VPNは、ネットワーク上に仮想の専用回線を構築し、暗号化したデータをやり取りする技術です。安全に通信ができる一方で、VPNにもセキュリティリスクは存在します。この記事では、VPNのセキュリティ関連の失敗例から、VPNのセキュリティリスクと、セキュリティをさらに高める方法について考えます。
法人向けVPNの製品比較記事を見る
VPNが関係するセキュリティ関連の失敗例3つ
VPNのセキュリティリスクを考えるうえで参考になる情報として、実際に発生した失敗例を3例紹介します。何が問題でVPNにセキュリティリスクが発生するのかを確認しましょう。
1、認証情報が悪用されて不正アクセス発生
VPNの機能的には安全性を高めるものがあっても、利用する側がセキュリティ管理をしっかりできていないとセキュリティリスクは高くなるという例です。社内チャットからVPNへのログインに必要な認証情報が漏れ、ゲームサーバーへの不正アクセスが発生しました。
VPNは安全性の高いネットワーク通信を提供します。認証の仕組みは、VPNの安全性を高める仕組みのひとつです。しかしログイン情報の管理の隙を突いてくる不正アクセスは起こり得ます。
2、脆弱性を突かれてマルウェア感染
脆弱性を突かれてマルウェアやランサムウェアに感染する例も後を絶ちません。利用者を限定する閉域網でも、管理者の端末が脆弱性を突かれてマルウェアに感染したという事例があります。
VPNもソフトウェアである限り、脆弱性の問題は付きまといます。最新のVPNソフトウェアは高機能ですが、利用実績が短いと未知の脆弱性が発見されずに残っていることもあると考えた対策が必要です。
3、専用線からVPN切り替えで顧客情報漏えい
社内ネットワークとしてずっと専用線(閉域網)を使っていると、安全性の高い環境に慣れてしまい、セキュリティ意識が低くなる場合があります。
専用線の通信速度が遅いことからインターネットVPNに切り替えた企業が、専用線と同じ感覚でセキュリティ対策を取っていませんでした。その結果、悪意のあるハッカーが社内ネットワークに侵入して顧客情報を盗み出し、外部サイトに掲載されてしまいました。
VPNは仮想の専用線を構築するのですが、物理的な専用線と比べると、セキュリティリスクがあることを示す事例です。
VPNの安全性とその仕組み
VPNの安全性はどのような技術で実現しているのでしょうか。2種類のVPNであるIP-VPNとインターネットVPNの仕組みについて基礎的な部分を再確認しましょう。
1、閉域IPネットワークを利用するIP-VPNは高セキュリティ
IP-VPNは、通信サービス業者が提供する専用線(閉域網)を利用して通信を暗号化するVPNです。利用者を限定した閉域網内で、さらにデータを暗号化してやり取りするため、非常に高いレベルのセキュリティを実現できます。
2、低コストだがセキュリティ面は要注意のインターネットVPN
インターネットVPNは、インターネット回線を利用して仮想の専用線を構築し、通信を暗号化します。
仮想の専用線は、「トンネリング技術」により実現しています。トンネリングとは、パケットをカプセル化して送信元と送信先のVPNサーバー間でやり取りする技術です。送信元のVPNでパケットをカプセル化し、送信先のVPNがカプセルから元のパケットを取り出すという仕組みです。
専用線を敷設する必要がなく、低コストですぐに導入できる点は、インターネットVPNの特徴です。
インターネットVPNの抱えるセキュリティリスク3つ
インターネットVPNは、専用線を利用するIP-VPNに比べてセキュリティリスクは高めです。どのような点がセキュリティリスクになり得るのかについて見ていきましょう。
1、情報漏洩が起きる可能性
インターネットVPNは不特定多数の人が利用するインターネット回線を利用します。専用線のための工事は不要で低コストですが、特定の人だけが利用する専用線に比べて情報漏洩のリスクはどうしても高くなります。
サイバー攻撃を受ける可能性がある部分は、主に外部ネットワークからアクセスできるVPNサーバーです。VPNサーバーは、他のセキュリティ対策により、サイバー攻撃を防除する対策が必要です。
また、VPNの設定ミスにより、安全性が保たれずに情報漏洩が発生する場合もあります。人為的なミスを防ぐためにも、VPNサーバーの管理者には専門知識が必要です。
2、ウイルスに感染する可能性
VPNを導入することにより、安全性の高い通信を行えます。しかし、通信以外の部分でウイルスが混入する可能性がある点には注意が必要です。送信側・受信側・サービス提供者それぞれがウイルス対策をしていなければ、感染リスクは高まります。
VPNのソフトやアプリに脆弱性があると、ウイルスに感染する可能性があります。また、VPNサービスの提供者の環境にウイルスが入り込み、ユーザーにウイルスが広がってしまう、というケースも。失敗例で説明したマルウェア感染の事例はその一例です。
3、通信ログが漏れる可能性
VPNサーバーに蓄積される通信ログは、重要な個人情報です。通信ログには、送信元の情報がすべて蓄積されており、利用者がいつどんな情報にアクセスしていたかが逐一記録されています。
通信ログはインターネット広告業者にとっては効果的な広告を出すための情報源であり、売買される情報のひとつです。そのため、通信ログはお金になる情報として狙われやすいという特性があります。一般的にVPNサービス提供者は通信ログを一切保持しません。しかし、通信ログはお金になるため、悪質な業者はログを収集し、広告業者に売り渡す可能性もあります。
その他、サイバー攻撃によりVPNサーバーから通信ログが盗まれる場合もあります。
法人向けVPNの製品比較記事を見る
インターネットVPNのセキュリティを高める6つの対策方法
インターネットVPNのセキュリティを高めるためには、いくつかの対策方法があります。これらの対策を行い、より安全にインターネットVPNを使えるようにしましょう。
1、通信会社が提供するサポートプランを契約
VPNサービス提供会社(通信会社)は、VPNサービスそのものだけでなく、VPNの運用保守も含めたサポートプランを用意しています。VPNサービスの利用料以外にコストはかかりますが、これらのサービス導入により、自社が運用するよりも安いコストでVPN利用の安全性を高めることが可能です。
VPNにトラブルが発生すると、ネットワークが使えず業務が停止します。そのためトラブル対応には迅速さが必要です。サポートプランを活用することで、セキュリティを高めるだけでなく、事業停止による損失を少なくするという効果もあります。
2、運用保守方法をあらかじめ確認
ここまで見てきた通り、VPNサーバーのセキュリティリスクに備えた対策や、運用・保守が必要です。VPNを導入する際は、運用保守方法をあらかじめ確認しましょう。
VPNは導入したら終わりではありません。VPNが止まってしまうとネットワーク通信に支障が出て業務停止に陥るため、運用保守を疎かにするといざというときに大きな問題となります。
自社でVPNを運用保守するリソースが確保できない場合は、専門知識のある担当者の外注またはクラウドサービスの利用も検討しましょう。何らかの形で運用保守の部分を外注する場合は、外注先・クラウドサービス提供者の選定が重要です。
3、利用可能なアプリケーションを制限
会社で利用できるアプリケーションを制限するのも、VPNのセキュリティリスクを軽減する施策のひとつです。
どんなアプリケーションも利用可能にすると、悪意を持ったアプリケーションから社内にウイルスやマルウェアが侵入するリスクが高まります。業務上利用するアプリケーションのみを使えるように制限することで、ウイルス侵入リスクを軽減できます。
4、ウイルス対策ソフトを導入
VPNサーバー・社内の各端末それぞれに対して、ウイルス対策ソフトを導入しましょう。VPNサーバーの脆弱性を突いたサイバー攻撃が発生する可能性もあるため、VPNサーバーに対しては、ウイルス対策ソフトだけでなく、その他のセキュリティ機能もあわせ持つUTMを導入するのも効果的です。
5、端末の紛失・盗難時の対策
ハード面・システム面での対策が完璧でも、VPN接続ができる端末の紛失や盗難により、情報漏洩が起こるリスクも十分にあり得ます。
端末紛失・盗難時の対策としては、端末内にデータを保持しないシンクライアントの利用や、二段階認証や多要素認証による認証の強化などがあります。また端末の紛失・盗難が発生したら遠隔操作で悪用されないようにする、という機能を導入しておくのも対策になります。
6、社内のセキュリティ意識の向上
VPNの安全性がいくら高くても、社内のセキュリティ意識が低いと、セキュリティ事故が発生する可能性があります。専用線からインターネットVPNへ乗り換えたときなどは特に注意が必要です。
半期に1度など定期的に、情報セキュリティに関する研修を行い、最新のセキュリティ事故などを取り上げつつ、何に注意をするべきなのかを伝え続けましょう。
高セキュリティのVPNを選ぶポイント
VPNのセキュリティを高めるためには、セキュリティ能力が高いVPNサービスを選ぶことが有効です。数あるVPNサービスの中から、高セキュリティのVPNを選ぶポイントをご紹介します。
1、VPNの接続の種類を確認
VPNの接続の種類は、大きく以下の4つに分けられます。
- インターネットVPN
- エントリーVPN
- IP-VPN
- 広域イーサネット
4つの中でセキュリティが高い接続種類は、通信業者と契約会社のみが利用できるIP-VPNです。閉ざされたネットワーク環境の構築ができるため、不正なアクセスをブロックできます。コストは少し高くなりますが、通信品質も安定しており、おすすめのVPN接続です。
2、VPNプロトコルをチェック
VPNプロトコルとは、VPNサーバーで行われる通信を暗号化する技術です。いくつかのプロトコルの種類があり、セキュリティが高いのは、IPsec-VPNとSSL-VPNになります。どちらも情報を暗号化する点は同じですが、SSL-VPNはリモートアクセスに適しているため、テレワーク環境での利用に最適です。
ここまでをまとめると、IP-VPNでIPsec-VPNもしくはSSL-VPNのVPNサービスはセキュリティが高いといえます。
3、サポート体制
VPN導入後は、適切な運用保守を行わなければ、セキュリティリスクが増加します。自社で運用保守が難しい場合は、サポート体制が整ったVPNサービスを選ぶのがおすすめです。運用保守を一貫して行ってくれるサービスを選ぶと、導入後のセキュリティ管理はベンダーに任せられます。
法人向け高セキュリティVPNおすすめ8選比較
法人向け高セキュリティVPNのおすすめ8選をご紹介します。ぜひ製品選定の参考にしてください。
「NGN-VPNセキュアアクセスサービス」
NECネッツエスアイ株式会社
- 参考価格:【拠点プラン】初期費用45,000円 月額費用12,800円【データセンタープラン】初期費用78,000円 月額費用114,000円【帯域保証プラン】別途問い合わせ
- 提供形態:サービス
- 対象従業員規模:全ての規模に対応
- 対応機能:IP-VPN、IPsec-VPN
NGN-VPNセキュアアクセスサービス」は、各種クラウドサービスとダイレクト接続できるVPNです。次世代ネットワークNGNを活用しており、インターネットVPNと比較して、大幅な高速通信と遅延改善を実現しています。また、回線ID認証などが標準装備され、不正アクセス防止などのセキュアな環境構築を行っているのも特徴です。
本製品ではISP利用料金が不要なため、接続拠点数が多いほど費用対効果は高くなります。高速で安全な多拠点通信を構築したい企業におすすめです。
「FLESPEEQ VPN」
日本通信ネットワーク株式会社
- 参考価格:初期費用77,000円、月額費用9,800円
- 提供形態:サービス
- 対象従業員規模:全ての規模に対応
- 対応機能:IP-VPN
「FLESPEEQ VPN」は、低コストで利用できるIP-VPNサービスです。直接接続できるIPoE(IP over Ethernet)方式を採用しているため、低コストであるにも関わらず、高速・低遅延の通信を実現しています。
また、インターネットを経由しないIP-VPNを採用しており、高いセキュリティを保っているのも特徴。
許可されていない回線はブロックされるため、不正アクセスの防止へと繋がります。ワンタイムパスワード認証や機体認証などの機能があるため、テレワーク導入企業でも、セキュアな通信環境構築を行えます。「ビジネスセキュリティ(VSR)」
株式会社 USEN ICT Solutions
- 参考価格:別途問い合わせ
- 提供形態:オンプレミス
- 対象従業員規模:全ての規模に対応
- 対応機能:IP-VPN
「ビジネスセキュリティ(VSR)」は、あらゆるセキュリティリスクに対応するマネージドUTMです。必要な機器をレンタルでき、自社に最適なセキュアなネットワーク環境の構築を行えます。高セキュリティなIP-VPNのほか、ファイアウォールやロードバランサなども用意されています。
導入前のコンサルティングから初期設定、運用までの一括サポートに加え、24時間365日のサポート体制も用意されています。
「セコムのネットワークサービス IP-VPN」
セコムトラストシステムズ株式会社
- 参考価格:別途お問い合わせ
- 提供形態:サービス
- 対象従業員規模:全ての規模に対応
- 対応機能:IP-VPN
「セコムのネットワークサービス IP-VPN」は、複数の通信キャリアのサービスを活用し、自社に最適なネットワーク構築をしてくれるサービスです。導入されるのは、プライベートネットワーク「IP-VPN」のため、高いセキュリティを維持できます。
また、導入後はベンダーが、ネットワークの監視や運用支援などを行います。自社で運用保守を行うのが難しい企業にとっては、このサポート体制は大きな魅力でしょう。運用保守の手間やセキュリティリスクを抑えたい企業におすすめのVPNサービスです。
「Arcstar Universal One」
NTTコミュニケーションズ株式会社
- 参考価格:【ベストエフォートプラン IPoEタイプ】初期費用60,000円+月額15,700円~【ベストエフォートアクセス シングルセッション】初期費用50,000円+月額18,100円~【ベストエフォートプラン ワイヤレスアクセス】初期費用36,200円+月額10,400円~
- 提供形態:サービス
- 対象従業員規模:全ての規模に対応
- 対応機能:IP-VPN、広域イーサネット
「Arcstar Universal One」は、さまざまなクラウドサービスと直結できるVPNサービスです。パブリッククラウドでもインターネットを経由することなく接続できるため、セキュアなネットワークの構築を行えます。さらに、モバイル端末もVPNと直接接続できるので、リモートアクセスやIoTなどにも対応可能です。
7項目のサービス品質保証やワンストップの保守対応などもあるため、安心してサービスを利用できます。
「FortiGate Eシリーズ」
株式会社ピーエスアイ
- 参考価格:別途問い合わせ
- ハードウェア / アプライアンス
- 全ての規模に対応
- IPsec-VPN、SSL-VPN
「FortiGate Eシリーズ」は、ぜい弱性対策やマルウェア対策などの多彩なセキュリティ機能を搭載した次世代型ファイアウォールです。VPNプロトコルには、IPsec-VPNとSSL-VPNが活用されています。IPsec-VPNは、情報を暗号化するため、万が一情報漏えいしたとしても、解読されるリスクを抑えられます。
中小~大企業にまで適した製品がそろっているため、自社に合った製品を見つけられるでしょう。
「リモートアクセスサービス(SSL-VPN)」
株式会社シーイーシー
- 参考価格:【プランA オンプレ型】初期費用40,000円+月額500円/ユーザー【プランB オンプレ型】初期費用80,000円+月額500円/ユーザー 【プランC クラウド型】初期費用80,000円+月額500円/ユーザー
- クラウド / SaaS / サービス / オンプレミス / ハードウェア / アプライアンス
- 50名以上 5,000名未満
- SSL-VPN
「 リモートアクセスサービス(SSL-VPN)」は、低コストでスピーディーにセキュアなネットワーク環境を構築できるVPNサービスです。VPNの中でも、セキュリティが高くリモートアクセスに最適なSSL-VPNが使われています。また、SSL-VPNは接続アカウントやコンテンツなどのアクセス制御をこまかく設定できる特徴もあります。
初期費用は割安で従量課金制のため、テレワーク環境を構築したいものの予算が限られているという企業でも導入しやすいでしょう。
「クラウドVPN Verona」
株式会社網屋
- 参考価格:【V-edge(レンタル)】初期費用5,000円+月額8,000円~、【V-edge(買切)】初期費用98,000円+月額2,450円~、【V-Client】月額340円~+V-edgeの料金、【V-Client α】初期費用30,000円+月額400円~
- 提供形態:サービス/クラウド
- 対象従業員規模:全ての規模に対応
- 対応機能:独自アルゴリズム、SSL-VPN、L2TP/IPSec
「クラウドVPN Verona」は、ゼロトラストプライベートアクセスを構築するVPNです。リモートアクセスソフト+VPNルーター+クラウド管理センターの3つがオールインワンで提供されます。また、クライアント証明認証書が標準搭載されているのも大きな特徴です。証明認証書を付与された端末のみがアクセスできるため、サイバー攻撃のリスクを最小限に抑えられます。
初期設定はもちろん、設定変更や障害対応などのサポートもしてくれるので、はじめてVPNを導入する企業でも、安心して活用できるでしょう。
法人向け高セキュリティVPN8選の比較表
製品名 | 提供形態 | 参考価格 | 対応機種 |
---|---|---|---|
NGN-VPNセキュアアクセスサービス | サービス | 拠点プラン:月12,800円,データセンタープラン:月114,000円 ほか | IP-VPN、IPsec-VPN |
FLESPEEQ VPN | サービス | 月9,800円 | IP-VPN |
ビジネスセキュリティ(VSR) | オンプレミス | 別途問い合わせ | IP-VPN |
セコムのネットワークサービス | サービス | 別途問い合わせ | IP-VPN |
Arcstar Universal One | サービス | 【ベストエフォートプラン ワイヤレスアクセス】初期費用39,820円+月額11,440円~ ほか | IP-VPN、広域イーサネット |
FortiGate Eシリーズ | ハードウェア、アプライアンス | 別途問い合わせ | IPsec-VPN、SSL-VPN |
リモートアクセスサービス(SSL-VPN) | クラウド、SaaS、サービス、オンプレミス、ハードウェア、アプライアンス | プランCクラウド型:月額500円/ユーザー ほか | SSL-VPN |
クラウドVPN Verona | サービス、クラウド | V-Client α:月額400円~ ほか | 独自アルゴリズム、SSL-VPN、L2TP/IPSec |
VPNにもセキュリティ対策は必要
VPNそのものには、通信の安全性を高める機能があります。しかしソフトの脆弱性や人的ミスなどもあり、100%安全だとは言い切れません。VPNを導入したから安全とは考えず、他のセキュリティ対策も行うようにしましょう。
自社で運用保守が大変な場合は、運用サポートが充実している製品を選ぶのもひとつの方法です。
法人向けVPNの製品比較記事を見る