ネットワークセキュリティに高度な堅牢性を求めるのであれば、暗号化対策が必須となります。しかし暗号化対策にはいくつかの種類があるため、具体的にどれを導入すれば良いのか迷うことがあるでしょう。そこで今回は、ネットワークセキュリティにおける暗号化の対策方法として、代表的なものを紹介します。

VPNを使用したネットワーク暗号化

ネットワークセキュリティを高めるための対策方法として、まずVPN(Virtual Private Network)が挙げられます。直訳すると仮想プライベートネットワークとなり、公衆回線網を利用しながらも、仮想的に専用回線を引いているかのような仕組みを導入できるのです。

専用回線とはいわば「自分だけが通れる専用の道」であり、第三者と接触することはありません。公道や公共交通機関を公衆回線網とするなら、VPNは専用の地下通路といったところでしょうか。他者からの干渉を受けないということは、それだけ情報漏洩のリスクが減り、機密情報などをやりとりするのに適していることになります。

遠隔地からアクセスするならインターネットVPN

VPNには大きく2つの種類があり、ひとつはインターネットVPN、もうひとつはIP-VPNです。前述した公衆回線網を利用したVPNは、インターネットVPNをさすことがほとんどです。一方、IP-VPNは通信事業者が独自に用意したクローズドネットワークを利用します。

インターネットVPNは土台が公衆回線網のため、費用が安くすみますが、IP-VPNに比べると安定性や信頼性は劣る傾向にあるでしょう。しかし導入の敷居が低く、比較的簡単に始められることから支持されている仕組みです。インターネットVPNでは、トンネリング(パケットに新たなヘッダ情報を付与してカプセル化する)と暗号化を行い、機密性を高めています。暗号化方式には公開鍵方式と秘密鍵方式があり、どちらか一方、もしくは両方を組み合わせて暗号化対策を行うのが一般的といえるでしょう。

無線LANにおけるネットワーク暗号化

モバイル機器の普及にともなって注目されているのが、無線LANのセキュリティです。無線LANを利用する機器は、ノートPC・タブレット端末・スマートフォン・ゲーム機器など多岐にわたり、市街地ではいたるところにアクセスポイントが設置されています。もちろん、ビジネス用途においても無線LANを活用するシーンは多く、利便性が高く柔軟なアクセス環境を構築できることがメリットです。しかし無線LANは、セキュリティ面で脆弱性を伴うことが多く、その利用にはセキュリティ対策が必須といえるでしょう。

無線LANのネットワーク暗号化技術として、最初に普及したのがWEPです。しかしこれには重大な脆弱性があり、2016年現在ではWEPを使った通信は推奨されているとは言い難い状況にあります。WEPに代わって主流となっているのが、TKIPやAESです。TKIPはWEPの拡張強化版、AESはまったく新しい暗号化アルゴリズムを使用した暗号化方式となります。特にAESは2016年現在、スパコンクラスでも解読に数十日を要するほどの強力な暗号化方式で、無線LANにおけるネットワークセキュリティの定番となりつつあるのです。

目に見えないものだからこそ細心の注意を!

高度情報化社会となり、ネットワーク上を流れる情報は量・価値ともに上昇を続けています。ネットワーク上には個人情報や社外秘の機密情報など、さまざまな重要情報が多数存在しているのです。情報流出や漏洩、外部からの侵入が、企業の業績に大打撃を与えるケースもあるため、常に高いセキュリティ意識をもって対策をしていきましょう。

[PR]提供:マイナビニュース TECH+