「リモートアクセスVPN」選びは慎重に 個人データを売る悪徳サービスも：「リモートアクセスVPN」のリスクと代替策【前編】

「リモートアクセスVPN」のセキュリティは完全ではなく、データやVPN接続中のアクティビティーを追跡される懸念がある。リモートアクセスVPNの選定や利用において警戒すべきポイントとは。

[Paul Kirvan，TechTarget]

　小規模なユーザー企業は、クライアント端末から自社拠点への通信用に「リモートアクセスVPN」（VPN：仮想プライベートネットワーク）を利用することが一般的だ。リモートアクセスVPNはネットワークインフラとしてインターネット回線を利用する。暗号化技術によって仮想的に外部から閉ざされた通信経路を確立するため、専用線を使うよりもコストや運用管理負荷を抑制できる。エンドユーザーのクライアント端末はリモートアクセスVPNを介して自社のLANやWANといった社内ネットワークに接続する。

併せて読みたいお薦め記事

「VPN」の危険性とは

• “未来のVPN”はどうなる？　セキュリティの観点で予測
• 「無料VPN」はなぜ危険なのか？　後継技術「SDP」とは？
• VPNの安全神話は崩壊？　次に利用を検討すべきVPN代替製品

「VPN」の基礎解説

• 「VPN」がいまだに使われる理由、今後も残る理由
• いまさら聞けない「拠点間VPN」と「リモートアクセスVPN」の違いは？

　リモートアクセスVPNはクライアント端末のIPアドレスなどの個人情報を隠して「匿名性」を確保する。クライアント端末の代理で遠隔のサーバに接続する「プロキシサーバ」と似た役割を持つと考えることができる。暗号化のために使用するセキュリティプロトコルは、ベンダーやユーザー企業の要件によって異なる。

　社内システムに接続するためにリモートアクセスVPNは広く使用されているが、セキュリティは完全ではない。どのような点に警戒すべきなのだろうか。

リモートアクセスVPN利用時に警戒すべき“あの課題”

　インターネット回線を使うリモートアクセスVPNは比較的コストが安価で、無償またはかなりの低料金で利用できるサービスもある。クライアント端末はVPNサーバにアクセスし、ユーザー認証をしてWebサーバなど目的の宛先に接続する。リモートアクセスVPNの製品／サービスは利用する技術やライセンス数によって価格が異なり、大企業向けの場合はかなり高額になるケースもある。製品／サービスを評価する際は、セキュリティ機能が十分かどうかをよく確認する必要がある。

　リモートアクセスVPNサービスの注意点は、セキュリティに関する懸念があることだ。ベンダーが「厳密なセキュリティポリシーを適用してセキュリティの各種ガイドラインに準拠している」と説明していても、慎重に吟味する必要がある。理論的にはリモートアクセスVPNサービスのベンダーは、クライアント端末がVPN経由でやりとりするデータを監視し、その情報を転売できる立場にあるからだ。エンドユーザーのアクティビティーを記録して他社に転売する悪徳ベンダーがあることも忘れてはならない。

　「クライアント端末のIPアドレスを秘匿して、悪意ある活動にさらされないようにする必要がある」と語るベンダーの説明は、過度に誇張されている場合がある。そもそもリモートアクセスVPNでIPアドレスを秘匿していても、ドメインとIPアドレスを関連付けるDNS（ドメインネームシステム）の情報が漏えいする場合がある。中にはこの「DNS漏えい」を防ぐサービスを提供しているベンダーもある。

　クライアント端末やサーバといったエンドポイント間の通信を暗号化する「エンドツーエンド暗号化」に関しても注意が必要だ。エンドユーザーのクライアント端末からVPNサーバまでの通信は暗号化されていても、その先の目的とする接続先までの通信が暗号化されなければ、データは危険な状態になる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。