VPNは本当に安全?知っておきたいセキュリティリスクと対策

低コストで、仮想のプライベートネットワークを構築することができるVPN。通信拠点のインターネット回線に専用装置(VPN装置)をつなぐことで、暗号化した安全なネットワークで、データのやりとりをすることが可能です。

ここでは、VPNの種類や特長のほか、それぞれのメリット・デメリットなど、VPNの導入前に知っておきたい情報を詳しくご紹介いたします。

従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業

PDF 資料ダウンロード ※アンケートに回答いただくとダウンロードボタンが現れます。

ネットワーク環境について、ご意見をお聞かせください。

Q1:ネットワークの見直しについて

Q2:クラウドサービス導入後
   (例:Office365やG Suite)

Q3:今回の訪問の目的は何ですか

VPNを使っても発生するセキュリティリスクと失敗例

VPNを導入したとしても、セキュリティが万全というわけではありません。もしVPNにログインするための情報が流出してしまえば、外部からアクセスできてしまい、VPN経由だけでアクセスできる社内ネットワークのデータが漏洩してしまうこともありえます。
また、インターネットVPNの場合、インターネットでデータ通信が行われるため、第三者によってサイバー攻撃を受けて情報漏えいしてしまうリスクがあります。
また、海外出張のときによく調べずに外部のVPN接続サービスを使ってしまい、VPNサービス経由で情報漏えいしてしまうことも考えれます。外部VPNサービス、特に無料のものはリスクがあることを認識しておきましょう。

VPN導入で発生しうる問題点

VPN導入でよくある問題点は、専用線から切り替えたことで通信の詰まりが発生してしまい通信速度が遅くなることです。コストを下げるために専用線からVPNに切り替えた結果、仕事の効率が悪くなる、業務に支障をきたしてしまうなどがあっては、下がったコスト以上の損害が発生してしまいかねません。想定される同時接続数や、やり取りするデータの容量などを考慮して、適切な設計でVPNを導入する必要があります。VPNサービスを提供している事業者に、現在の通信の利用状況を伝えて相談してみましょう。

VPNで使用する2種類の接続回線

VPNには、一般のインターネットを経由する「インターネットVPN」と、閉鎖されたネットワークのみを使う「クローズドVPN」の2種類があります。
後者は「閉域VPN」「IP-VPN」などと呼ばれることもありますが、呼び方が違うだけで基本的には同じものです。

オープンな回線を使う「インターネットVPN」

通常のインターネットは、データを送受信する経路が決まっているわけではありません。その時々の状況によってルートが選ばれ、データが運ばれていきます。そのため、各種サイトにアクセスする度に、いくつものルートを選んでデータの送受信が行われているのです。

そして、こうしたインターネット回線をそのまま活用して、暗号化したより安全なデータを送受信するのが「インターネットVPN」です。

閉ざされたネットワークを使う「クローズドVPN」

大手の通信事業者などが、自社で構築した閉鎖されたネットワークを使って拠点間をつなぐのが「クローズドVPN」です。
また、ここでいう「閉鎖された」というのは、物理的に遮断されていることもあれば、論理的に分離されていることもあります。いずれにしても、一般のインターネットには接続できないように設定されています。
機密情報の厳粛な保護など、より高い安全性を求める場合には、クローズドVPNが適しているといえるでしょう。

2種類のVPN、それぞれのメリットとデメリット

インターネットVPNとクローズドVPN。いずれもVPNには違いないのですが、前項でお話ししたような特長によって、それぞれメリットとデメリットがあります。
これからVPNを導入しようという段階では、この2つのVPNのメリット・デメリットを理解し、どちらを選択すべきか、よく検討するようにしましょう。

インターネットVPNのメリット

VPNを導入する最大のメリットは、「安価に安全なネットワーク環境を構築できる」という点です。安全なネットワーク環境を構築する選択肢のひとつとして、「専用線を導入する」という方法を挙げることができます。しかし、この方法は、コストが高額になる点が課題とされてきました。

一方VPNは、各拠点にデータの暗号化・復号化を行うVPN装置が必要となりますが、専用線の導入と比較すると、新規導入費用も運用コストも安く抑えることができます。

また、送受信されるデータは、VPN装置によって暗号化されているため、一般のネット通信よりも遥かに高いセキュリティが確保されています。さらに、光回線やADSLといった高速回線を利用できることも、専用線にはないメリットといえるでしょう。インターネットと同時に使うこともできるため、使い勝手も良好です。

インターネットVPNのデメリット

セキュリティ面についていえば、クローズドVPNにはかないません。
また、インターネットを経由するため、その時々の通信環境に左右されることが多く、スピードが出ない、接続できないなどのトラブルが起こりやすいという難点があります。

クローズドVPNのメリット

物理的あるいは論理的に隔離されたネットワーク上でデータの送受信を行うため、インターネットVPNに比べてさらに高い安全性が確保されます。
また、ネット環境の影響を受けにくく、安定した速度で送受信を行えるという点も魅力でしょう。

クローズドVPNのデメリット

クローズドVPNは、一般的なインターネット回線に接続されていないため、「インターネットを同時に使うことができない」という点が最大のデメリットでしょう。ただし、これでは使い勝手が悪くなるため、通信事業者の側でインターネットに接続するオプションサービスが用意されていることもあります。
また、使用できる通信プロトコルに制限があるなど、技術的な制約も存在します。

VPNはフリーWi-Fi利用時にも役立つ!

街のあちこちで見かける、フリーWi-Fiスポット。駅の構内やコンビニ、カフェ、レストランなど、フリーWi-Fiを使える場所はまだまだ増加傾向にあります。そうした場所では、気軽にネットサーフィンを楽しんだり、ノートPCで急ぎの仕事を片付けたりする人の姿をよく見ます。

しかし、これらフリーWi-Fiは、通信が暗号化されていない、認証レベルが低いなど、セキュリティ面では良好とはいえないことが多いのです。そのため、高いプライバシー保護が求められるデータの送受信には向いていません。

さて、このような状況で威力を発揮するのが、VPNです。VPNでは、データを高度に暗号化することができるため、外部からの攻撃を保護した状態で送受信できます。これは、さながら長いトンネルの中を走る列車のようなもの。強風や大雨などの外部からの悪影響を受けることなく、発信元と送信先とをつないだデータ送受信が可能になります。この「VPNトンネル」をフリーWi-Fiでの通信時に構築し、データを暗号化すれば、より安全な通信環境を実現することができるのです。

こうしたサービスは、すでにいくつもの業者から提供されています。企業の社内ネットを相互に結ぶ本来のVPNとは異なるものですが、VPNの技術を応用したセキュリティサービスとして、移動や出張の多いビジネスパーソンに利用されているようです。

VPNに接続できない場合はどうする?

一般のインターネットでも、何らかの理由でネットにアクセスできない…という状態を経験したことがある方も多いのではないでしょうか?これは、端末であるPCに問題があったりルーターの不具合であったり、あるいは接続先サイトがアクセスできない状態になっていたりと、原因はさまざまです。
VPNの場合も同様で、接続不良が起こることもあります。そして、その原因として考えられることは多々ありますが、最初に疑うべきは「接続情報の取得に関するトラブル」でしょう。

VPNでは、IPアドレスやDNSサーバーの情報は、VPNサーバーから自動で割り当てられます。ところが、端末側でこれらの情報を主導設定していると、自動割り当てされた情報が無視されてしまいます。そのため、ネットに接続できないという状態に陥ってしまうことがあるのです。
このような状況であれば、端末側のネットワーク設定を確認し、接続情報を「自動取得」としておけば、接続不良を回避することが可能になります。

ただし、実際には、VPN接続に関するトラブルの原因は非常に多岐にわたり、原因を突き止めることすら容易でないことが多々あります。サードパーティー製のネットワークツールなどがインストールされていると、原因究明はますます難しくなってしまうでしょう。
そのような場合には、まず追加したツール類を無効にし、どの状態であれば通信可能なのか、どうすると通信不良が起こるのかを根気よく調べていく方法が有効といえるでしょう。

トラブルに強い環境を作り上げるには?

データ通信に関わるトラブルは、意外と頻繁に起こるものです。インターネットVPNでもクローズドVPNでも、通信不良などのトラブルが起こる可能性は否定できません。しかし、その度に社内の誰かが時間を割き、手を動かして解決にあたるというのでは、業務効率は落ちるばかりです。社内に専属のスタッフがいればいいかもしれませんが、そのような環境ばかりではないでしょう。
そこで便利な方法として、「通信会社が提供するサポートプランを契約しておく」という選択肢を挙げることができます。

VPNサービスを提供する通信事業者は、保守管理も含めたサービスを用意しています。もちろん、プラスアルファのコストは必要ですが、このサービスを含めた契約にしておけば、VPN関連のトラブルが起こったときにも、復旧に向けて迅速に対応してくれるでしょう。
「VPNは安い」というイメージに引きずられて、自前で機器をそろえて接続した結果、トラブルに悩まされるというケースは意外と多いようです。しかしこれでは、通信関係のトラブルが起こったときには、自分たちだけで解決しなくてはなりません。それだけの知識や技術を持っているスタッフがいればまだしも、そうでなければ為すすべもないですよね。

現在の企業活動において、データ通信環境は欠くことのできない基本インフラです。そこに異常が起こっても、業務への影響を最小限に抑え、トラブルに強い通信環境を確保するためには、通信のプロのサポートを用意しておくことが安心といえるでしょう。

自社に合ったプランで業務効率をアップ!

VPNは、セキュアな通信環境を安価で作ることができるため、すでに多くの企業で使われています。しかし、「安くて安全」という言葉につられて導入したものの、使いこなすことができないケースも少なくありません。

そこで、ほかのさまざまなITツールと同じように、VPNも導入にあたっては「VPNで何をしたいのか」「どのような環境が自社に必要なのか」といった点を、明確にしておくことが大切です。

  • 自社にVPNが必要かどうか
  • 必要なら、それはインターネットVPNか、それともクローズドVPNか
  • どのようなオプションサービスを追加するのか

上記のような点をしっかり検討して、自社に合ったプランを構築しましょう。そして、業務効率を加速させ、業績の発展を目指してください。

「法人向けOCNサービスとは」関連情報

オンライン会議もサクサク! OCN光 IPoEサービス

企業向けベストプランワイドプラン

標準プランから3倍の収容設計(従来サービスの6倍)。Windows Updateによる通信をその他の業務用通信から分離し、つねに安定した通信が利用可能です。

  • 標準プランから3倍の収容設計

  • Windows Updateによる通信をその他の業務用通信から分離

オンライン会議に最適アプリコントロールA

Windows Updateのトラフィックを分離するワイドプランに、オンライン会議用の独立した帯域をプラス。収容設計もワイドプランの6倍。ストレスフリーなコミュニケーション環境を実現します。

  • ワイドプランから6倍の収容設計

  • オンライン会議用、Windows Update用、一般業務用で帯域を分離

標準プラン

従来サービスから2倍の収容設計。動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離し、快適なインターネット接続環境を実現します。

  • 法人向け設計

  • 従来サービスから2倍の収容設計

  • 固定IPアドレス利用可能

VPNセット

高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。

  • IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供

  • IPsecによる暗号化技術でセキュアな拠点間通信を実現

vUTMセット

IPoEインターネット接続とクラウド化されたUTMをセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。

  • インターネット接続とセキュリティ対策をセットで提供

  • 専門スキルを有する人材不要

  • つねに最新のセキュリティ対策を実現

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-003300

受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)

このページのトップへ