テレワークの情報セキュリティの中で出てくるVPNとは何ですか?

VPNはVirtual Private Networkの略称で、インターネット等の公衆回線をあたかも専用回線であるかのように利用することができるサービスです。社外からインターネットを利用して会社のネットワークに接続する場合、インターネット上の不特定のコンピュータを通過するために、悪意のある第三者にデータを盗聴されてしまう可能性があります。このような盗聴を防ぐために、VPNを活用し、ネットワークを暗号化します。

VPNは、専用線を引くよりもはるかに低廉なコストで安全性の高いネットワークが利用できます。VPNを利用するためには、オフィス側にVPNに対応した装置をつけ、パソコンにVPN用のソフトウエアをインストールすることが必要になります。最近では専用のUSBメモリを使って容易にVPNを実現することもできるようになっています。

  • IPsecによる暗号化

一般的には、拠点間(本社と支社等)をインターネットで接続する際に、よく使用されています。IPsecによる製品は、汎用OS上で動作するソフトウエア型からVPN専用ボックスとなるアプライアンス型と多岐にわたっています。

  • SSLによる暗号化

パソコン側は専用ソフトウエアを使用せず、ブラウザ等を使用することで接続が可能です。基本的にはブラウザで見られるものが対象となりますが、製品によっては社外からもメール、スケジューラ、業務アプリケーション等の利用ができます。