VPN接続とは
VPN(Virtual Private Network)とは、インターネット上に特定の人のみが利用できる仮想的なネットワークを設けて、通信の暗号化技術を用いて安全に情報をやり取りするためのものです。
VPNの技術が開発される以前は、物理的な専用線を用いて、企業のネットワークを構築していました。特定の企業が占有できるため安全性や信頼性が非常に高いものの、構築が完了するまでのコストや時間が大きな課題となっていました。
VPNはそうした課題を克服すべく、安全性を確保しながらも、かかるコストや時間を大幅に抑制することができた技術です。VPNを使用してアクセスすることで、社内で業務するときと近いレベルのセキュリティが担保されると言えます。
VPN接続でテレワークをよりセキュアに!
企業がテレワークを実施する際、テレワーク社員が社内ネットワークへアクセスする際にVPN接続を用いることは一般的になりつつあります。VPN導入にあたり、以下の2点がポイントになります。
2種類のVPN接続形態
VPNは接続の方法によって「拠点間VPN」と「リモートアクセスVPN」の2種類があります。
拠点間VPNの場合、各拠点にVPN機能を持ち合わせた装置(VPNルーターなど)を設置します。本社と支社の間などでVPN接続する際に用いるのが一般的です。。
リモートアクセスVPNの場合、社内ネットワークとインターネットの境界にVPNゲートウェイを設置します。VPNゲートウェイは、VPNのソフトウェアをサーバーにインストールする場合や、VPN機能を持ち合わせた装置を使用する場合があります。また、テレワークで使用する社員のパソコンにもVPNのクライアント用のソフトウェアをインストールします。
これらにより、自宅など会社から離れた場所にいても、社員のパソコンからインターネットを通して、社内ネットワークにアクセスできるようになります。リモートアクセスVPNは、拠点間VPNと比較し必要なハードウェアが少ないため、テレワークにはリモートアクセスVPNがおすすめです。
VPNのプロトコルについて
VPNで使用されるプロトコルにはIPsecやOpenVPNなどさまざまな種類があり、それぞれ暗号化のレベルやコストが異なります。企業がテレワークを実施する場合、コスト面との兼ね合いもありますが、なるべく高度に暗号化されたVPNを選びましょう。VPNで使用されるプロトコルの詳細については、以下のeBookをご参照ください。
テレワークをVPN接続で実現するときの注意点
テレワークをVPN接続で実施する企業が増えています。特に、新たにVPN接続を導入する場合や、VPN利用が急激な増加が予測される場合、以下の2点に注意する必要があります。通信速度が低下する可能性
多くのVPNは公共の回線を利用して接続するため、通信速度が遅くなる場合があります。速度は利用者の数や時間帯などによって左右されるため、作業の安定性に欠けると感じることがあるかもしれません。
また、VPNによる社外から社内ネットワークへのアクセスが急増し、ファイアウォールに負荷がかかり、通信速度に影響を与える可能性も考えられます。そのような場合、ツールなどでVPN接続の利用状況を把握した上で、帯域回線やファイアウォールのスペックの見直しを検討する必要があるかもしれません。
情報漏えいのために悪用されるリスク
VPNを使用したとしても絶対に安全というわけではありません。セキュリティのレベルは各種VPNによって異なり、信頼性の低いVPNを利用している場合、DNS情報やIP情報が漏えいする恐れがあります。
また、VPNにアクセスするためのIDやパスワードが盗まれた場合、社内の重要な情報がすべて閲覧されてしまうかもしれません。不正な通信が流れていないか確認するとともに、認証情報に関する情報は決してメールやチャットで共有しない、といった基本的なセキュリティ事項を社内でもう一度確認しましょう。
セキュアで安定したVPN接続を実現
テレワークでVPN接続を導入することで、新たな問題が発生することはなるべく避けたいところです。そのようなトラフィックやセキュリティリスクの課題を解消する方法として、「VPN通信のログの解析」が挙げられます。ログの解析により、VPNトラフィックが増えた場合に「どのような通信が原因で帯域使用率が逼迫しているか」といったトラフィックの詳細情報を可視化できます。また、セキュリティ対策として「VPNの認証ログインに何回も失敗している怪しいユーザーはいないか」なども調査できます。
一方、ログの解析には慣れている人でも非常に手間がかかる作業であり、「なるべく工数を節約したいため、ログ解析までやっていられない」とお考えの管理者様も多いかと思います。ManageEngineでは、VPN接続のログを解析して、わかりやすく可視化するツールを低価格帯でご提供しています。ここでは、ニーズに合わせてお選びいただける2つのVPNログ解析ツールをご案内します。低工数でVPN接続のセキュリティリスクを可視化したい方は、ぜひManageEngine製品をご検討ください。