「リモートアクセスVPN」選びは慎重に 個人データを売る悪徳サービスも「リモートアクセスVPN」のリスクと代替策【前編】

「リモートアクセスVPN」のセキュリティは完全ではなく、データやVPN接続中のアクティビティーを追跡される懸念がある。リモートアクセスVPNの選定や利用において警戒すべきポイントとは。

2020年12月09日 05時00分 公開
[Paul KirvanTechTarget]

関連キーワード

VPN | リモートアクセス


 小規模なユーザー企業は、クライアント端末から自社拠点への通信用に「リモートアクセスVPN」(VPN:仮想プライベートネットワーク)を利用することが一般的だ。リモートアクセスVPNはネットワークインフラとしてインターネット回線を利用する。暗号化技術によって仮想的に外部から閉ざされた通信経路を確立するため、専用線を使うよりもコストや運用管理負荷を抑制できる。エンドユーザーのクライアント端末はリモートアクセスVPNを介して自社のLANやWANといった社内ネットワークに接続する。

 リモートアクセスVPNはクライアント端末のIPアドレスなどの個人情報を隠して「匿名性」を確保する。クライアント端末の代理で遠隔のサーバに接続する「プロキシサーバ」と似た役割を持つと考えることができる。暗号化のために使用するセキュリティプロトコルは、ベンダーやユーザー企業の要件によって異なる。

 社内システムに接続するためにリモートアクセスVPNは広く使用されているが、セキュリティは完全ではない。どのような点に警戒すべきなのだろうか。

リモートアクセスVPN利用時に警戒すべき“あの課題”

 インターネット回線を使うリモートアクセスVPNは比較的コストが安価で、無償またはかなりの低料金で利用できるサービスもある。クライアント端末はVPNサーバにアクセスし、ユーザー認証をしてWebサーバなど目的の宛先に接続する。リモートアクセスVPNの製品/サービスは利用する技術やライセンス数によって価格が異なり、大企業向けの場合はかなり高額になるケースもある。製品/サービスを評価する際は、セキュリティ機能が十分かどうかをよく確認する必要がある。

会員登録(無料)が必要です

 リモートアクセスVPNサービスの注意点は、セキュリティに関する懸念があることだ。ベンダーが「厳密なセキュリティポリシーを適用してセキュリティの各種ガイドラインに準拠している」と説明していても、慎重に吟味する必要がある。理論的にはリモートアクセスVPNサービスのベンダーは、クライアント端末がVPN経由でやりとりするデータを監視し、その情報を転売できる立場にあるからだ。エンドユーザーのアクティビティーを記録して他社に転売する悪徳ベンダーがあることも忘れてはならない。

 「クライアント端末のIPアドレスを秘匿して、悪意ある活動にさらされないようにする必要がある」と語るベンダーの説明は、過度に誇張されている場合がある。そもそもリモートアクセスVPNでIPアドレスを秘匿していても、ドメインとIPアドレスを関連付けるDNS(ドメインネームシステム)の情報が漏えいする場合がある。中にはこの「DNS漏えい」を防ぐサービスを提供しているベンダーもある。

 クライアント端末やサーバといったエンドポイント間の通信を暗号化する「エンドツーエンド暗号化」に関しても注意が必要だ。エンドユーザーのクライアント端末からVPNサーバまでの通信は暗号化されていても、その先の目的とする接続先までの通信が暗号化されなければ、データは危険な状態になる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ ネットワーク

新着ホワイトペーパー

プレミアムコンテンツ アイティメディア株式会社

VPNが「もはや時代遅れ」であるこれだけの理由

VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。

製品資料 アルテリア・ネットワークス株式会社

VPNの3つの課題を一掃する、次世代インターネットVPNサービスの実力

インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。

製品資料 株式会社インターネットイニシアティブ

自治体がMicrosoft 365を利用する際に検討したい、専用回線の導入という選択肢

企業だけではなく自治体でもクラウド活用が進んでいる昨今。中でも業務利用が多いMicrosoft 365には、Microsoft Teamsなど高速かつ安定した回線を必要とするサービスがある。それらを快適に利用するにはどうすればよいのか。

市場調査・トレンド ゼットスケーラー株式会社

ファイアウォールとVPN中心のセキュリティアプローチは危険? 4つの理由を解説

代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。

製品資料 日本ヒューレット・パッカード合同会社

複雑化したネットワークシステム、クラウド並みのアジリティを確保するには?

顧客や従業員のエクスペリエンスを向上させるとともに、インベーションを促進するには「アジリティ」の強化が鍵となる。しかし昨今、組織のネットワークは複雑化が著しく、アジリティの確保すら難しい。そこで求められるのが「簡素化」だ。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/23 UPDATE

  1. Copilotの「RAG」とは? Microsoft 365で使える“優秀な頭脳”
  2. 「Teams Premium」と「Teams向けCopilot」の“生成AI機能”は何が違うのか
  3. Android版「Teams」で起きる“3大トラブル”解決ガイド
  4. Teamsを使い倒すなら知っておきたい「Teams Premium」「Copilot」の違い
  5. サポート切れ「SharePoint Server 2019」が危なくなる“これだけの理由”
  6. Excel操作をプロンプトで実行できる「Copilot」の実力
  7. 徹底比較:「Exchange Online」と「Exchange Server」 企業が選ぶべきなのはどちらか
  8. ChatGPTのオフィス版? 「Microsoft 365 Copilot」で実際何ができるのか
  9. 「Teams×Copilot」の会議要約だけではない“お役立ち活用法”とは
  10. Teamsで電話を使う3大手段「Operator Connect」「専用通話プラン」「ダイレクトルーティング」の違いとは?

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方