新型コロナウイルスの影響により、皆様のライフスタイルは結構変わって来たでしょうか?この1年2年、テレワークとリモート授業などの【リモート~】をよく聞いていませんか?KPMGにある“Future of”調査報告によると、新型コロナが落ち着いて来ても、97%の企業は今後の1、2年はリモートワークを継続するようです。そのような背景では、会社員と学生(特に大学生)は遠隔作業の時に大体VPNを使って行なっています。
VPN(Virtual Private Network)という名詞は海外では、かなり流行っていますが、日本では、逆にあまり聞いていません。
VPNとは?一体どんなものでしょうか?VPN仕組みとVPNサービスはどのようにユーザーのネット使用の安全を守ってくれますか?
初心者でも、もっと適合のVPNサービスを探しているベテランでも、本記事で一つ一つ皆様に紹介して行きます。
1
VPNとは?
VPNとはVirtual Private Networkの略称で、文字上のVPN意味が仮想の専用線のことです。インターネットは公共のネットワーク(public network)ですが、VPNはインターネット上に安全なトンネルのような仮想の専用線を設置することです。
送信者と受信者の間に仮想的なトンネル(トンネリング)を作り、データ通信(data transfer)を行いますので、まるでプライベートネットワーク(private network)のようです。
また、VPN接続は「トンネリング」(tunnel)「暗号化」(Encryption)を設定することで、セキュリティ上安全強化の上、特定の人のみが利用できる専用ネットワークにより、比較的安全に通信を行うことができます。
VPNと専用線の違い
VPN(Virtual Private Line)について、もっと認識ができるように、まずは専用線との違いを見て行きましょう~
専用線
専用線はVPNとの機能がほぼ同じで、特定の人だけが利用可能な比較的安全のネットワークです。
しかし、接続できる範囲は1対1に限られ、新規の通信回線を追加すると、ユーザーAとユーザーBの拠点間にケーブル線を設置する必要がありますので、拠点間の距離が開けば開くほどコストが高くなってしまいます。
もし、コストの面を考慮して安いケーブル線を使うと、AとBの連接速度(Connection speed)も落ちてしまいます。
専用線の高コストの面を考えたら、株の取引のような通信速度重視の際には、よく使われています。
VPN
VPNはユーザーAとユーザーBの拠点間の通信のみならず、ユーザーA使用のVPNアプリをダウンロードしてインターネットに接続すれば、ユーザーCもユーザーAと通信できます。
なので、VPNネットワークは安全性を保ちながらコストを抑えて通信が行なえます。
例えば、
VPNの場合は、徒歩ではなく、運転手付きの車を借りているようにAからBまではもちろん、道路があれば、Cなどの以外のところへも行けます。でも、途中で道路の制限により、渋滞とか赤信号などに遭うこともありますが…
2
VPNのメリット・デメリット
VPNのメリット
リモートワーク/リモート授業の実現
遠隔操作で安全に会社/学校のネットワークが使えますので、リモート作業の実現は可能です。
この1年2年、新型コロナウイルスの影響により、多くの企業でテレワークとリモートワークの実施が広まりつつあります。安全な拠点間通信のため、VPN利用の導入は、新しい仕事スタイルの実現技術として、考えても良いでしょう~
大学でも、VPN応用の普及により、学生はVPNを通して必要な論文などの資料をダウンロードして研究と勉強を行なっています。
安全な通信の実現
VPN通信の際には、全てのデータを暗号化されて行ないますので、安全な通信環境を確保できます。特に会社の場合は、遠隔から社内のネットワークに接続し、社内システムなどを安全に利用することが可能です。
低コストで拠点間通信が可能
専用線と比べると、専用通信回線の設置が必要ないので、費用がかかりません。また、ユーザーの間は同じアプリを使ったら、いつでも通信できますので、コストを有効に抑えることが可能です。
上述のメリットで、大部分のユーザーと企業にとって、VPNの使用は安全性の保障ができますし、非常に便利ですので、とても良い選択肢とも言えます。
VPNのデメリット
安全性の問題
VPN設定を誤ってしまうことや利用するデバイスのアップデートなどが定期的に行なわれていない場合は、VPNでの接続は必ず安全とは言えません。特に色んな無料VPNには、ウイルスやトロイの木馬が潜んでいる可能性もあります。
通信速度の保証が不可
VPNは公衆回線のインターネットを利用していますので、普段は特に問題ありませんが、特別な状況で、通信速度が一定ではないというデメリットがあります。
例えば、限定商品のネットショッピングや株の取引の時間帯によって、通信速度が変動されるため、速度低下と遅延の可能性があります。
技術レベルが高い
大部分のアプリにとっては、VPNが非常に使いやすいですが、VPNのサービスを導入する会社にとっては、VPNの設置及びインストールについての技術レベルがとても高いです。
特に銀行と金融機関の中、データベース(Data Base)に関する安全性の保障はとても重要です。
ESETにある金融技術(fintech)の調査によると、4分の3(73%)近くの企業はサイバーセキュリティインシデントの影響を受ける可能性が高いようです。さらに半数は、過去にサイバーセキュリティ侵害を経験したことがあると回答しています。昨今の新型コロナウイルスによるリモートワークを導入し始めた会社ですが、もし社内のVPNネットワークを十分に確認テストする余裕の時間がなければ、色んなリスクをもたらす可能性も高いです。
3
VPN 種類とVPNプロトコル
VPN 種類
インターネットVPN
インターネットVPNとは、既存のインターネット回線を利用して接続する方法です。インターネットさえあれば、利用できるため、コストの面は一番安いです。4種類のVPN 種類のなかで最も安価で手軽に実現できるVPNです。
例えば、世界一大手のExpressVPNと有名な筑波大学のVPN Gateは、両方ともインターネットVPNです。
IP-VPN
IP-VPNとは、各通信事業者が独自で構築、提供している専用閉域網を利用するVPNです。通信事業者と契約している人だけが利用できるという特徴です。閉ざされたネットワークですので、安全性が高く、通信量が多い時間帯でも、通信帯域を確保してくれます。
エントリーVPN
エントリーVPNは、IP-VPNと似ていますが、安価なブロードバンド回線(ADSLと閉域網など)を利用するVPNです。インターネットを経由することなく、閉域網に接続します。IP-VPNより安価に導入できる点が特徴ですが、通信帯域の保証などがないため、通信速度は遅くなる可能性があります。
広域イーサネット
広域イーサネットは、自由にネットワーク構築ができることが特徴です。VPNのみならず、拠点間のネットワーク用のLANの構築も行なえます。
一方で、回線費用がかかることや、ネットワークの設計に関する専門知識が求められることなどのデメリットもあります。
VPNプロトコル
VPN通信回線を利用すると、通信内容は100%漏洩がないことを保証できないため、VPN接続は、暗号化(encryption)とトンネリング(tunneling protocol)などを設けて通信を行う方法です。そのようなプロトコルはVPNプロトコルと言います。
よく使われているプロトコル:
IPsec-VPN
最初、IPsecはIETFに開発されたプロトコルで、,情報セキュリティー(Information security)の要求(アベイラビリティーavailability、インテグリティーintegrity、守秘義務confidentiality)を満たします。現在、よく使われているVPNプロトコルです。
SSL/TLS
SSL/TLSもよく使われているプロトコルの一つですので、IPsecで接続できないところはSSL/TLSを利用してVPN接続を行ないます。SSL/TLSもWebブラウザ上で用いられる技術として、よく使われています。HTTPSはSSL/TLSを応用しています。
IKEv2
IKEv2 はマイクロソフトとシスコ(Cisco)による共同開発されたプロトコルです。接続切断(connection lost)後の再接続が速いという特徴がありますので、ネット接続が悪い環境でよく使われています。例えば、モバイルデバイスなどです。
WireGuard
WireGuardは現在、最も流行っているVPNプロトコルです。2020年にwiredGuardはLinuxとAndroidシステムに使えることになりました。WirdGuardはより安全の暗号化技術を採用していますし、接続スピードももっと速くなりました。オープンソースの開発方針のため、接続の安全性を保証することも可能です。
国際大手のNordVPNなども2020年末に全てのプラットホーム(All Platform)がWireGuardプロトコルを採用することを発表しました。今後はWireGuardのユーザーも増えて行くでしょう。
4
VPNの使用
リモートワーク
セキュリティ万全の大企業より、中小企業と社員のほうがサイバー攻撃を受けやすいです。
新型コロナウイルスの感染拡大予防のため、リモートワークを実施する企業が増加していますが、在宅勤務の社員もサイバー攻撃のメインの目標になっています。
企業にとって、万全のVPNを導入することは、在宅勤務の社員達が速くて便利に社内のデータや社内システム(company resources)を利用することのみならず、サイバー攻撃を受けるリスクも抑えることが可能です。
ルーターにもVPNをインストールできますので、ご自宅で自宅VPNを設置すると、Wi-Fiネットワークの全てのデバイスでも、会社のシステムを利用することが可能です。
WIFI VPN
無料Wi-Fiのリスク
無料Wi-Fiのサービスは、データ通信量の節約.タダで使える.室内でも通信速度がある程度の保証などのメリットがあり、大部分のユーザーに人気があります。
ただし、無料Wi-Fiには安全性のリスクが非常にあり、使用者のデバイスをどのような方法でインターネットに接続するか?よく分かりませんので、下記のような個人情報の漏洩も結構あります。
- メール登録に関する情報
- 銀行登録に関する情報
- 個人住所の情報
- 個人の写真.動画
何の対策がなく、普通に無料Wi-Fiに接続すると、無料Wi-Fiの提供者が簡単に上記の情報を手に入れます。
Wi-Fi使用安全の保護
VPNを使って無料Wi-Fiに接続すると、無料Wi-Fiの提供者が暗号化されたデータしか見えませんので、ユーザーの個人情報の入手ができません。
VPN会社を選ぶ際には、ノーログポリシー(no log service)の提供があるかどうかも重要です。全ての個人情報は無料Wi-Fiに取られない上、VPNにも履歴が記録されていませんので、それこそ本当のネット使用安全ということです。
スマホVPN
経済産業省のキャッシュレス.ビジョンによると、2025年に向いてキャッシュレス決済比率40%の目標で頑張って行きます。若い世代はモバイル決済(LINE PAY、Rakuten Pay)を結構使っていますが、スマホなどのデバイスもだんだんサイバー攻撃の目標になっています。
VPNを使って無料Wi-Fiに接続すると、個人情報の保護のみならず、電子マネーもしっかりと守ることが可能です。
5
よくある質問:
VPNとはVirtual Private Networkの略称で、文字上のVPN意味が仮想の専用線のことです。インターネットは公共のネットワーク(public network)ですが、VPNはインターネット上に安全なトンネルのような仮想の専用線を設置することです。
VPMは間違いの言い方、正確はVPNです。
⭐️ リモートワーク/リモート授業の実現
⭐️ 安全な通信の実現
⭐️ 低コストで拠点間通信が可能
ここに詳しい説明があります。
ノーログポリシーの対応? サーバーの数量?安全性の確認? VPNのおすすめをご参考ください。