2020年12月09日 05時00分 公開
特集/連載

「リモートアクセスVPN」選びは慎重に 個人データを売る悪徳サービスも「リモートアクセスVPN」のリスクと代替策【前編】

「リモートアクセスVPN」のセキュリティは完全ではなく、データやVPN接続中のアクティビティーを追跡される懸念がある。リモートアクセスVPNの選定や利用において警戒すべきポイントとは。

[Paul Kirvan,TechTarget]

関連キーワード

VPN | リモートアクセス


 小規模なユーザー企業は、クライアント端末から自社拠点への通信用に「リモートアクセスVPN」(VPN:仮想プライベートネットワーク)を利用することが一般的だ。リモートアクセスVPNはネットワークインフラとしてインターネット回線を利用する。暗号化技術によって仮想的に外部から閉ざされた通信経路を確立するため、専用線を使うよりもコストや運用管理負荷を抑制できる。エンドユーザーのクライアント端末はリモートアクセスVPNを介して自社のLANやWANといった社内ネットワークに接続する。

 リモートアクセスVPNはクライアント端末のIPアドレスなどの個人情報を隠して「匿名性」を確保する。クライアント端末の代理で遠隔のサーバに接続する「プロキシサーバ」と似た役割を持つと考えることができる。暗号化のために使用するセキュリティプロトコルは、ベンダーやユーザー企業の要件によって異なる。

 社内システムに接続するためにリモートアクセスVPNは広く使用されているが、セキュリティは完全ではない。どのような点に警戒すべきなのだろうか。

リモートアクセスVPN利用時に警戒すべき“あの課題”

 インターネット回線を使うリモートアクセスVPNは比較的コストが安価で、無償またはかなりの低料金で利用できるサービスもある。クライアント端末はVPNサーバにアクセスし、ユーザー認証をしてWebサーバなど目的の宛先に接続する。リモートアクセスVPNの製品/サービスは利用する技術やライセンス数によって価格が異なり、大企業向けの場合はかなり高額になるケースもある。製品/サービスを評価する際は、セキュリティ機能が十分かどうかをよく確認する必要がある。

 リモートアクセスVPNサービスの注意点は、セキュリティに関する懸念があることだ。ベンダーが「厳密なセキュリティポリシーを適用してセキュリティの各種ガイドラインに準拠している」と説明していても、慎重に吟味する必要がある。理論的にはリモートアクセスVPNサービスのベンダーは、クライアント端末がVPN経由でやりとりするデータを監視し、その情報を転売できる立場にあるからだ。エンドユーザーのアクティビティーを記録して他社に転売する悪徳ベンダーがあることも忘れてはならない。

 「クライアント端末のIPアドレスを秘匿して、悪意ある活動にさらされないようにする必要がある」と語るベンダーの説明は、過度に誇張されている場合がある。そもそもリモートアクセスVPNでIPアドレスを秘匿していても、ドメインとIPアドレスを関連付けるDNS(ドメインネームシステム)の情報が漏えいする場合がある。中にはこの「DNS漏えい」を防ぐサービスを提供しているベンダーもある。

 クライアント端末やサーバといったエンドポイント間の通信を暗号化する「エンドツーエンド暗号化」に関しても注意が必要だ。エンドユーザーのクライアント端末からVPNサーバまでの通信は暗号化されていても、その先の目的とする接続先までの通信が暗号化されなければ、データは危険な状態になる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news158.jpg

「リベンジ消費」は限定的、コロナ禍以前の状態に完全に戻ると考える人はわずか25%――野村総合研究所調査
コロナ禍が収束した場合の生活者の消費価値観や生活行動はどうなるのか。野村総合研究所...

news176.jpg

Teslaが成長率1位、LVMHグループ5ブランドがランクイン 「Best Global Brands 2021」
毎年恒例の世界のブランド価値評価ランキング。首位のAppleから10位のDisneyまでは前年と...

news056.jpg

「巣ごもり消費」で選ばれるブランドになる「シャンパンタワー型コミュニケーション戦略」のすすめ
「巣ごもり消費」はPRをどう変えたのか。コロナ禍における需要喚起に有効なB2C向けの統合...