VPNとは?企業のネットワークのセキュリティを守る仕組みについて

インターネットは基本的に、誰でもアクセスできるネットワークです。

しかしそうなると、企業内の情報をインターネットに接続していると、情報が外部に漏れてしまう可能性があります。

企業のデータは常にインターネットに漏れる可能性を持っている

もちろん一般的な利用方法であれば、勝手に情報が外部に漏れてしまうということは、あまり考えられません。

しかし、もし外部の誰かが悪意を持って、特定の企業の情報に不正アクセスしようという意図があれば、適切なセキュリティを施さないと、情報漏洩につながってしまいます。

いわゆるハッキング的なノウハウを持ち、情報の不正アクセスのプロであれば、安易にインターネットにつないでいる企業内のパソコンやサーバーにアクセスして、貴重な情報を持ち去ってしまうことはそれほど難しいことではないのです。

では、そんなセキュリティを守る方法には、どのようなものがあるのでしょうか。

VPNとは一体何か?

企業内のネットワークのセキュリティを保つ方法の一つが、このVPNです。

VPNとは「Virtual Private Network(バーチャル・security・ネットワーク)」の略で、「仮想的なプライベートネットワーク」という意味となります。

まずはこのVPNとは何かについて、簡単に説明していきます。

インターネットは不特定多数がつながるため危険

先ほども説明したとおり、インターネットは世界中のあらゆる人が利用できるネットワークです。

しかし誰にでも使えるからこそ、さまざまなデータにいろいろな人が自由にアクセスできる方法があり、企業の内部のパソコンやネットワークをそのままインターネットに接続してしまうと、大切なデータや情報を外部から容易に取り出せる状態になってしまいます。

企業の場合プライベート接続が理想

そこでセキュリティを守るために何ができるかといえば、不特定多数が使う回線ではなく、特定の人、つまり社内の人間しか接続できない専用線を利用するという方法があります。

この専用線接続を企業の各地に散らばる拠点間の通信に使えば、外部からの侵入ができなくなるという理屈ですが、現実の専用線を自社内だけで構築するには、多大なコストが発生してしまいます。

例えば北海道から沖縄まで、自社でケーブルを敷設するというのは現実的ではありません。

・本物の専用線は現実的ではないためヴァーチャル化

そこで現実的な手法として用いられるのが、VPNのバーチャル、つまり仮想的な専用線です。

この仮想というのはいくつかの方法があり、ひとつは通信業者が持っているVPN用の「閉じた」回線を利用した「IP-VAN」という方法。

もう一つが技術的な手法で、一般のインターネット回線を専用線のように使う「インターネットVPN」という方法です。

VPNの仕組みとは

ではこのVPNは、一体どのような仕組みでセキュリティーを守っているのでしょうか。

先ほど説明したIP-VPNの場合は、平たくいえば通信業者が持っているVPN専用の回線を自社用に借り受けるという形になり、コストもそれなりにかかります。

一方、インターネットVPNは、通常のインターネット回線にある仕組みを使い、仮想的にプライベートネットワーク化するという手法となります。

そしてこのインターネットVPNに使われる技術には、トンネル化やカプセル化、暗号化などがあげられます。

拠点同士の接続に関しては、IP-VPNで可能となりますが、近頃ではリモートワークも増えてきて、そうなると社外にいるスタッフから社内ネットワークに接続するシーンも増えてきます。

しかしかといってすべての社員の自宅と会社を接続するためには、インターネットを経由する必要が出てきますので、その場合はインターネットVPNを利用することになります。

専用ルーターでトンネル化

インターネットVPNで使われる技術の基本が、通信のトンネル化です。

名前を聞けばなんとなくイメージできると思いますが、トンネル化は特定の拠点同士の通信を、まるでトンネルの中を通すようにして、外部からの侵入を防ぐと言うセキュリティの手法です。

このトンネリングの基本となるのが、専用のルーターです。

ルーターとはネットワーク接続を管理する危機で、VPNで使う場合は専用線としてルーター同士を接続できるような、VPN専用のルーターを利用します。

カプセル化などで暗号処理

トンネル化という技術には、カプセル化や暗号化という処理が使われています。

カプセル化というのはネットワークで通信されるパケットをひとまとめにする技術で、カプセルの中に通信相手の情報などを含んで、他のユーザーが受け取れないようにします。

暗号化はそのデータ自体を暗号を解読しないと読めないようにすることで、第三者の傍受を阻止します。

このカプセル化と暗号化を組み合わせ、さらに拠点間を接続するルーターをそのネットワーク専用の機器にすることで、仮想的なプライベートネットワークを構築するのです。

ネットワークプリンターとVPN

ここまでVPNの目的と仕組みについて簡単に説明してきました。

ではこのVPNを企業内に導入している場合、プリンターなどにどのような影響があるのでしょうか。

プリンター内の機密を守る

まず一つは社内ネットワークに接続しているオフィス内の複合機などのセキュリティーが、VPNによって守られるということになります。

今どきの複合機は内部に、情報処理や情報をメモリーする機能がついている場合があります。

例えばFAX機能を持つ複合機であれば、顧客のFAX番号が記憶されています。

万一悪意のある誰かがその情報を抜き取ろうとした場合、社内ネットワークのセキュリティが脆弱だと簡単に情報が盗まれてしまうかもしれません。

しかしVPNがしっかり構築されていれば、外部からの侵入が難しく、複合機からの情報漏洩を防ぐことが可能となります。

ローカルの接続ができなくなる場合もある

VPNを構築した場合、設定によっては社内ネットワークで使用しているプリンターが使えなくなってしまう場合もあります。

これは社内ネットワークの仕様が、VPN用に変更されることなどによって起こりえる現象です。

これを避けるためにはVPN導入前に、今使っているプリンターがVPN構築後にも使えるかどうかを、VPNを提供するサービス会社に確認しておく必要があります。

リモートワークで社内プリンターを使用する場合

リモートワークの機会が増えるにつれて、自宅で作成した文書を社内のプリンターでプリントするというシーンも増えてきました。

しかしVPNを使って社内のパソコンやデータにアクセスしている場合は、VPNによってプリントができないことも出てきます。

このような場合、外部からのVPN接続設定がうまくできていないことがあるため、外部から社内のプリンターを使用したい場合は、ネットワークの担当者や接続会社のスタッフに相談してください。

VPNでセキュリティアップ

VPNは社内ネットワークを外部からの侵入から防ぐための、セキュリティの手法です。

ただし一度VPNを設定すれば後はもう大丈夫と過信せず、きちんと保守や管理を継続することが必要です。

社内の複合機やプリンターのセキュリティも向上しますが、場合によっては外部からプリンターが使えなくなる場合もありますので、事前にプリンターの機種や接続方法などを接続業者などネットワーク管理者に伝え、トラブルなく導入できるようにしてください。

 

× コスト削減マニュアル