2024.08.09

「VPNとゼロトラスト」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。

これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。

本記事では、中小企業が特に知っておくべきセキュリティ用語について解説しています。

今回のテーマは、社内ネットワークに外部からアクセスを可能とする仕組みである「VPN」と「ゼロトラスト」に焦点を当ててみましょう。

１．VPNとは

VPNとはVirtual Private Networkの頭文字をとった言葉です。その名の通り、仮想的なプライベートネットワークを構築する技術です。日本語では「仮想プライベートネットワーク」などと呼ばれます。

1990年代前半までは、建屋を越えたコンピュータ間の通信は専用線と呼ばれる専用回線を使用していました。専用線は文字通り、企業ごとに専用の回線を持つことで、セキュリティが高く、安定した通信を実現していました。ただ、価格が高いことと、2地点間の通信しかできないことが欠点となっていました。

この課題を解決したのが、VPNです。

VPNは、2地点間の通信を暗号化することで、インターネット回線などの安価な通信網をあたかも専用線のように安全に利用できるようにする技術です。もともとは小規模拠点との安全な通信を確保するために使われていましたが、近年ではテレワークを導入する多くの企業で活用されています。

テレワークを行う際、最初に自分のPCを会社のネットワークにつなぐ操作が必要ですが、その際に使われるのがVPNです。

VPNは社内ネットワークとインターネットの両方に接続されたVPNサーバによって実現しています。PC上の専用接続用のソフトウェアを使って、PCと社内ネットワーク間で暗号化された通信が確立されます。利用者は、あたかも社内で作業しているかのように安全に通信できるようになります。

一方でVPNにはいつくかの課題があります。暗号化やテレワークによる接続PC数の増加による通信速度の低下、VPNサーバやクライアントコストの増加などが挙げられます。

しかし、最も重大な問題は、社内ネットワークに接続さえできれば、社内のすべてのシステムを利用できてしまうことです。

この問題を解決するために、ゼロトラストという考え方が生まれました。

ゼロトラストは、システムに接続する利用者や外部システムは信頼できないという前提のもと、接続を認証・検証します。また、接続後も必要な範囲に限３．ってアクセスを許可し、不審な動きがあった場合にはアクセス権を取り消します。

なお、近年広く使われているクラウドサービスを利用するシステムにおいても、同じゼロトラストの考えを適用し、正しい利用者が使っているかを認証・検証することが可能となります。

ただし、ゼロトラストを導入するためには、大きく3つの課題があります。

これらの課題に対応するためには、クラウドベースのゼロトラストソリューションの活用や段階的な導入が有効です。

テレワークを進めるためには、VPNの導入が必要不可欠です。しかし、現状ではVPNだけでは社内ネットワークを守り切れなくなっており、あわせてゼロトラストの導入も検討することでより安全な環境を実現できるようになります。

参考文献

VPNとは何か、2024年に必要なのか？[ 完全解説 ]
https://ja.safetydetectives.com/blog/vpnとは何か/
信頼していたVPNが悪用された場合に何が起きるのか
https://www.fujitsu.com/jp/solutions/business-technology/security/secure/column/202002-1/
ゼロトラストとは？基本的な概念から、定義・仕組みまで徹底解説
https://cybersecurity-jp.com/column/94300

記事一覧に戻る