最終更新日:2024-03-18
VPNの接続方法を知って、VPN環境を構築したいと考えている企業・個人のユーザーへ。記事の前半ではVPNを利用するメリットやVPNサービスを使った環境の作り方、後半ではVPN接続の仕組みやプロトコルの種類を中心にわかりやすく解説します。
VPN接続とは、インターネット回線や通信事業者が提供するネットワーク上に仮想の通信網を設ける接続方法です。仮想通信網は特定のユーザーだけが使用でき、通信網で送受信するデータは暗号化されます。VPNによって、第三者にデータを盗み見られることなく安全に利用できます。
現在最も普及しているVPN接続方法は、インターネット回線を使って接続する「インターネットVPN」です。
<インターネットVPNを利用して、自宅のPCやスマホから社内ネットワークにアクセスする場合>
VPN接続を行うには、VPNに対応したルーターやサーバーを用意する必要があります。また、VPNを利用する各デバイスの設定も必要です。
この記事の前半では、VPN環境の作り方や具体的な接続・設定方法、VPNを利用するメリットを中心に紹介します。VPN接続の仕組みや使われている技術などは、記事後半の章「VPN接続の仕組み」以降で詳しく説明しているのでご覧ください。
この章では、VPN接続環境を作るための準備方法を紹介します。
社内のネットワーク構成によりますが、中小規模の企業でVPN環境を簡単に構築したい場合は、VPNルーターの導入、あるいは手持ちのルーターをVPNルーターに入れ替える方法があります。
「インターネットVPN」を利用する場合の一般的なVPN環境の作り方は、以下の通りです。
10名程度がVPNを利用できる環境を作りたいのであれば、株式会社バッファローが提供するVPNルーター「VR-U300W」のようなタイプがおすすめです。ルーター1台につき、VPNの同時接続数は16台。Wi-Fiルーターでもあるため社内でのWi-Fi接続にも対応します。一台34,800円と、価格も比較的リーズナブルです。
一方、数万人規模でアクセスできるVPN環境を作りたいならば、より高性能なVPNルーターを導入する必要があります。たとえば、ヤマハ株式会社が提供するVPNルーター・RTXシリーズ「RTX3510」の最大セッション数は50万。多くのデバイスを同時接続しても安定した通信が実現します。
なお、「VR-U300W」や「RTX3510」は、インターネットVPNで利用される「IPsec」と呼ばれるプロトコルで接続します。IPsecの詳しい説明については、後の章「VPNのプロトコル」をご覧ください。
また、VPNルーターを導入せずにVPN接続環境を構築する方法も。たとえば、筑波大学の研究プロジェクトが無償で提供しているオープンソースのソフトウェア「SoftEther VPN」の利用が挙げられます。サーバー構築に使うPCに、「VPS(仮想専用サーバー)」を作るためのソフトをインストールするとともに、利用者側のデバイスにもソフトをインストールして両者を接続すれば、VPN環境が作れます。
ただし、インストール後の設定が煩雑で、運用後のメンテナンスもすべて自社で行わなければなりません。VPN環境を拡張したい場合もイチから設定する必要があり、手間がかかるのが難点です。
個人でVPNを利用したい場合は、VPNサービスを契約してアカウントを開設。PCまたはスマホに対応したVPNクライアント(ソフトウェア・アプリのこと)を導入して利用します。詳しくは、後の章の「VPN接続のやり方(利用者側の接続方法)」で説明しているのでご確認ください。
VPN接続の利用によって得られるメリットを紹介します。
VPNを活用すれば、自宅や外出先からでも社内ネットワークに簡単にアクセスできます。VPNは仮想の専用回線でネットワークに接続するため、物理的に新たな回線を設置する必要がありません。距離が離れた様々な場所から社内ネットワークにアクセスでき、リモートワーク環境を整えやすいです。
VPNは、安全な通信を実現するために、セキュリティ性の高い通信路を確保する「トンネリング」や、通信データの盗み見を防ぐ「暗号化」などのセキュリティ関連の技術を採用しており、情報の漏えいを防ぎます。
たとえば公共施設のフリーWi-Fiなど、パスワードがかかっておらずデータが暗号化されないWi-Fiは、第三者によって通信を傍受され情報を盗まれる可能性が高いです。しかしVPN接続を行えば、上記のセキュリティ技術により、やり取りするデータを簡単に閲覧・解読できない体制を整えられます。
VPN接続は、トラッキング(ユーザーがサイト内で閲覧している内容を追跡、分析すること)の防止にも役立ちます。
通常ユーザーがインターネットにアクセスすると、Webブラウザや、Webサイト側がユーザーの情報を保持するための仕組み「Cookie」に、アクセス履歴や検索履歴が残ります。また、アクセス履歴とともに、ネットワークに接続する際に割り当てられるアドレス「IPアドレス」が記録されます。
特にセキュリティ対策をしていない場合、IPアドレスがユーザーの利用エリアを割り出す手がかりになり、第三者に「いつ・どのサイトにアクセスしているか」を特定されてしまう可能性があるのです。
しかし、VPN接続したうえでインターネットにアクセスすれば、VPNサービスが発行した代替のIPアドレスが履歴に残ります。ユーザーの実際のIPアドレスを特定されることがなくなり、第三者からの追跡防止に役立ちます。
上記のようなVPNによるトラッキング防止によって、インターネット上で何をしているか第三者から見えづらくなります。したがって、ユーザーの行動履歴をもとにWeb広告配信を行う「ターゲティング広告」の表示を避けることができ、プライバシーを守ったうえで快適にインターネットを利用できます。
特に会社などの法人が享受できるメリットとして、VPNの導入より、専用線を敷く手間やコストを抑えられることが挙げられます。以前は企業間でネットワーク通信を行う際、二つの拠点を結ぶ専用線を用いるのが一般的でした。専用線は、機密性の高い通信ができる一方、導入にコストがかかります。また、今まで接続していなかった拠点間で通信を行いたい場合は、新たな専用線を引く必要がありました。
対してVPNは、物理的な回線を引かずに利用できるので、回線をセッティングする手間が省け、コストを抑えられます。多数の拠点間での同時通信も可能です。
たとえば海外に滞在している際、日本のWebサイトや動画コンテンツを見ようとしても、著作権やその他規制の関係でコンテンツを閲覧できない場合があります。しかし、VPNを使えば日本のサーバーに接続できるため、日本のサービスを見ることができます。
国内から海外のサイトにアクセスする場合も同様で、日本にいながら海外各国のサーバーへ自由に接続でき、海外独自のコンテンツを利用できます。たとえば、海外で先行配信している動画コンテンツをVPNを利用してイチ早く閲覧することも可能です。
VPNの接続形態には、「リモートアクセスVPN」と「拠点間VPN」の2種類があります。
それぞれの概要と特徴、利用に適した場面を説明します。
特徴利用場面拠点から離れた場所にあるPC・スマホなどのデバイスから、拠点にアクセスできるVPN
なお、「3」の国をまたいだVPN接続の場合には次のような注意点があります。
本社と支社など離れた場所にある二拠点間を接続するVPN
社内の支社や工場などのそれぞれの拠点から、本社が保有する社内データにアクセスする
VPN接続を利用するにあたっての弱点や注意点を紹介します。
VPNは、接続方式によって通信の安定性が異なります。たとえば「インターネットVPN」の場合、多くの利用者が同じインターネット回線を共有する性質上、同時に多数のアクセスがあると回線が混雑し、通信速度が低下します。
また、数千名単位の従業員がリモートワークのためにVPN接続を利用した場合、ルーターやサーバーの処理能力がオーバーすると回線が遅延してしまいます。
【対処法】
より速い速度で快適に使うには、処理能力の高いVPNルーターやサーバーを導入する必要があります。もしくは、VPNの接続方式を「インターネットVPN」から「エントリーVPN」「IP-VPN」「広域イーサネット」に変更すると、接続の安定を見込めます。
VPNの接続方式については、後半の章「VPN接続の種類」で具体的に説明しているのであわせてご覧ください。
VPN接続により、足が付かない状態でインターネットを利用できるのを良いことに、サイバー攻撃などの犯罪をおかすユーザーが存在するのも事実です。
そのため、一部のWebサイトやインターネットサービスにおいては、VPN接続をしているアクセスをすべてブロックし、犯罪被害に遭わないよう対策しているケースもあります。
VPNは、基本的にどのサービスも利用者側が初期設定を行う必要があります。この章では、個人でVPNを利用するための一般的な設定方法を紹介します。仕事の関連で会社から案内されたVPNサービスを利用する場合は、社内で指示されている方法に従って設定してください。
なお、VPNはインターネット回線はもちろん、4G・LTEなどのモバイル回線、Wi-Fiなどの回線でも接続できます。
具体的な接続方法の一例として、「主なVPNサービス(個人向け)」で紹介している「NordVPN」をスマホで利用する場合の接続方法について解説します。「NordVPN」には専用のスマホアプリが用意されており、アプリをダウンロードして利用します。
あわせて、スマホのOS自体もVPNに接続するための設定が必要です。
たとえばiOSの場合、以下のフローで設定が完了します。
なお、「VPN構成を追加」画面に入力する情報は以下の通りです。
※プロキシサーバーとは、ユーザーに代わってインターネットへのアクセスを代理で行うサーバーのこと。IPアドレスを隠せたり、キャッシュ(一度見たデータを一時的に保存し、再利用することで通信の高速化をはかる仕組み)を利用したりできるが、通信データは暗号化されないため、VPNを優先して使うのが望ましい
また、VPNサービスによっては上記のように手動設定しなくても、アプリが自動で情報を読み取り、OSに反映してくれる場合もあります。
Windows、Mac用の「NordVPN」専用ソフトをインストールすれば、PCでも簡単にVPNを利用可能です。以下、接続手順を紹介します。
また、「Google Chrome」内にあるVPN拡張機能を活用すれば、専用ソフトのインストールが不要に。Chrome内で開いているブラウザだけをVPNが保護する機能で、接続する国や地域も自由に変えられます。
専用アプリやソフトをダウンロードすれば、個人で手軽に利用できるVPNサービスを紹介します。
今回紹介する3種類の有料VPNサービスは、どれも「ノーログポリシー」を掲げています。ノーログポリシーとは、VPNサービス内で発行した代替のIPアドレスの利用履歴を一切残さないプライバシー保護方針です。この方針により第三者からのトラッキングはほぼ不可能になり、プライバシーを確保したうえで安全にインターネットを利用できます。
なお、利用料金の相場は月額250〜800円程度です。
(出所:NordVPN公式Webサイト)
接続できるサーバーを全世界に6,000台以上そろえ、回線が混雑しにくくスムーズな通信ができるVPNサービス。暗号化規格「AES256」を採用しており個人利用でも高度なセキュリティを保持できる。
また、VPN接続がいつの間にか切断されて、デバイスが第三者へ不正アクセスされないための対策も充実。たとえばVPN接続が切断された場合、インターネット接続自体を即座に遮断する機能があり、ユーザーのデバイスやデータを保護する。多要素認証を採用しており、ログインするたびに別途認証コードを入力する仕組みに。第三者から勝手にログインされるリスクを抑えられるのもポイントだ。最大6台のデバイスを接続可能。
(出所:Surfshark公式Webサイト)
「ノーログポリシー」を掲げており、VPN接続中に開いたWebページや閲覧履歴は一切保存しない仕組みになっているVPNサービス。第三者にインターネット上での行動履歴を追跡されるリスクを回避できる。また、Web広告やマルウェアのブロック、Cookieのポップアップ表示を回避する機能を搭載。プライバシーを保護した状態で快適にインターネットを利用できるほか、余計な広告が表示されない分データ量を節約できる。プロトコルは、同社のテストを受けて承認された「OpenVPN」「IPsec/IKEv2」「WireGuard」を使用している。
アカウント一つで台数制限なくデバイスを接続できるのが嬉しい。また、サポートは英語のみだが24時間体制でCS部隊が稼働しているため、緊急時の問い合わせがしやすい。
(出所:Atlas VPN公式Webサイト)
比較的リーズナブルに利用できるVPNサービス。たとえば、3年継続して利用するプランを選べば月額223円のため、VPNにかけるコストを抑えたいユーザーに最適だ。また、独自に開発された「SafeSwap」機能を搭載。一度VPNに接続すると、IPアドレスを複数種類持つことができ、アドレスナンバーのローテーションを継続的に実施。アクセス履歴の追跡が困難な仕様になっている。また、第三者の追跡から逃れるため、悪意のあるWebサイトへのアクセスを阻止したり、第三者がユーザーを追跡したりしていることを知らせてくれる「シールド」機能も便利だ。
そのほか、「スプリットトンネルVPN」機能を利用すれば、必要なコンテンツだけに接続を絞り、不要なコンテンツとの接続をカットして通信速度を向上させることができる。
無料で使える個人向けのVPNサービスもあります。
たとえば「VPN Gate」は、世界中のユーザーがボランティアでVPNサーバーを提供しており、完全無料で利用できます。「Proton VPN」は接続先が7カ国まで、「TunnelBear」は接続容量が2GBまでなら無料で利用できます。なお、有料プランを選べばこれらの制限なく利用可能です。
以下の表に、無料で使えるVPNサービスの概要と無料の条件をまとめました。
| VPN Gate | 筑波大学によって運営されている無料のVPNサービス 【特徴】 ・世界中のユーザーがボランティアでVPNサーバーを提供している ・ボランティアが提供する数々のVPNサーバーの中から一つ選び、サーバー名をOSに入力すれば接続完了 【無料の条件】 なし |
|---|---|
| Proton VPN | スイスの会社が運営しているVPNサービス 【特徴】 独自の技術「Secure Core」を搭載しており、ユーザーが選択したサーバーと保護用のサーバーをマルチホップ形式で接続。経路が複雑になり、サイバー攻撃者からの追跡を防げる 【無料の条件】 ・接続先が7カ国と限られている ・複数デバイスの同時接続はできない |
| TunnelBear | カナダの会社が運営しているVPNサービス 【特徴】 ・ノーログポリシーを掲げているため、アクセス履歴が残らない ・無料版でもマップ画面から様々な国に接続できる 【無料の条件】 接続できる容量は2GBまで |
社内にVPN環境を構築するには、VPN用のルーターやネットワーク機器を設置する必要があります。以下の表に、法人向けの主なVPNサービスをまとめたので参考にしてみてください。
| ソコワク |
|
|---|
| ヤマハRTXシリーズ |
|
|---|---|
| バッファロー VR-Uシリーズ |
|
| SoftEther VPN |
|
|---|
| フレッツ・VPN ワイド |
|
|---|
リモートワーク環境を構築するために、社内システムへの安全なアクセス経路を確保したいと考えているのであれば、VPNの導入以外にも方法があります。
具体的には、「リモートアクセスサービス」や「デスクトップ仮想化(VDI)サービス」を導入する方法です。
リモートアクセスサービスとは、離れた場所から自社のシステムにアクセスできるようにするサービスのことです。手元のPCを使って社内PCを遠隔操作する「画像転送方式」や、専用ブラウザで社内システムに直接アクセスする「セキュアブラウザ方式」などの方法で、リモートワーク環境の構築を促進します。
リモートアクセスサービスについては、「リモートアクセスサービスの比較13選!セキュリティ重視の選び方」で詳しく紹介しているので参照してみてください。
デスクトップ仮想化(VDI)サービスは、サーバー上に構築したデスクトップ環境を、遠隔地にあるユーザーのデバイスに転送するサービスです。データはすべてサーバーに保存され、ユーザー側の端末には残らないため、ウイルス感染を防ぐことができます。「デスクトップ仮想化(VDI)サービスの比較14選。タイプ別の選び方」で詳しく紹介しているので、あわせてチェックしてみてください。
VPN接続にはどんな技術が使われているのか、仕組みを具体的に紹介します。
VPN接続をしているユーザーのデバイスと、接続先の拠点間をつなぐ仮想的な通信経路を構築する技術。トンネルのように閉じられた回線を確立することから「トンネリング」と呼ばれています。インターネット回線は不特定多数が利用できるため、第三者に通信を傍受される可能性があります。しかしトンネリング技術があれば、互いのデータをやり取りする拠点間を仮想トンネルで隔絶。外部から安心して通信できる環境を整えられます。
仮想トンネルを通過するデータは、データの中身を保護するためカプセルのような箱に覆われています。相手方にデータが届いて初めて、カプセルの中身が見られる仕組みになっています。送りたい荷物(データ)を送付専用の箱(カプセル化されたデータ)で梱包し、相手に配送するイメージを浮かべるとわかりやすいでしょう。※IPsecプロトコルの場合
トンネリング・カプセリング技術を活用したところで、拠点間を結ぶ出入り口にセキュリティが施されていなかったら、簡単に第三者に入られてしまいます。トンネル内部への不正アクセスを防ぐのが「認証システム」です。認証システムにより、トンネルにアクセスしようとするユーザー両者が、仮想回線の利用権利を持っているかを証明できます。
上記の仕組みが備わっていても、データが漏えいしてしまう可能性は否定できません。そこでVPNには、送受信するデータをすべて暗号化する技術が備わっています。万が一、第三者から通信傍受されてカプセル化したデータが漏えいしてしまっても、データの内容は解読できないようになっています。
認証システムや、データの暗号化に使われている技術については「Q&A(用語・仕組みの解説)」で更に詳しく解説しているのであわせてご確認ください。
VPN接続の種類は全部で4種類あり、それぞれ性質や利用に向いているシーンが異なります。この章では、VPN接続の特徴について以下の表にまとめました。
| 利用回線・概要 |
|
|---|---|
| メリット |
|
| デメリット |
|
| 利用場面 |
|
| 利用回線・概要 |
|
|---|---|
| メリット |
|
| デメリット |
|
| 利用場面 |
|
| 利用回線・概要 |
|
|---|---|
| メリット |
|
| デメリット |
|
| 利用場面 |
|
| 利用回線・概要 |
|
|---|---|
| メリット |
|
| デメリット |
|
| 利用場面 |
|
(※)閉域網とは、インターネットから分離されており、限られたユーザーしかアクセスできないネットワークを指します。詳しくは後の章の「Q&A(用語・仕組みの解説)」をご覧ください。
4種類の接続方法の中で、インターネットVPNが最も一般的に利用されています。また、インターネットVPNの接続方法は、更に「SSL-VPN」と「IPsec-VPN」の2つに分類されます。
インターネット上の通信データを暗号化する技術「SSL」を採用したリモートアクセスVPN。PC・スマホなどのデバイスを問わず、自宅や外出先から社内ネットワークにアクセスする場合に向いている。
| メリット | SSL-VPN対応のルーターを導入すれば、PCやスマホに専用ソフトをインストールしなくても手軽に利用できる |
|---|---|
| デメリット | IPsec-VPNより暗号化の処理速度が遅く、回線速度にも影響する |
IPパケット(ネットワーク上のデータ)を暗号化する技術を採用した拠点間VPN。本社と支社、本社と工場など特定の拠点を結ぶ際の利用に適している。設定によってはリモートアクセスにも対応可。
| メリット | 特定の拠点間だけを結ぶ通信経路を確保しているため「SSL-VPN」に比べて回線速度が速い |
|---|---|
| デメリット | 接続元に専用のソフトウェアをインストール・設定する必要があり、導入に時間がかかる |
以上の違いがあります。組織の形態や利用したい場面に合わせて最適なインターネットVPNを選んでみてください。
VPN接続に利用できるプロトコルには多くの種類があり、それぞれ通信速度やセキュリティの強度、暗号化の方法が異なります。この章では、VPNに使われている主なプロトコルの種類と特徴を説明します。
OpenVPN Technologies Inc.を中心とした開発者によって、オープンソースで開発されているタイプのVPNプロトコル。PC環境であればWindows、Mac、スマホ環境であればAndroid、iOSなどの様々なプラットフォームで利用できるのが特徴。接続元と接続先がそれぞれ異なるプラットフォームであっても接続できます。
OpenVPNの暗号化は、SSL技術に則って行われているため、SSL-VPNの一種とも言えます。しかし暗号強度はSSL-VPNより高く、トップレベルの安全性を誇る秘密鍵暗号方式「AES256」を採用。セキュリティ面と接続の柔軟性のバランスに優れています。
データの暗号化によって、情報の漏えいや改ざんの検知ができるVPNプロトコル。主に、インターネットVPNを構築する際に利用されます。IPsecの概要やメリットに関しては、前の章「インターネットVPNの主な実現方式は『SSL-VPN』と『IPsec-VPN』」 で説明した通りです。
IPsecは単体ではなく複数のプロトコルで構成されています。この章では、組み合わせて使う主なプロトコルについて紹介します。
AHは、「Authentication Header」の略で、IPパケットが改ざんされていないかの認証を実施。パケットの暗号化はできない仕組みになっています。
ESPは「Encapsulated Security Payload」の略で、データの暗号化やカプセリングの役割を果たします。AHと同様改ざん検知機能もあるため、AHの代わりに使われることもあります。
IKEv2の「IKE」は「Internet Key Exchange」の略で、秘密鍵情報の交換を行うためのプロトコルです。データの暗号化を行う前には、鍵情報の交換が必須です。鍵交換を自動かつ安全にやり取りできる仕組みが実装されています。
また、「v2」はバージョン2のこと。旧バージョンに比べて帯域幅(インターネット接続を介して送信できるデータの最大量)の消費が少なく、通信速度が速いです。更に、安全性に優れている秘密鍵暗号方式「AES256」や「Camellia」などを使用しているため、セキュリティ面も信頼できます。
旧来のVPNプロトコルである「PPTP」とデータをカプセリングする役割を持つ「L2F」を統合したVPNプロトコル。L2TP単体ではデータを暗号化できないため、IPsecと併用することでセキュリティを確保する必要があります。
L2TPは構造上2回にわたってデータ処理を行うため、データ処理が1回のプロトコルに比べて回線速度が遅くなるのがデメリットです。また、ファイアウォール(外部の不正アクセスを防止するセキュリティ対策)によりブロックされてしまう可能性もあります。
OpenVPN同様、オープンソースタイプのVPNプロトコル。OpenVPNが10万行以上のコードを必要とするのに比べ、4,000行未満のコードで構成されており、シンプルかつ高速な通信ができるのが特徴です。Windows、Mac、Android、iOSなどのプラットフォームで動作します。
比較的新しく開発されたプロトコルで、まだすべてのVPNサービスが対応しているわけではありませんが、次世代のVPNプロトコルとして注目されています。
OS「Microsoft Windows 95」がリリースされて以降使用されているVPNプロトコル。設定が簡単で、通信速度が速いのが特徴です。
暗号化には秘密鍵暗号方式「RC4」が利用されていますが、暗号解読などを主任務としている情報機関・NSA(米国安全保障局)によりすでにロジックを読み解かれていることもあり、暗号強度は低いです。更に、ブロックに弱く、ファイアウォールによりブロックされると通信不可に。セキュリティの強度を求める場合には適していないプロトコルと言えます。
以上の特徴があり、近年はセキュリティ面において弱点の少ない「OpenVPN」や「IPsec/IKEv2」が多く使われている傾向にあります。
VPNを接続するデバイスとサーバー間が安全に接続できる環境を構築するソフトウェアやアプリのことです。VPNサービスを提供している各社とも、PC用のインストールソフトやスマホ用のアプリを用意しています。一部のOSではデフォルトでVPNクライアントを用意しているため、別途ソフトやアプリをダウンロードする必要がありません。
インターネットから切り離されており、限られたユーザーのみが利用できるネットワーク。不特定多数のユーザーが利用するインターネットに比べてアクセスできる人数が限られているためセキュリティ性が高く、通信の切断や遅延の影響が出にくいのが特徴です。
セキュリティ性が高いとはいえ、閉域網にもリスクはあるので注意が必要です。たとえば、USBなど外部の接続デバイスを経由して閉域網へ侵入し、サイバー攻撃を起こされる可能性もあります。
そのような事態を防ぐために、システムやネットワーク、接続デバイスの振る舞いを監視し、異常を検知したらすぐに対処できるような体制を取る必要があります。
閉域網は、環境の構築にコストがかかるため、個人より法人、特に機密性の高い情報を扱う場合での利用が大半です。また、広域イーサネットのように、ネットワーク設計が柔軟に行えるサービスを採用すれば、社内の状況に合わせたネットワーク環境を構築できます。
VPSとは、「Virtual Private Server」の略で、仮想専用サーバーを指します。仮想化技術により、一台の物理的なサーバーをハードウェアのリソースに関わらず、複数台の仮想的なサーバーに分割して利用する仕組みになっています。
サーバーをほかのユーザーと共有せずに一台まるごと専有する「専用サーバー」に比べて、サーバーを共用している分運用コストを抑えられます。また、ユーザーごとに独立した仮想サーバーが提供されるため、好きなOSを選択できるなど、自社のニーズに合わせた柔軟な運用が可能です。
データを暗号化する方法は、大きく分けて「秘密鍵暗号化方式」「公開鍵暗号化方式」の2種類があります。
「秘密鍵暗号化方式」は、データの送信者と受信者が共通の秘密鍵を持ち、その鍵でデータを暗号化・復号化(暗号化されたデータを元のデータに戻すこと)する仕組みになっています。シンプルな構造でデータの処理速度も速いのが特徴ですが、鍵の情報を相手に共有する際、情報が流出してしまう可能性があるため注意が必要です。
一方、「公開鍵暗号化方式」とは、データの送信側と受信側で異なる鍵を利用する暗号方式です。まず、データの送信側が暗号化専用の公開鍵(誰でも簡単に入手できる鍵)を持ち、情報を暗号化、送信します。そしてデータを受け取った受信側が、復号専用の秘密鍵で暗号を解きます。
暗号を解く秘密鍵は受信側だけが保持しているため、たとえばデータを受け取る前に第三者に通信を妨害されても、中身の復号はできない仕組みになっています。安全である反面、「公開鍵暗号化方式」で大容量のデータをやり取りすると、暗号化の処理に時間がかかってしまうのが難点です。
ですので、まず送信側・受信側が共有する鍵情報のやり取りには「公開鍵暗号化方式」が使われて、実際に送信するデータの暗号化には「秘密鍵暗号化方式」が利用されるケースが多いです。
認証システムの構築に役立つ技術が「多要素認証」です。たとえば「パスワード+指紋などの生体認証」など複数の確認要素を同時に用いることで本人確認を強化し、第三者による侵入を防止します。
また、VPNの認証に「シングルサインオン(複数のシステムで同じID・パスワードを利用できるようにする仕組み)」を利用することで、パスワード漏えいのリスクを軽減したり、入力の手間を削減したりできます。
VPN接続を行うことにより、セキュリティ性の高い仮想通信路を確保でき、自宅や外出先から社内ネットワークへ簡単にアクセスできる環境が作れます。また、通信データを暗号化して簡単に閲覧・解読できないようにする仕組みもあり、公共施設のフリーWi-Fiにも安心して接続できます。
今回の記事前半では、VPNの利用メリット・注意点とともに、VPN環境の作り方や接続方法について具体的に紹介しました。後半では、VPN接続の仕組みやVPNの接続方式の種類、適した利用シーンを中心に説明しています。そして最後の「Q&A」では、出てきた用語や仕組みについてより詳しく解説しています。
個人向け・法人向けの主なVPNサービスもあわせて紹介しているので、参考にしながら最適なVPNサービスを選んでみてください。
このページの内容をシェアする
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
