2.VPN編
セキュリティ早わかり
2-1. VPN接続とは
VPN(Virtual Private Network)接続とは、インターネット上に仮想的な専用網を設置し、安全にデータをやり取りする通信方式のことです。距離が離れた拠点同士の場合、専用線を用意しての通信は多大なコストがかかります。VPN接続なら、インターネットを利用し、論理的には専用線につないで通信しているのと同じ状態を実現することができます。
2-2. VPN接続の仕組み
VPN通信を行いたい各拠点に専用のVPN装置を設置し、インターネット上に仮想専用網を構築します。VPN装置を経由することで、データ送信時には暗号化を行ったうえでデータをインターネット上に流し、受信時に復号します。
2-3. VPN接続のメリットは?
VPN通信の利点は“専用線の安全性とインターネットの柔軟性を併せ持っている”ということです。安全性は専用線並みなので、第3者に盗み見、改ざんされる恐れのあるような重要なデータも公衆回線で手軽に送信することができます。専用線の敷設、管理に比べて、インターネット通信はコストがかからず、管理も簡単です。そのうえ、専用線の場合、通信できる相手が固定されてしまうのに対して、インターネット通信では、通信相手も自由に選ぶことができるうえに、携帯端末を用いた通信も可能なので、さまざまな用途に用いる事が考えられます。
2-4. VPN接続の種類
VPNは主に2種類あります。これまで説明してきたインターネット回線を利用した「インターネットVPN」と、インターネットではなく閉域網を利用した「IP-VPN」です。
それぞれの特徴を知ったうえで活用することが重要です。
インターネットVPN
一般的なインターネット回線を利用します。
以下のような傾向が特徴としてあります。
<特徴>
- 低コストで利用することができる
- 不特定多数の人が利用するため、不正アクセスなどのセキュリティリスクへの対策が必要
- 通信の品質が保証されていない
IP-VPN
大手通信事業者の提供する閉域網を利用します。
以下のような傾向が特徴としてあります。
<特徴>
- 利用コストが高い
- 利用者が限られているため、セキュリティリスクが低い
- 通信の品質がSLAで定められている
2-5. VPNはどんなことに使えるの?
a.リモートVPN
VPNクライアント(VPN機能を持たせるソフトウェア)をインストールする事で、リモートアクセスでVPN接続を利用できます。
- 出張先からの報告に
- 外出先から事業所のサーバーへのアクセスに
- モバイル端末から事業所サーバーへのファイルのダウンロード、転送に
b.部門間VPN(イントラネットでの利用)
部門間で、セキュリティレベルの高い通信を必要とする場合に利用できます、また、事業拠点が分散しているような場合でも、VPN接続を利用する事で機密性の高いデータをやり取りする事ができるようになります。
c.企業間VPN(エクストラネットでの利用)
企業間で機密性の高いデータをインターネット経由でやりとりできるようになります。
- 共同研究の際の仕様書、設計書などの交換に
- 生産管理におけるトランザクションや情報伝達、管理に
- 製品流通に関する情報共有(旅券発行など)に
- 大口の顧客との受注、付加価値サービスの提供に電子商取引(EC)に
2-6. 暗号化|復号の仕組み
VPN接続を実現するには、暗号化技術が必要です。暗号/復号の方法には大きく分けて秘密鍵暗号化方式と公開鍵暗号化方式の2種類があります。
a.秘密鍵暗号化方式
送信者と受信者が同じ鍵を持つ方法です。例を挙げると、AさんとBさんが同じ鍵を持てば、手紙を開くことができるのは、AさんとBさんだけなので、通信の安全が保証されるという方式です。しかし、この方式の場合、AさんとBさんが離れた場所にいる場合、通信に使う鍵の情報を何らかの方法(電話など)で伝える必要があり、その際に鍵の情報が盗まれてしまう可能性があります
b.公開鍵暗号化方式
2種類の鍵、公開キー(誰でも使用できる鍵)と秘密キー(持っている本人しか使用できない)を一対として使用する方式です。送信者は公開鍵を用いて暗号化し、受信者は秘密キーを用いて復号します。例を挙げると、山田くんから野村さんに手紙を書く場合、山田くんは、公開されている野村さんの公開キーを使って鍵をかけ、手紙を受け取った野村さんは、自分しか使えない鍵(秘密キー)を使って手紙を開封します。一見よさそうですが、処理に時間が掛かるため、大量のデータ処理を必要とする回線には不適当な暗号方式です。
現在はこれらの暗号化方式を組み合わせて
- データの暗号化・・・秘密鍵暗号化方式
- 鍵の情報のやりとり・・・公開鍵暗号化方式
とするのが一般的になっています。
