「リモートアクセスVPN」のセキュリティは完全ではなく、データやVPN接続中のアクティビティーを追跡される懸念がある。リモートアクセスVPNの選定や利用において警戒すべきポイントとは。
小規模なユーザー企業は、クライアント端末から自社拠点への通信用に「リモートアクセスVPN」(VPN:仮想プライベートネットワーク)を利用することが一般的だ。リモートアクセスVPNはネットワークインフラとしてインターネット回線を利用する。暗号化技術によって仮想的に外部から閉ざされた通信経路を確立するため、専用線を使うよりもコストや運用管理負荷を抑制できる。エンドユーザーのクライアント端末はリモートアクセスVPNを介して自社のLANやWANといった社内ネットワークに接続する。
リモートアクセスVPNはクライアント端末のIPアドレスなどの個人情報を隠して「匿名性」を確保する。クライアント端末の代理で遠隔のサーバに接続する「プロキシサーバ」と似た役割を持つと考えることができる。暗号化のために使用するセキュリティプロトコルは、ベンダーやユーザー企業の要件によって異なる。
社内システムに接続するためにリモートアクセスVPNは広く使用されているが、セキュリティは完全ではない。どのような点に警戒すべきなのだろうか。
インターネット回線を使うリモートアクセスVPNは比較的コストが安価で、無償またはかなりの低料金で利用できるサービスもある。クライアント端末はVPNサーバにアクセスし、ユーザー認証をしてWebサーバなど目的の宛先に接続する。リモートアクセスVPNの製品/サービスは利用する技術やライセンス数によって価格が異なり、大企業向けの場合はかなり高額になるケースもある。製品/サービスを評価する際は、セキュリティ機能が十分かどうかをよく確認する必要がある。
リモートアクセスVPNサービスの注意点は、セキュリティに関する懸念があることだ。ベンダーが「厳密なセキュリティポリシーを適用してセキュリティの各種ガイドラインに準拠している」と説明していても、慎重に吟味する必要がある。理論的にはリモートアクセスVPNサービスのベンダーは、クライアント端末がVPN経由でやりとりするデータを監視し、その情報を転売できる立場にあるからだ。エンドユーザーのアクティビティーを記録して他社に転売する悪徳ベンダーがあることも忘れてはならない。
「クライアント端末のIPアドレスを秘匿して、悪意ある活動にさらされないようにする必要がある」と語るベンダーの説明は、過度に誇張されている場合がある。そもそもリモートアクセスVPNでIPアドレスを秘匿していても、ドメインとIPアドレスを関連付けるDNS(ドメインネームシステム)の情報が漏えいする場合がある。中にはこの「DNS漏えい」を防ぐサービスを提供しているベンダーもある。
クライアント端末やサーバといったエンドポイント間の通信を暗号化する「エンドツーエンド暗号化」に関しても注意が必要だ。エンドユーザーのクライアント端末からVPNサーバまでの通信は暗号化されていても、その先の目的とする接続先までの通信が暗号化されなければ、データは危険な状態になる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...