VPNの仕組み
VPNの暗号化を理解するためには、まずVPNの仕組みを知らなければなりません。その仕組みをおさらいしておきましょう。
トンネリングで通信経路を保護する
VPNは専用の仮想空間を構築するネットワークですが、この仮想空間をつくることを「トンネリング」と呼びます。その名のとおり、トンネルのような役割で、外部の通信を遮断可能です。
社外から社内のネットワークにアクセスするためには、物理的な専用線を構築する手段も考えられるでしょう。しかし、物理的な専用線の構築には膨大な費用がかかるため、仮想空間を構築する手段が主流です。
基本的にトンネリングで保護された通信経路を部外者は利用できません。ところが、技術を持つクラッカーなどの手にかかれば、通信が行われているデータが見えてしまいます。
このようにデータが盗聴されると、改ざんやなりすましなどの被害に遭ってしまうおそれがあります。したがって、セキュリティ上の脅威となる存在に対抗するための対策を考えると、トンネリングだけでは不十分なのです。
暗号化・認証で通信内容を保護する
トンネリングだけではセキュリティ対策としては不十分なため、注意が必要です。
そこで必要になるものが「認証」と「暗号化」です。通信を利用するときに認証を行えば、通信相手が信頼できるか判断できます。また、通信を暗号化しておけば、もし通信が盗聴されても通信内容までは知られません。
このように認証と暗号化によってセキュリティ強度を高めることで、VPNを安全に使うことができます。
暗号化の方法
暗号化の方法には大きく分けて「秘密鍵暗号化方式」「公開鍵暗号化方式」の2種類あります。ここからは暗号化の方法について説明していきます。
秘密鍵暗号化方式
秘密鍵暗号化方式は、送信者と受信者が共通の鍵を持ち通信を暗号化する方法です。
この方法では通信内容を把握するためには専用の鍵を用意し、相手に鍵の詳細を伝える必要があります。通信を見られる人が限られるため安全性は高いですが、鍵の情報が盗まれる可能性があるため注意しなければなりません。
公開鍵暗号化方式
公開鍵暗号化方式とは、「公開キー」と「秘密キー」の2種類を使って暗号化する方法です。
公開鍵は誰でも使うことができますが、秘密キーは持っている本人しか使用できません。つまり、公開キーで暗号化した情報をすでに所有している秘密キーで開封するため、鍵をやり取りする必要がなく安全性が高いです。
一般的にはデータの暗号化には「秘密鍵暗号化方式」が使われ、鍵情報のやり取りには「公開鍵暗号化方式」が使われます。
通信を暗号化しているVPNの種類
在宅勤務に対応する場合などは、通信を暗号化したVPNを使うと良いでしょう。ここからは通信を暗号化しているVPNの種類について紹介していきます。
セッション層で暗号化するSSL-VPN
SSL-VPNは、SSL技術で通信を暗号化するVPNです。SSLとは「Secure Sockets Layer」のことで、ブラウザとサーバ間の通信を暗号化します。SSL-VPNは新しいソフトウェアのインストールや細かい設定などが不要であり、導入の負担が少ないメリットがあります。
しかし、ネットカフェなど誰でも使える共用PCからでも社内ネットワークに接続可能です。通信を暗号化してもデータを使用した履歴から情報が漏れてしまいます。そのため、SSL-VPNを利用するときはユーザー認証や端末認証を行わなければなりません。
IP層で暗号化を行うIP Sec-VPN
IP Sec-VPNは、IP層で通信を暗号化するVPNです。ブラウザやアプリケーションなど通信の種類に関係なく、全ての通信を自動で暗号化します。専用のソフトウェアなどをインストールする必要があり、手間がかかることがデメリットといえるでしょう。
しかし、通信のやり取りをする双方が同じ専用のソフトを使っているため、高速通信を行うことが可能です。
通信を暗号化できるVPNを利用して安全性を高めよう!
VPNは社外からも安全に社内ネットワークに接続できるため、活用される機会が増えています。安全にVPNを利用できるのは、通信が暗号化されているからです。
しかし、通常のVPNには暗号化機能がありますが、無料のVPNは暗号化されていないこともあるため注意が必要でしょう。自社に合った通信を暗号化できるVPNを利用し、安全性を高めていきましょう。
