全2522文字
PR

 コロナ禍を機に多くの企業でテレワークが定着しつつある。テレワークでは従業員が自宅やサテライトオフィス、場合によってはカフェなどで仕事をするため、インターネットから企業ネットワークやクラウドサービスにアクセスできるようにする企業が多い。

 こうしたインターネットからのアクセスは社内からのアクセスと比べて、やりとりするデータを窃取されるリスクが高い。特に機密情報や個人情報、サービスの利用に必要な認証情報などを窃取されれば大きな損害が発生するため、企業はVPN(仮想私設網)などを利用し て対策している。

 情報窃取の対策としてVPNを採用する企業は、従業員にVPNを使うように指示している。ところが従業員がVPNを利用することによって、かえってセキュリティーリスクを高める事態が生じている。どういうことだろうか。

暗号化によって情報の窃取を防ぐ

 テレワークに使われるインターネットを介したVPN(インターネットVPN)では、TLSなどのセキュリティー技術を利用する。TLSはWebブラウザーで「https」から始まるURLのWebサイトにアクセスするときに利用される技術で、通信データの暗号化や通信相手の認証を実現する。

 インターネットVPNでは、アプリケーションデータにそのデータを渡すサーバーの宛先情報などを付加したパケットと呼ばれるデータの固まりを暗号化してから、VPN機器同士もしくはVPN機器とVPNクライアントソフトの間でやりとりする。悪意のある第三者が経路上でデータを窃取しようとしても、暗号化されているためアプリケーションデータや宛先情報を取り出せない。こうして機密情報や個人情報、認証情報が守られる。

 VPNを利用すれば、公衆無線LANサービスなどのアクセスポイントを悪用した情報窃取対策になる。公衆無線LANサービスは無線LANアクセスポイントを識別するSSIDとアクセスに必要なパスフレーズを使ってアクセスする。悪意のある第三者がSSIDとパスフレーズを入手すれば、正規のアクセスポイントと同じSSIDとパスフレーズのアクセスポイントを設置できる。VPNでデータを暗号化している場合、不正アクセスポイントの設置者であっても窃取できない。

VPNは暗号化で情報の窃取を防ぐ
VPNは暗号化で情報の窃取を防ぐ
(作成:日経クロステック)
[画像のクリックで拡大表示]