皆さん、こんにちは!
本日は、VPNについて解説していきます!
コロナ禍により、テレワーク/リモートワークが増えVPNは広く浸透されたため「なぜ今さらVPN?」と疑問に思われた方も多いのではないでしょうか?
2020年9月11日に、総務省より中小企業等担当者向け テレワークセキュリティの手引き(チェックリスト)が公表されたことをきっかけに、私自身改めてVPNについて調べてみることにしたのです。
調べていくうちに「あれ、VPNってこんなに奥深かったんだ。。」と思い、ざっくりではありますが皆さんにも改めてVPNについて知ってもらい安全にインターネットを利用していただきたいと思いこちらの記事を書くことにしました。
こちらでは、VPNとは何か?から実際に導入方法まで解説していきます。
VPNとは?
まずVPNとは、Virtual Private Networkの略で仮想プライベートネットワーク(仮想専用線)という意味です。
プライベートネットワークの”逆”であるパブリックネットワーク(公衆ネットワーク)は、皆さんが普段利用されているインターネットつまりインターネットを通じて”誰もが”情報を取得することができるネットワークのことです。
このパブリックネットワークを利用する人が全員善良な人ばかりであれば良いのですがそうでない人も存在し、企業などの情報を取得することで悪用しようとする人もいます。
そのため、公衆ネットワークではなく仮想プライベートネットワークを利用し情報を悪用する人たちから、大切な情報を守るために出てきたものがVPNと言われるものです。
何故、”仮想”なのかと言うことはこれからご説明いたします!
インターネットのセキュリティを高めるには?
専用線
大切な情報を扱う際に”限られた人”しか利用できないネットワークを、会社と自宅を直接繋ぎセキュリティレベルを最上レベルまであげることができるとができる技術のことです。
しかし、物理的に会社と自宅専用の回線を設けるため莫大な費用がかかります。
そのため、簡単に利用できるものではありません。
その問題を解決するものがVPNです。物理的に回線を繋げるのではなく”仮想”で回線を繋げてセキュリティを高めよう!と言うものですね。
VPNを利用したネットワークは以下のようなものになります。
閉域網(閉塞網)/IP-VPN
専用線のようにコストはかけられないけれど情報は守りたいと言う時に次に出てくるものが、閉域網(閉塞網)を利用したIP-VPNと呼ばれるものがあります。。
閉域網は、特定の利用者だけが利用する専用線とは異なり通信事業者が独自に保有するクローズドIPネットワークを会社間で利用することができます。(法人専用)
しかし、閉域網にもデメリットがあります。それは、同じ通信事業者を利用している会社で悪意のある会社がいると情報を取られてしまう可能性があることです。また、専用線まではいかないものも実際にはコストがかかります。
専用線と閉域網どちらも、一般人が利用するにはハードルが高いため”誰もが”情報を取得できるパブリックネットワーク内でセキュリティを高めなければなりません。
そのパブリックネットワーク内でセキュリティを高めるインタネットVPNと言うものがあります。
インターネットVPNは、トンネリングと暗号化の大きく分けて2種類あります。
トンネリング
まずトンネリングとは、インターネットVPNを利用し通信内容の”カプセル化”という処理によって通信をしている2者間がトンネル(仮想回線)で結ぶことによって、外部から情報を見られないようにすることです。
暗号化
そして暗号化とは、通信内容に鍵をかけ暗号化することで外部から情報を保護することができます。
暗号化についてはさまざまな技術があるため、インターネットVPNと一緒に解説していきます。
インターネットVPNの技術について
インターネットVPNは主に4種類の技術を用いています。
IPsec-VPNIP
Security Architectureの略で、通信内容を暗号化する技術、仕組みのことです。通信内容を暗号化することで、通信盗聴をされたとしても内容の解読を難しくすることでセキュリティレベルを高めることができます。
導入するためには、専用のアプリケーションが必要です。
また通信は、比較的に高速通信が可能です。
SSL-VPN
Secure Socket Layerの略で、IPsec-VPNと同様通信内容を暗号化することで通信内容を保護します。IPsec-VPNとの違いはWebブラウザで使われる技術のため、専用のアプリケーションが不要となります。
因みに、WebサイトのURLがhttpから始まるものとhttpsから始まるものがありますが、httpsとなっているものがSSL化されているサイトとなります。
SSL-VPNは、IPsec-VPNと比べると通信速度は低下します。
L2TP/IPsec-VPN
L2TPは、Layer 2 Tunneling Protocolの略で、仮想の専用線を設け擬似的に同じネットワークであるように利用できるトンネリングプロトコルのことです。
ただ、L2TP自体は暗号化の機能を持っていないためIPsecを用いることでトンネリング+暗号化によるセキュリティレベルを高めることができます。
PPTP-VPN
Point to Point Tunneling Protocolの略で、通信の送受信を1本の回線で行い、IPsecと同様に通信内容を暗号化することで通信内容を保護します。
Microsoft社によって提唱されたため、同社のOSであるWindowsとの親和性が高く手軽にVPNを利用することができます。
実際にVPNを利用するには
実際にVPNを利用するには、ルーターの設置やアプリケーションのインストールが必要になります。
ルーター設置の場合
それぞれ、以下のルーターを設置する必要があります。
・IP-VPN:CEルーター
通信事業者の専用線を利用するため、VPNルーターではなく通信事業者のネットワークに接続するためのCEルーターを設置する必要があります。
・インターネットVPN:VPNルーター
拠点間にVPNルーターを設置する必要があります。現在利用しているルーターがVPN機能を備えていることもあるため確認し新しく購入が必要かを見定めた方が良いです。
VPNアプリケーションを利用する場合
スマートフォンやPCにVPNアプリケーションをインストールすることで、出先での無料Wi-Fiを利用する際に安全にインターネットを利用することができます。
【有料】Norton Secure VPN
Windows/Mac/Android/iOSで利用可能なVPNアプリケーション。
金融機関レベルの暗号化のため、出先で無料Wi-Fiを利用する際も安心してネットワークを利用することができます。
【無料】Windscribe
Norton同様、Windows/Mac/Android/iOSで利用可能なVPNアプリケーションです。
無料版で10GB/月の通信容量、10か国から選んで接続することができます。
ここでご紹介したVPNアプリケーションは、世の中にあるVPNアプリケーションのほんの一部となります。
そのため、ご自身にあったVPNアプリケーションをお調べになりインストールしていただくことを推奨します。
まとめ
ここでは、VPNについて解説してきました。VPNはまだまだ奥が深いところはありますが、皆さんが安全にネットワークを利用できるための知識はここで十分得ることができたのではないでしょうか。
実際に仕事でVPNを利用する際は、会社と相談していただくことをお勧めします。
個人で利用する際は、ご自身の状況にあった方法でVPNを利用してくださいね。
