に検討することが大切です。
リモートワーク時のVPN設定については、以下の記事もあわせてご覧ください。
リモートワーク環境では普通のネットワーク接続はNG? VPNによる安全な接続とは? リモートワーク環境の構築について分かりやすく解説
https://cybersecurity.gftd.co.jp/ja/blog/remort-work
弊社へのお問い合わせは、下記の著者画像横のメールアイコンから