VPNは安全? 〜多くのリモートワーク・テレワーク環境に潜む危険性・リスク〜
コロナ禍で、リモートワーク・テレワークが一気に広まり、浸透しています。そして、リモートでも効率よく働くことが可能であるとわかってきました。コロナ後でも、リモートワークを続ける企業は少なくないでしょう。
そのような中、多くの企業ではインターネットVPN (VPN: Virrtual Private Network)が活用されています。
この記事では、VPN利用に潜む危険性・リスクについてご紹介します。
VPNは多くの企業のリモートワークで使われる
リモートワークでは通常、会社もしくはデータセンターへのネットワーク接続が必要となります。
最も一般的な接続方法は、前述のようにインターネットVPNです。インターネット回線上において暗号化したパケットを使う手段で、リモート側へ特別な機器を導入する必要がなく、費用も安価です。
しかしながら、いくつかの大きな問題点があります。
VPNの問題点1:機器の脆弱性
インターネットVPNを利用するには、会社もしくはデータセンターにVPN接続機器を設置することが一般的です。
しかし、他のIT機器と同様に、VPN機器にも脆弱性が時折見つかります。それらを放置してしまうと脆弱性を突かれて、ユーザー情報が漏洩したり、社内データを持ち出されたり、マルウェアに感染することがあります。情報処理推進機構(IPA)においても、そのような事例を多数報告しています。
例えばWindowsやmacOSのようなOSですと、自動アップデート機能があるので、脆弱性は比較的早く対応される傾向があります。
その一方で、VPN機器の多くは、手動によるメンテナンス管理が必要です。そのことから、脆弱性情報が公開されてもなおアップデートされずに、攻撃を受けることがあります。
不特定多数が利用するWi-Fiスポットで、インターネットVPNを利用しなければならないことがあります。Wi-Fiスポットを利用する中で、VPNログイン情報が漏洩する危険性があります。
リモートで使うPCがウィルスに感染してしまうと、VPN接続を経由して社内にウィルスが伝染してしまいます。VPN機器には通常、ウィルス対策などのセキュリティー機能は含まれていません。
VPNの問題点2:機器の性能限界
コロナ禍を受けて、多くの企業で、VPN経由で社内へアクセスする機会・頻度が増えました。
VPN経由でのアクセスが集中すると、VPN機器や会社側のインターネット回線に負荷がかかることとなります。その結果、接続できなかったり、接続できても速度が遅くなるという事象が、多々見受けられるようになりました。
コロナ前におけるVPNは、ごく一部の社員が一時的に利用するためのものだったので、多くの社員が継続的に利用することは想定されていませんでした。
VPNの接続性改善を図るには、回線拡張やVPN機器のリプレースをおこなうことが一般的ですが、多大なコストと労力がかかります。
インターネットVPNの問題を解決するには
では、どのようにしたら、インターネットVPNの問題を解決できるでしょうか?
プライベートVPNを構築するのは、一つの方法ですが、非常にコストがかかりますし、機器の脆弱性の問題は依然として残ります。
VPNを「機器」で対応するのではなく、「サービス」として導入することによって、機器の脆弱性の問題が回避でき、性能の限界に悩まされることもなくなります。
VPNサービスの中には、セキュリティー機能が含まれているものもあり、上述してきたようなVPNの危険性を下げることができます。サービスとして導入することで、機器管理の手間からも解放されます。
AryakaのVPNなら、SASE対応でセキュリティー対策も可能に
当社で提供するAryakaのVPNなら、サービスとしてVPNを導入できます。Aryaka VPNはSASEを含むので、セキュリティー対策と、ネットワークの高速化・通信最適化も同時に実現できます。
関連コンテンツのご紹介
サービス紹介ページ(Aryaka)
サービス紹介ページ(Akamai)
ブロードメディアでは、Aryaka(アリアカ)の日本国内パートナーとして、海外拠点と主要クラウドサービスやSaaSサービスとの接続性を大きく改善できる、グローバル対応のクラウド型WAN高速化&最適化サービスを提供しています。
また、Akamai(アカマイ)の日本国内における最高ランク「Elite」パートナーとして、EAAをはじめとするゼロトラストセキュリティーや、次世代型WAFなどのウェブセキュリティーサービスを提供しています。
SD-WAN・SASEならびにセキュリティー導入のご検討や、お困りのことがありましたら、ぜひご相談・お問い合わせください。
