資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドEXPO2021

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. 通信インフラ
  3. 法人向けVPN
  4. 法人向けVPNの関連記事一覧
  5. VPNは安全?セキュリティリスクや問題点とその対策を徹底解説!

VPNは安全?セキュリティリスクや問題点とその対策を徹底解説!

Share
Tweet
Hatena
Pocket
2020年12月23日 最終更新
法人向けVPNの製品一覧
VPNは安全?セキュリティリスクや問題点とその対策を徹底解説!

仮想ネットワーク回線の構築と通信の暗号化によりデータをやりとりするVPN。セキュリティ性の高いシステムとして知られていますが、「本当に安全なの?」「情報漏洩の危険はない?」といった心配の声も聞かれます。

この記事では、VPNの仕組みと、VPN導入の失敗事例から、安全性やセキュリティリスクについて考えていきます。セキュリティ対策についても解説しますので参考にしてください。

法人向けVPN の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
法人向けVPNの資料請求ランキングで製品を比較! 今週のランキング第1位は?

VPNは安全なのか

結論から言うと、VPNは仕組みとしてはセキュリティ性の高い安全なものですが、完璧ではありません。インターネットは常に盗聴や盗用のリスクにさらされています。VPNと一口に言っても複数の種類があり、それぞれのVPNに適した使い方とセキュリティ対策を知らなければリスクを回避できないからです。運用者がVPNについての正しい知識を持つことが必要です。

VPNのセキュリティの仕組みとは

VPNとはデータの送受信時にトンネリング機能と暗号化機能を併用して、やりとりする情報を暗号化できる技術です。

このVPNは大きく2つの種類に分けられます。「インターネットVPN」と「IP-VPN」です。それぞれ接続方法が異なり、適した利用シーンやセキュリティレベルにも違いがあります。2つの特徴は以下のとおりです。

■インターネットVPN
インターネット回線を使ってデータを送受信。データを暗号化しセキュリティ対策を行う。低コストで導入可能。
■IP-VPN
通信事業者が保有するネットワークを使ってデータを送受信。一部の限られた人しか使えないためセキュリティ性が高いので暗号化は行わないが、その分通信速度が速い。

詳しい違いやどのような仕組みでVPN通信の安全性を保つことができるのかについて以下の記事で解説しています。ぜひ参考にしてください。

関連記事
難しくない!VPNの仕組み|種類・メリットもわかりやすく解説

watch_later 2019.11.28

難しくない!VPNの仕組み|種類・メリットもわかりやすく解説

続きを読む ≫

セキュリティリスクの認識不足で起きる情報漏えい

技術的には安全なVPNですが、その運用方法を間違えてしまうとセキュリティは低下し、時には情報漏えいを引き起こします。ここからはよくある失敗例を交えて、VPNを利用しても情報漏えいを引き起こしてしまうケースについて解説します。

全国にホテルを展開するA社は、インバウンド需要による顧客数増加に対応するため、通信速度の遅い専用回線での社内ネットワークをVPN回線に切り替えることにしました。回線切り替えによって、各ホテル間での情報のやりとりがスムーズになったA社はサービス品質の向上を実現。さらにVPN回線導入によるコスト削減も相まってA社の業績は向上しました。

しかしあるとき、インターネット上のあるサイトに顧客情報がすべて掲載されていることが判明します。専用線では外部からのアクセスが不可能であったため、従業員のセキュリティ意識は低くなっていました。そしてセキュリティ対策をしないままインターネットVPNへ移行したため、公衆回線を通じてホテルのPCに悪意のあるハッカーが侵入していたのです。この情報漏えいにより、A社の企業生命は窮地に立たされてしまいました。

運用者の認識向上により高まるVPNの安全性

この例ではVPNさえ接続していれば安全だと思い込み独自に対策をとらなかった点に問題があります。特に今回のA社の場合、導入担当者や運用担当者以外の従業員に安全性やセキュリティリスクについて周知できていなかったのも原因でしょう。

また公衆回線を使用するインターネットVPNのセキュリティはネットワーク部だけに対応しており、クライアントPCについては利用者に依存しています。公衆回線に接続されているという認識を持ち、PC本体のセキュリティ対策を行わなければなりません。

安全性だけでない?よくあるVPN導入の失敗例とは

ここまでVPNの安全性と運用の失敗例について確認してきました。しかしVPN導入・運用の失敗例は安全性に限ったものではありません。特によくある失敗例としては以下のようなケースがあります。

  • ●運用管理を度外視して検討しているケース
  • ●業者任せでリテラシーが低いケース

ここからは、安全性以外にも問題となるポイントについて失敗例を交えながら解説していきますので参考にしてください。

運用管理を度外視して検討しているケース

VPNを導入すると、遠隔からでも社内ネットワークにアクセスでき便利になります。また、専用線よりも低コストで導入できる点に惹かれ、コスト重視で選ぶ人が多いのも確かです。

しかしコスト削減を意識するあまり、運用面についてしっかりと検討していないケースがありますので注意が必要です。

インターネットVPN利用に伴う対応

某県内で飲食店を展開するB社は、今後の店舗増も見越して通信費の見直しを図り、専用回線からインターネットVPNへの変更を決定しました。VPN装置も安価な装置を自前で揃えたために導入費用も抑えられ、思惑通り、毎月の通信費の削減にも成功しました。またこれを皮切りにB社は順調に業績を伸ばし、県外への進出が決定しました。

しかしここに来てB社は大きな問題に直面します。専用線であれば電話一本で通信関連の対応ができたものをすべて自前で対応しなければならなくなったのです。

店舗担当と兼任していた情報システム担当者は県外店に張り付いて設定などを行ったため、担当店舗の売上げは激減してしまいました。またそもそも専門ではないために設定作業がうまくいかず、社内全体に通信障害を発生させるようなミスまで起こしてしまいました。その結果B社は通信回線について、ゼロから構築し直したので予定外の多大な費用が発生してしまいました。

コスト削減だけでなく運用管理・保守についても考えて導入する

B社の問題はコスト削減を重視しすぎて、導入時に運用管理や保守について検討できていなかったところにあるでしょう。安価な機器やソフトの購入でひとまずの環境構築ができてしまうインターネットVPNでは、すべて自責作業となるため運用管理や保守、障害時の対応などを詳細に検討しておかなければいけません。

業者任せでリテラシーが低いケース

VPN接続設定は複雑なため、VPNツールのベンダーや設定業者に任せることも多くあります。

特に業務拡大を見込んでVPN導入に踏み込む際は、どのような回線契約がよいのか、しっかりと検討する必要があります。それではリテラシーが低いまま導入するとどのような問題が起きるのか、失敗例をもとに解説していきます。

公衆回線の特性への理解不足が引き起こす不満とクレーム

大手メーカーの金型製造を請け負っているC社は、県外にある幾つかの工場との通信回線に128kビット/秒までしか通信速度の出ない専用回線を使用していたものの、今後の業務拡大を見込んでVPNの導入を決定しました。回線契約については、費用は少しかさむがブロードバンド回線とし、業務拡大による通信量の増大にも対応できるようにしました。

C社の取引は順調に拡大していきましたが、当初検討していたほどの通信料の増大は生じず、ブロードバンド回線の費用対効果は低いものになっていました。それに加えVPN導入前にはなかった通信の遅延や回線の切断が起こるなど、公衆回線を利用することでの弊害が目立ってしまい、社内からは不満の声があがっていました。

遂には顧客からのクレームにまで発展してしまい、C社はVPN回線の使用を停止し、緊急用に最低限保持していた専用回線を本回線として使用せざるを得なくなってしまいました。

公衆回線を利用する場合は過去のデータを収集し自主的に分析・検討する

C社は、回線業者が提示する最良の条件下における最大通信速度であるベスト・エフォートの特性を理解せず、通信業者の数値を鵜呑みにしていたのが問題です。またADSLやFTTHなどは理論的な最高速度しか明示されておらず、帯域保証などもないためネットワーク速度が遅くなる場合もあります。

特に公衆回線での通信を業務で使用する場合は、どの程度の通信量があり、どの程度の速度が必要なのかを過去のデータから検討し、帯域保証などの契約も考慮しておく必要があります。

自身で対策を行ってVPNを安全に活用しよう

これまで紹介してきた失敗例はどれも知識不足や漫然としたセキュリティ体制が呼んだケースといえるでしょう。VPNを導入すれば安全、と考えるのではなく、VPNの種類や特徴について事前に確認し、業務にあわせた導入の仕方を検討しなければなりません。

扱うデータの機密性からも、法人向けVPNサービスを利用するのがおすすめです。コストの面で利用できない場合でも、PCの本体のセキュリティ対策など、自身で必要な対策を行い、ビジネスで有効に活用しましょう。

VPN の製品を調べて比較
資料請求ランキングで製品を比較! 今週のランキングの第1位は? play_circle_outline
法人向けVPN 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
法人向けVPNの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
VPNソフト 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

VPN対応ルーターとは?初心者が知っておくべき選び方・注意点

VPN対応ルーターとは?初心者が知っておくべき選び方・注意点

無料で使えるVPN5選!利用は危険なのか?徹底解説

無料で使えるVPN5選!利用は危険なのか?徹底解説

VPNの必要性は?どんな時に使うべきか?利用方法も簡単解説!

VPNの必要性は?どんな時に使うべきか?利用方法も簡単解説!

IPsec-VPNとは?SSL-VPNとの違いもわかりやすく徹底解説!

IPsec-VPNとは?SSL-VPNとの違いもわかりやすく徹底解説!

VPNが遅いときとは?原因と改善策をわかりやすく紹介!

VPNが遅いときとは?原因と改善策をわかりやすく紹介!

VPNのメリット・デメリットとは?基本知識から利用シーンまで解説!

VPNのメリット・デメリットとは?基本知識から利用シーンまで解説!

VPNとプロキシの違いとは?利用時の注意点・選び方も解説!

VPNとプロキシの違いとは?利用時の注意点・選び方も解説!

VPNプロトコル5種類を比較!どれが安全?選び方は?

VPNプロトコル5種類を比較!どれが安全?選び方は?

VPNアプリのおすすめ13選!無料Wi-Fiの安全な使い方とは?

VPNアプリのおすすめ13選!無料Wi-Fiの安全な使い方とは?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「VPNは安全?セキュリティリスクや問題点とその対策を徹底解説!」というテーマについて解説しています。VPNの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
VPN
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
追加
明確な運用コストとセキュリティ対策ビジネスセキュリティ(VSR)
ファイアウォール、ウィルスプロテクション等、外部の脅威に対抗するセキュリティ機能を「VSR」と呼ばれる1台のUTMアプライアンスに搭載しています。
日本通信ネットワーク株式会社
日本通信ネットワーク株式会社
追加
多拠点間・モバイル・クラウドを自由につなぐ高品質VPNをローコストで手軽に導入VPN
柔軟で最適なネットワーク環境を構築・運用。お客様の様々なお悩みをワンストップでサポートします!
株式会社シーイーシー
株式会社シーイーシー
追加
在宅勤務・テレワークに安心安全を!リモートアクセスサービス(SSL-VPN)
SSL-VPNサービスをオンプレ・クラウドの2方式でサブスクリプションモデルで提供。スピーディーにテレワーク環境を実現します。
NECネッツエスアイ株式会社
NECネッツエスアイ株式会社
追加
広帯域・低遅延VPNNGN-VPNセキュアアクセスサービス
次世代通信網(NGN)を高度利用することにより、 高速で低遅延の自営型VPN構築が可能な「NGN-VPNセキュアアクセスサービス」です。
シスコシステムズ合同会社
シスコシステムズ合同会社
追加
Meraki MX
Meraki MXは一台のルーターで拠点間VPNの構築、セキュアなネットワークをスピーディに展開できるUTMです。 各種管理はクラウド上の管理画面から簡単に行えるのが特徴です。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
コンパクトなボディに先進機能を統合FortiGate
FortiGate Eシリーズは、コンパクトなボディに先進的なセキュリティとネットワーク機能を統合した、次世代ファイアウォール(NGFW)/UTMです。
アルテリア・ネットワークス株式会社
アルテリア・ネットワークス株式会社
追加
32,000円から利用できる仮想専用線サービス「ARTERIA光 専用線アクセス」
「ARTERIA光 専用線アクセス」は、2拠点間を結ぶ仮想専用線サービスです。冗長化されたバックボーン構成により、高品質・安全な回線を手頃な価格でご提供します。
シスコシステムズ合同会社
シスコシステムズ合同会社
追加
スマートフォン対応だから現在の働き方に合わせて使えるAnyConnect
さまざまな条件でのVPN接続を可能にすることにより、いつでも・どこからでも・どのようなデバイスでもアクセスできる環境を実現します。
資料請求ランキング
3月1日(月) 更新
第1位
  • 広帯域・低遅延VPNNGN-VPNセキュアアクセスサービス
  • NECネッツエスアイ株式会社
第2位
  • コンパクトなボディに先進機能を統合FortiGate
  • 株式会社ピーエスアイ
第3位
  • 32,000円から利用できる仮想専用線サービス「ARTERIA光 専用線アクセス」
  • アルテリア・ネットワークス株式会社
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • VPNの選び方とは?7つのポイントとおすすめ製品、サービスを紹介!
    この記事ではVPNの選び方について解説します。一口...
  • 企業向けVPNの人気製品を徹底比較!口コミも紹介【21年最新比較表】
    VPNはセキュリティ対策の強化方法の一つとして注目...
  • 無料で使えるVPN5選!利用は危険なのか?徹底解説
    無料で利用できるVPNは、旅行や出張で短期間のみ海...
  • VPNプロトコル5種類を比較!どれが安全?選び方は?
    VPNの基礎となるVPNプロトコルにはOpenVPN、IKEv2...
  • VPNの必要性は?どんな時に使うべきか?利用方法も簡単解説!
    インターネットは利便性が高い反面、情報攻撃の対...
  • VPNとプロキシの違いとは?利用時の注意点・選び方も解説!
    VPNとプロキシは、どちらも通信の匿名性を確保する...
  • VPNは安全?セキュリティリスクや問題点とその対策を徹底解説!
    セキュリティ性の高いネットワーク接続が可能なVPN...
  • IPsec-VPNとは?SSL-VPNとの違いもわかりやすく徹底解説!
    外出先や自宅、出張先から社内ネットワークにアク...
  • VPNで在宅勤務を実現?リモートアクセス環境を整える方法とは
    働き方改革とは厚生労働省が提唱する、仕事の取り...
  • VPNのメリット・デメリットとは?基本知識から利用シーンまで解説!
    この記事ではVPN導入のメリット・デメリットについ...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

法人向けVPNの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ