VPNとは何か? セキュリティベンダーのソフォスが解説している。
社内ネットワークでセキュリティルールをポリシーとして設定し、配布できることはご存知のことだろう。これにより、ルーターにパスワードを設定したり、すべてにパッチを当てたり、利用するデバイス上でセキュリティソフトウェアを走らることも可能だ。
しかし、いったん外出してしまうと、カフェで無料のWi-Fiを使ったり、空港のラウンジでビジネス向けのネットワークを利用していたとしても、それは企業のコントロール下に置くことができなくなってしまう。
安全に利用するための1つの対策としては、ドキュメントをアップロードしたり、オンラインバンキングにアクセスするなど、機密性の高い作業を行う時には「常に安全なWebサイトにアクセスするように決めておく」という方法がある。
だが、アプリケーションの中にはユーザーに通知せず、安全ではない非SSL通信を使うものがあれば、安全なSSL通信であっても最初にアクセスしたいURLを通知するなど、多くの情報を開示してしまっているのだ。
ここで必要とされるソリューションがVPNだ。VPNはVirtual Private Networkの略で、仮想プライベートネットワークを指す。
データが端末から送られる前に、あらゆるネットワークデータを暗号化。スクランブルをかけたデータのストリームを送り返す。スクランブルがかかったデータが安全に戻ってくると解読される。その後ようやく、スクランブルがかかっていない形でデータがインターネットに送られる。
暗号化されたインターネットリンクは"トンネル"と呼ばれており、その名の通り、安全なケーブルをネットワークにプラグインして拡張するイメージとなる。この暗号化されたトンネルそのものをクラッキングできない限り、家やオフィスと同じぐらい安全だ。
VPNの長所と短所は以下のようなポイントだ。
長所
社内ネットワークのようにインターネット接続を利用できる
すべてのデータは自動的に暗号化される
家や職場と同じように保護されている
短所
暗号化によって、ネットワークトラフィックは余計なステップを踏む必要がある。少々の遅延がここで発生する
オンラインになる前に、コンピュータ側で暗号化されたトンネルの設定の必要がある。一般ユーザーには少々複雑だろう。