「VPN」(仮想プライベートネットワーク)は、安全なデータ伝送を実現するための技術だ。主要なVPNには、回線にインターネットを利用する「インターネットVPN」と、通信事業者の閉域網を利用する「IP-VPN」に大別できる。より身近なインターネットVPNは、パブリックネットワークであるインターネットでやりとりするデータの保護に利用する。(続きはページの末尾にあります)
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。
VPNが安全にリモートアクセスする手段として普及しているが、VPNを使うと待ち時間やネットワークのパフォーマンスに影響が出る。こうした課題を克服する「Always On VPN」をMicrosoftが提供している。
アイティメディアは2020年4月7日に発令された緊急事態宣言を契機に勤務制度を見直し、出社する従業員は2割になった。テレワーク中心の業務に切り替わった現在、情報システム部門のアサヒナはVPNの逼迫を恐れていた。
コロナ禍のテレワークで利用者やクラウドサービスが増え、VPNの逼迫(ひっぱく)やVPN接続を徹底できないなど、VPN運用の課題が浮き彫りとなった。セキュリティと利便性の両立を実現する解決策を紹介する。
インターネットVPNは、インターネットに仮想的なプライベートネットワークを構築し、インターネットで安全にデータを伝送できるようにする。インターネットVPNを使用すると、インターネット通信時のプライバシーを保護できる。
通信路を暗号化していない公衆無線LANサービスは、通信内容を盗聴する目的で攻撃者に利用されることがある。インターネットサービスプロバイダー(ISP)は、エンドユーザーの個人情報やアクセス履歴を扱っており、プライバシーに関する問題を起こす可能性がある。
インターネットVPNは、エンドユーザーのWebブラウザの閲覧履歴やIPアドレス、地理的な位置情報、デバイス情報などを、盗聴から保護しながらインターネットでやりとりできるようにする。インターネットVPNユーザーは、プライバシー侵害のリスクから身を守ることができる。
主なインターネットVPNの構成技術として、トンネリングプロトコルと暗号化技術が挙げられる。トンネリングプロトコルはデータ伝送のための仮想的な専用回線(トンネル)を構築する。暗号化技術は送信側でパケット(データの伝送単位)を暗号化し、受信側で復号することで伝送中のデータを守る。送信側と受信側のIPアドレスも保護するので、インターネット利用時の匿名性を強化することが可能だ。インターネットVPNを利用する際には一般的に、PCやモバイル端末にインストールするVPNアプリケーションが必要になる。
Webブラウザのプライベートブラウジング(シークレットモード)とインターネットVPNは、いずれもWebブラウザ利用時のプライバシーを守るために利用できる。ただし両者を混同してはいけない。プライベートブラウジングは暗号化ではなく、個人を特定できるデータが収集されないようにするための、Webブラウザの設定の一つにすぎないからだ。
VPNはあらゆる企業にとって重要なツールになっている。VPNは機密度の高い企業データの暗号化、セキュリティが確保されたリモートアクセスの提供、公共Wi-Fiのセキュリティ強化、匿名Webブラウズの許可、ジオブロック(訳注:特定地域での利用を禁止すること)の回避など、多くのメリットを提供する。
だが、適切なVPNを選ぶのは難しい。ところが、幾つか簡単な質問をするだけで最善のVPNを購入できる可能性がある。
VPNを探すと、多種多様なプロバイダーが参入していることが分かる。VPN市場には未知の企業が多数ある。その企業の製品のレビューを読み、正直な意見を確認することが重要だ。ただし、その製品を支持するレビューは有償で作成されているものも多い。
レビューを読むだけでなく、VPNを利用することによるリスクを理解することも必要だ。めったにないことだが、ソフトウェアにトラッカーが組み込まれているVPNや、マルウェアに感染するVPNさえある。適切なソリューションを見つける鍵は各プロバイダーを詳しく調べることだ。
全てのトラフィックはサービスプロバイダーを介してルーティングされる。VPN使用時のプライバシーへの影響に配慮することも重要だ。