VPNとは?安全なテレワークに欠かせないセキュリティを理解しよう! | SSLサーバー証明書ならさくらインターネット

VPNとは?安全なテレワークに欠かせないセキュリティを理解しよう!

新型コロナウィルスの影響によりテレワークや在宅勤務が増えている中で「VPN」というワードをよく耳にするようになりました。調べてみると「SSL-VPN」といったワードも出てくるのでSSL証明書と関係があるように見えます。今回はそんな「VPN」についてご紹介します。

VPNとは?安全なテレワークに欠かせないセキュリティを理解しよう!

VPNとは?

VPN(Virtual Private Network:仮想専用線)とは簡単に説明すると、安全ではない(誰でもアクセスできてしまう)インターネット上に、専用の通信回線をソフトウェア的に作り出して安全に通信を行う仕組みです。

例えば、外出中に仕事の連絡があり、すぐに社内ポータルサイトを開く必要があったとしましょう。カフェなどの無料Wi-Fiから社内ネットワーク(イントラネット)にアクセスし、http(非暗号化通信)のページを開いた場合、Wi-Fiのアクセスポイント側でその通信内容を盗み見て悪用することが可能です。

  • ※もちろん犯罪です。

ところが、VPNを設定して通信を丸ごと暗号化した場合、SSLサーバー証明書(以下、SSL証明書)の設定有無に関わらず通信がすべて暗号化されるため、通信内容を盗み見ることができなくなります。

テレワーク時に社内ネットワーク上のサイトにアクセスし、アドレスバーに「保護されていない通信」と表示されているのを見て、「何でうちの会社はSSL証明書を設定しないんだ?」と思っている方も多いのではないでしょうか。これは、VPNを利用してアクセスしていれば、SSL証明書を設定しなくても通信が暗号化されているためです。

VPNは暗号化方式、プロトコル、適用するレイヤーによって多くの方式があり、それぞれにメリットやデメリットがありますが、本コラムではわかりやすさを優先して細かい説明は割愛していますので、気になった方はぜひ詳しく調べてみてください。

ポイント

社内ネットワーク上のサイトでは、https化を行わなくても第三者に通信を覗かれるリスクが低いため、「保護されていない通信」の警告をそのまま放置しているケースが多くあります。このような場合、“警告を見てもスルーする”ことが習慣化してしまうため、本当に危険なサイトに遭遇した際にも警告を軽視し、その結果大きな問題に発展してしまう可能性が高くなります。社内のサイトであってもLet’s Encryptワイルドカード証明書などのSSL証明書を設定してhttps化を行うことが望ましいでしょう。

なぜVPNは必要なのか?

コロナ渦で導入を急いでいたこともあり、”テレワークに必要な手順の一環”として、VPNの必要性を説明されずにセットアップした方も多いと思います。これまでも当コラムで紹介した通り、まずは「インターネット通信は悪意のある第三者に見られている可能性がある」という前提に立つ必要があります。

インターネットから社内ネットワークへ直接アクセスできるようになった場合、当然社外の人(全く関係の無い人)に社内ネットワークの通信を見られてしまう可能性が出てきます。

  • ※もちろん誰でも簡単に見られるわけではありません。

これはSSLの成り立ちと似ており、Webサイトとの通信を保護するためにSSL/TLSが生まれ、回線自体の通信を保護するためにVPNが生まれたと言えるでしょう。

VPNとSSL/TLSの違い

VPNの接続には指定のアプリケーションなどに接続先のサーバーアドレスとID/パスワードを入力し、VPN接続を確立するのが一般的です。接続先(WebサイトではなくVPNの接続先)との通信がすべて暗号化されるため、ブラウザ以外のアプリケーションなどの通信も暗号化されます。VPN接続にはIDや事前共有キーの入力が求められることからわかる通り、限られた人しか接続できないこともポイントです。つまり、接続されるサーバーと接続するユーザーの両方向が認証されていることになります。

また、VPNではネットワーク機器同士で通信を暗号化することができます。例えば、東京支社と大阪本社といった拠点間で社内ネットワークを作った場合、社内のPCは個別のログインなどが不要な状態で他拠点と安全に接続できるようになるため、非常に便利です。

一方、Webサイトで利用されるhttps(暗号化通信)はSSL証明書が設定されているサーバーとブラウザとの通信を暗号化するものです。VPNが限られた人との通信を暗号化するのに対し、SSL証明書は1つの認証されたドメインと複数の閲覧者という”一対多”の接続に用いられます。つまり、先程と違って不特定多数のユーザーから接続されるサーバーだけを片方向に認証します。

正確に言うとVPNの暗号化方式の中にSSL/TLSも含まれますが、”Webサイトとの通信”という観点で違いをまとめると、SSL/TLSはWebサイトとの通信だけが安全であり、VPNはWebサイト以外(ブラウザ以外)も安全に通信できるのがポイントです。

VPNサービス提供者の違い

私たちがVPNを身近で利用する場合、以下の3ケースが考えられます。

  • 会社からVPNの接続方法を聞いて利用する場合
  • 有料/無料のVPNサービスを契約して利用する場合
  • VPNサーバーを自身で構築する場合

会社からVPN接続用のアカウントを払い出されて会社のネットワークにアクセスする場合は特に気にする必要はありませんが、2つ目の他者が提供しているVPNサービスを契約して利用する場合は注意が必要です。これまでにも、VPNサービス事業者からアクセスログなどが流出したことがあり、質の悪い回線を提供している事業者が存在するかもしれません。手っ取り早いアクセスの匿名化には便利なサービスですが、デメリットも把握した上で利用しましょう。

VPNでIPアドレスは保護できるのか?

VPNを利用してVPN事業者のアクセスポイントからインターネットへアクセスすると、そのアクセスされたサーバーからはVPN事業者のIPアドレスからアクセスされたように見えます。これによって海外のサービスが利用できたり、アクセス元を隠蔽したりすることができます。ただし、完全にアクセスが匿名化されているのか?というとそうではありません。

VPN事業者は元のIPアドレスを保持しているため、国内の事業者であれば電気通信事業者における個人情報保護ガイドラインに基づいて裁判所などに開示する可能性があります。アクセス元のIPアドレスを隠すことができるので便利ではありますが、完全に隠蔽できるわけではないことを覚えておきましょう。

VPNのサーバーを作るのは簡単?

サーバーに関する知識のある人であれば、例えば海外で借りた仮想マシン上にVPNのサーバーを構築することは難しいことではありません。もちろん、セキュリティなどに気を配る必要はありますが、VPN事業者のサービスを利用するよりは安価に運営することができるでしょう。

しかし、これをサービスとして他者へ提供する場合、日本では電気通信事業者にのみ認められた電気通信役務となりますので注意しましょう。実際に海外の人に国内からVPNサービスを提供した人が電気通信事業法違反で逮捕されたこともあります。

VPN接続で注意すべきこと

VPNは「気づいたら切断されていた」というリスクがあります。切断された瞬間に通常のインターネット接続(非暗号化通信)に戻ってしまうため、鍵アイコンに気をつけてさえいればよかったSSL証明書に比べると、VPNはアプリの接続表示に気をつけなければなりません。認証が必要な社内ネットワークなどへVPN接続する場合は、VPNが切断されるとそもそも接続自体ができないことが多いですが、無料Wi-Fiなどへ安全な接続を行う目的でVPNを利用する場合は予期せぬ切断リスクに注意する必要があります。

またVPNは接続先サーバーと自分のPCとの間の通信を暗号化するため、VPNサーバーから先のアクセスは暗号化されません。例えば、無料Wi-Fiに接続してVPNを使い、会社のネットワークへアクセスしつつ、SSL証明書を使っていない外部サイトを閲覧した場合、会社のネットワークまではVPNで通信が暗号化されていますが、会社のネットワークからインターネット経由で外に出た通信に関しては暗号化されません。VPNを利用することで無料Wi-Fiルーターとの通信が暗号化されるメリットはありますが、すべての通信が暗号化されるわけではないのです。

このようにVPNによる暗号化にも限界があり、他にもDNSへのリクエストが漏れたりする場合があるなど、完璧にすべての通信を保護できていない場合もあることを知っておく必要があります。

自宅からVPN接続する際はルーターの機能にも注意

多くの方が自宅でルーター機能付きのWi-Fiアクセスポイント(いわゆるWi-Fiルーター)を利用していると思いますが、実は家の中から外部へVPN接続ができないものがあるのはご存じでしょうか?「VPNパススルー」や「VPNマルチパススルー」といった機能が付いていない場合、会社などへのVPN接続ができない場合があります。ルーター購入時には注意しましょう。

VPNにおける暗号化の種類

VPNには、暗号化の方式でIPSec、PPTP、SSL/TLSなどいくつか種類があり、暗号強度、通信速度などの面で、それぞれメリットとデメリットが存在します。この中でも、SSLを用いるVPNではデータ通信の暗号化にSSL(実際にはTLS)、つまりWebサイトとの通信を暗号化する時に利用される暗号化方式と同じものが使われるため、SSL-VPNと呼ばれています。

SSL-VPNはWebサイトと通信するSSLと方式が同じため、ファイアウォールによって塞がれにくいというメリットがあります。VPNの通信を暗号化する手段の一つにSSL/TLSがあるため、VPNとWebサイトとのSSL通信が混同されがちになっているのかもしれません。

VPNの様々な使い方

VPNは使い方によって様々な形でプライバシーを保護したり、通信内容を隠したりすることができます。いくつか具体的な使い方をご紹介します。

遠隔地と社内ネットワークが構築できる

例えば、東京支社と大阪本社の間や、自宅と会社の間で社内ネットワークを構築する際に高コストな専用線を用意するよりも、VPNを用いればインターネットを利用しつつ安全に社内ネットワークを作ることができます。

スマートフォンから社内ネットワークへの参加

VPNはスマートフォンアプリやスマートフォンの設定メニューから接続できる機能が用意されているため、モバイル機器も簡単に社内ネットワークに参加させることができます。接続元の機器・端末でも認証が行われるため、接続可能なユーザーを管理することもできます。

海外から日本国内専用のサイトにアクセスできる

VPNは、VPNサーバーまでの通信を暗号化し、VPNサーバーからインターネットへアクセスできると説明しました。そしてVPNは有料サービスとして提供されている場合が多いですが、接続先の国を選択する機能があるVPNサービスもあります。これらの特徴を利用すると、VPN経由で海外にいながら日本国内専用のサイトへアクセスすることができます。

海外出張時、日本国内からしかアクセスできないサイトに接続する場合は、VPNを利用することで日本からアクセスしているように見せることができます。このような用途で使うためにサービスを提供しているVPN事業者も存在します。

通信内容の監視を回避する

何らかの事情で通信内容が監視されている環境の場合でも、VPNを使えば回避できる可能性があります。このようにプライバシーを守るためにVPNが利用されるケースもあります。暗号化されていないWi-Fiアクセスポイントからインターネット接続する場合などもこの利用方法にあたります。

家庭内のネットワークへ安全にアクセスする

一部家庭用のルーターでは、VPNサーバーの機能を持ったものがあります。外出先から家庭内のネットワークへ安全に通信することができます。

VPSとVPNの違い

よくVPSとVPNは間違われることが多いですが、VPSは「Virtual Private Server」で、VPNは「Virtual Private Network」の略です。双方ともに”仮想で専用のもの”という意味までは合っていますが、サーバーとネットワークなので全く違うものになります。「VPSを借りてVPNサーバーにする」というような使い方もされるため、余計に混同されやすいのも事実です。

VPNを理解して有効活用しよう

VPNは社内のネットワークに繋ぐ用途だけでなく、広くプライバシーを守るという意味で非常に有益な手段であり、信頼性の低い無料Wi-Fiや、監視下にあるネットワークからも安全にインターネットを利用することができます。

しかしながら、Webサイトとの通信を暗号化するわけではなく、VPNサーバーとの通信が暗号化されていることを知っておく必要はありますし、例によっては完璧に通信が秘匿できるわけでもありません。

特性を把握することでテレワークの際には非常に便利なものですし、利用も必須とされている方も多いと思います。VPNのアクセスポイントを有料で提供しているサービスも多くありますし、一定容量までは無料で使えるところもあります。いざというときのためにお試し利用してみるのも良いでしょう。

VPNサービスのセキュリティについて

前述の通り、VPNサービスを提供する会社から会員の個人情報や、Webアクセス履歴が流出するという事件もありました。VPNをサービスとして提供する会社には、アクセスしたWebサイトのIPアドレス、もしくはドメイン名がSSL証明書の設定有無に関係無く読み取られてしまう可能性があります。

また、SSL化されていない通信の場合、通信内容の読み取りも可能です。会社から提供されるVPNアクセス以外で外部のVPNサービスを利用する場合は十分気をつけて利用しましょう。今回情報流出が起きたサービスでは、Webサイトのアクセスログは取得しないと記載されていたにも関わらず、実際にはログが取得されていたのもポイントです。VPNで守られる部分と守られない部分を把握して利用することが大切です。

こちらの記事もあわせておすすめ!

セキュリティ関連の技術的なコラムでは、DNSとの通信を守る『DNSとブラウザ間の通信を暗号化!DNS over HTTPS(DoH)とは?』や、本文中にも登場した悪意のある第三者について詳しく説明した『セキュリティ関連の記事に出てくる「悪意のある第三者」とは?』もおすすめです。

データ読み込み中...