【資料】2024年、義務化が進むセキュリティ対策とは
企業におけるセキュリティ対策は、今後ますます義務化が進んでいくと考えられています。
自社のプロダクトに対して、手軽に何度でも脆弱性診断の実施を可能にし、セキュリティレベルを可視化できるサービス「Securify Scan」が、将来のセキュリティ対策に関する資料を公開しています。
VPNとは「仮想の専用ネットワーク」のこと
VPNとは「Virtual Private Network」の頭文字を取ったもので、インターネット上にある「仮想の専用ネットワーク」のことです。仮想のネットワークを設定して特定の人しか利用できないようにすることで、通信の安全性が高まりセキュリティも強化されます。通信時には正規利用者としての認証が必要なこと、通信内容は暗号化されていること、などが特徴です。
最近では、端末間やアプリ単位でもVPN通信ができるようになってきたため、テレワークやリモートワークにも適していると言えるでしょう。
VPN接続したい拠点にルーターを設置して相互通信する仕組み
VPNでは接続したい拠点に専用ルーターを設置して、接続間においてのみ「トンネリング」と呼ばれる仮想回線を使って通信します。もう少し具体的な説明をすると、不特定多数が利用しているインターネット回線の中から、VPNで通信する拠点間のみに仮想トンネルを作り、隔絶して通信する仕組みです。これにより第三者から見られないクローズドな通信が可能になります。
また、VPNを通過するデータは「カプセル化」されており、ハッカーから見つからないようデータの性質や状態を隠して通信されています。
これらの仕組みによって、第三者が通信内容を盗んだり、通信データを悪用したり、不正にアクセスすることを防ぎます。
ブラウザ経由で接続できたり、端末に専用ソフトをインストールして接続できたりする方法もあるため、テレワークを推進している企業でもVPN導入が進んでいます。
iPhoneなどスマホやモバイル端末からの接続も可能
VPNにはパソコンだけでなく、iPhoneやiPadなどのモバイル端末からもスムーズに接続できます。従業員の自宅、出張先のホテル、外出先、海外など、あらゆる場所からVPNに接続することが可能です。そのため、テレワークや出張など社外から通信するときも、安全に利用することができます。
様々な場所から安全にネットワークを利用できることにより、企業のテレワーク導入、海外を含めた企業活動、業務の効率化など、あらゆる企業の生産性向上にもつながるでしょう。
VPN接続の主な種類
VPN接続の種類 | 主な特徴 |
インターネットVPN | 既存のインターネット回線を活用。導入コストは安価 |
IP-VPN | 事業者のクローズドな回線を利用。通信速度は速い |
SSL-VPN | ブラウザ経由でVPN接続が可能。導入コストは安価 |
IP Sec-VPN | IPパケットを暗号化して通信。セキュリティレベルが高い |
これら4種類のVPN接続について、順に解説していきます。
インターネットVPN
インターネットVPNは、既存のインターネット回線を活用した接続方法です。インターネットに接続できる環境であれば利用できるため、低コストでVPN接続を構築できます。ただし、通常のインターネット回線を利用しているという性質上、大勢の人がインターネットを利用している場合など、通信速度や通信品質に影響が出てしまう可能性もあります。
IP-VPN
IP-VPNは、通信事業者が所有しているクローズドな回線を利用した接続方法です。通信事業者と契約者のみが利用できる回線を使うため、通信速度を高速化できるだけでなく、通信品質も安定化することができます。セキュリティも強固であることから大企業でよく利用されていますが、導入・運用コストは高額になるでしょう。
SSL-VPN
SSL-VPNは、VPN接続をする拠点間をSSLという暗号化技術を使って通信する手段です。IP-VPNのように専用ソフトをインストールする必要がなく、ブラウザ経由で認証をすればVPN接続ができます。ブラウザ経由であるためユーザー教育をする必要がなく、インターネット回線を利用するため導入コストも低く抑えることが可能です。
IP Sec-VPN
IP Sec-VPNは、通信用に細切れにしたデータであるIPパケットを、暗号化して通信する方式です。VAN接続の中でもセキュリティ性が最も高い方式の1つであり、多くの企業で採用されています。事前に専用ソフトのインストールや、端末の環境設定といった準備が必要です。利用人数が多い、大量のデータを通信したい、といった場合に適しています。
VPNを利用するメリット
VPNのメリットとして、主に以下のものが挙げられます。
- 通信情報の暗号化による安全な通信
- 離れた場所から社内ネットワークへ接続
- 拠点間の通信にかかるコスト抑制
これらのメリットについて、順番に解説していきます。
通信情報の暗号化によって安全な通信を実現する
VPNでは通信データを暗号化することでセキュリティを強固にしており、情報漏洩やデータ改ざんなどを未然に防いでくれます。自社の機密データや顧客データが流出してしまうと、社会的信用の失墜や巨額の賠償問題といったリスクにさらされます。テレワークが浸透してきた近年、セキュリティ対策が強固なVPNは、企業にとって必要不可欠な通信手段と言えるでしょう。
離れた場所から社内ネットワークへ接続できる
VPNは拠点間において安全に通信ができるため、社外からでも社内ネットワークに接続することが可能です。パソコンはもちろん、スマホやタブレットからも接続ができるため、自宅や出張先でのリモートワークにも活用できます。テレワークや社外業務が普及してきた近年、安全で安定した通信が実現できるVPNを導入する企業は、年々増加しています。
拠点間の通信にかかるコストを抑えられる
自社と拠点間をつなぐ従来の専用線に比べると、VPNは通信にかかるコストを抑えることができます。専用線はネットワークの構築や維持に高額なコストがかかりますが、VPNは仮想ネットワークを使うため低コストでの運用が可能です。専用線を引くだけの予算が取れない企業でも、コストを抑えつつ、安全なネットワークを構築できます。
VPNを利用するデメリット
VPNにはメリットがある反面、以下のデメリットもあります。
- 完全にはセキュリティリスクを排除できない
- 速度低下など通信品質が低くなる可能性あり
- 高性能VPNを導入するとコストが高騰する
これらのデメリットについて、順番に解説していきます。
セキュリティリスクを完全に排除できるものではない
セキュリティに優れているVPNですが、自社回線ではないため完全にはセキュリティリスクを排除できません。とくに、インターネットVPNはオープンなインターネット回線を利用するので、不特定多数によるサイバー攻撃のリスクが伴います。VPNを利用する社員への教育が不十分だと、マルウェアの感染や情報漏洩といったリスクが高まるので注意しましょう。
速度低下など通信品質が低くなる可能性がある
公衆回線を利用するインターネットVPNでは、時間帯によって通信速度や通信品質に影響が出るので注意が必要です。多数の人がインターネットを利用するピークタイムには、速度や品質が低下する可能性もあります。さらに、災害発生時など突発的にインターネット利用者が増えたときは、通信自体が困難になることも想定しておきましょう。VPN導入コストを抑えすぎると業務効率の悪化にもつながり、かえってコストがかかるかもしれません。
高性能VPNを導入するとコストが高くなる
通信品質やセキュリティを重視して、IP-VAN、IP Sec-VPNを導入しようとすると、それ相応のコストがかかります。セキュリティはもちろん重要ですが、自社にとって必要なセキュリティレベルを知っておくと良いでしょう。導入コストと必要とするセキュリティレベルのバランスを検討することが重要です。また、業者などに任せきりにせず自社でも下調べをすることで、余分なコストをカットできます。
自社へ導入するVPNを選ぶ際に確認するポイント
先ほど紹介したように、VPNにはいくつか種類があり、それぞれ特徴も異なります。ここからは、VPNを導入する際に確認すべきポイントを紹介しますので、VPN選びの参考にしてください。
セキュリティ性能の高さ
VPNの種類によってセキュリティ性能が異なるため、自社が必要とするセキュリティレベルを満たせるか確認しましょう。
セキュリティよりもコスト抑制に比重を置くなら、インターネットVPNが選択肢に挙がります。セキュリティを重視するのであれば、クローズドな回線を利用するIP-VPNがおすすめです。
自宅や外出先からのリモートワークのセキュリティを強化したい場合は、SSL暗号を用いたSSL-VPNが良いでしょう。ブラウザ経由で認証ができるため、ユーザー教育も必要とせず、低コストで導入することができます。
利用者が多くて大量のデータを送信したい、強固なセキュリティを求めたい、という企業は、IP Sec-VPNがおすすめです。セキュリティレベルは、VPNの中でも最高レベルとされています。
通信速度に関する保証
通信速度に関する「帯域保証」についても確認しておきましょう。帯域保証とは、通信の帯域を確保して、一定の通信速度を保つためのサービスです。定められた通信速度が保証されない「ベストエフォート型」だと、状況によっては通信速度が落ちることもあります。帯域保証がある回線はコストが高くなるので、通信速度とコストのバランスをよく検討してください。
導入にかかる初期費用や月々のランニングコスト
VPNにかかるコストには、初期費用と月々の利用料金があります。VPN導入に際しては、コスト面のチェックも欠かせません。ただし、コストの低さだけを考慮するのではなく、自社のVPN導入目的を明確にしておくことが重要です。月毎に通信量が大きく異なるとか、一時的に利用したいだけ、といった場合には、クラウド型サービスも選択肢の1つになります。
モバイル端末への通信可否
自宅でのテレワーク、外出先でのリモートワークなど、社外からのアクセスを想定しているなら、モバイル端末でもVPN接続ができるかを確認しておきましょう。また、専用ソフトのインストールが必要なのか、ブラウザ経由で接続が可能なのか、これらはVPNの種類によって異なります。自社社員の働き方によっては、スマホやタブレットなどモバイル端末での利用可否も重要な確認項目になるでしょう。
海外拠点との通信可否
海外拠点とVPN接続でアクセスしたい、海外拠点間でVPN接続をしたい場合は、とくに注意が必要です。VPN接続が認められている国であれば問題ありませんが、一部の国や地域ではVPNの利用が制限あるいは禁止されています。とくに、中国やロシアといった国では規制が強いため、VPNが利用できる国をあらかじめ確認しておきましょう。
主なVPNサービスを比較
代表的なVPNサービスを4つ取り上げ、それぞれについて料金や特徴などを比較していきます。
Nord VPN
| 内容 |
提供元 | nordvpn s.a. |
料金・プラン | スタンダード:440円〜/月 |
返金保証 | 30日間 |
主な特徴 |
|
公式サイト |
NordVPNは、世界60カ国に5,300台以上のサーバーがあり、世界的にも高い評価を得ているVPNサービスです。通信速度と帯域幅が無制限になっており、高速通信を実現させています。
高性能な独自セキュリティ対策もされており、セキュリティレベルも高いことが特徴です。VPNに接続していないときでも、端末のNordVPNアプリによってセキュリティが保証されます。
6台まで同時接続ができるので、1つのアカウントで複数人の利用が可能です。
Surfshark
| 内容 |
提供元 | Surfshark B.V. |
料金・プラン | 1ヶ月:1,806円 / 月 |
返金保証 | 30日間 |
主な特徴 |
|
公式サイト |
Surfsharkは、低価格が魅力のVPNサービスで、同時接続の台数も無制限となっています。ノーログポリシーの徹底、複数の国を介した通信「MultiHop」や、VPNが切断されると同時に通信も切断される「キルスイッチ」を採用するなど、セキュリティ面でも信頼できるサービスです。
100カ国に3,200台以上のサーバーが設置されており、すべてのサーバーで高速通信を実現しています。
Millen VPN
| 内容 |
提供元 | アズポケット株式会社 |
料金・プラン | 【サブスクプラン】 【ワンタイムプラン】 |
返金保証 | 30日間(サブスクプランのみ) |
主な特徴 |
|
公式サイト |
MillenVPNは、日本企業が運営しているVPNサービスで、総務省への届出もされています。運営実態が不明なサービスが多い中、日本の法令に基づいて運営されているクリーンなサービスです。サポートやマニュアルなども日本語対応であり、海外サービスよりも安心して利用できます。
また、お試し利用とも言えるワンタイムプランも用意されており、まずは気軽に試してみても良いでしょう。
ExpressVPN
| 内容 |
提供元 | Express VPN International Ltd |
料金・プラン | 1ヶ月:12.95ドル/月 |
返金保証 | 30日間 |
主な特徴 |
|
公式サイト |
ExpressVPNは、独自のLightwayプロトコルを採用しており、安定して高速通信できることが魅力のサービスです。帯域幅も無制限であるため、通信量を気にせず高速通信や大量ダウンロードが可能になります。通信速度を求めているなら、選択肢の1つになるでしょう。
同時接続については、最大5台まで可能です。
これら4種類のサービスを含め、おすすめVPNサービス12社を比較しています。よければ参考にしてください。
【kyozon編集部おすすめ】人気の情報管理サービス
VPN導入の際には、あわせて情報管理も強化することをおすすめします。ここでは、kyozon編集部でピックアップした人気の情報管理サービスを紹介します。
- riclink(リクリンク)
- SecureNavi
それぞれのサービス内容や特徴について解説していきます。
【営業コンテンツを集中管理・運用】riclink
内容 | |
提供会社 | 株式会社シーズ・リンク |
価格 |
※契約期間は6ヶ月から。オプションあり |
無料トライアル | ×なし |
主な特徴 |
|
riclink(リクリンク)はBtoB向け営業コンテンツの管理や作成、運用をデジタル化によって改善できるツールです。プラットフォームはクラウド型を採用しており、会社の各部署がコンテンツを利用できるようになります。
コンテンツ作成はソースコードを書く必要のないノーコード仕様となっているため、高度なIT知識を持った人材でなくとも簡単に利用することができます。セキュリティだけでなく、情報の利便性も向上させられるでしょう。
【組織の情報セキュリティレベルを向上】SecureNavi
内容 | |
提供会社 | SecureNavi株式会社 |
価格 | 要問い合わせ |
無料トライアル | 〇あり |
主な特徴 |
|
SecureNaviは、ISMS認証やPマーク取得などの取り組みを効率化し、組織の情報セキュリティレベルを向上させることができるクラウドサービスです。ExcelやWordを利用したアナログな運用を削減し、無駄のない工数・リソースを実現します。
ISMS認証やPマークの基礎知識について解説するウェビナーを開催するなど、SecureNaviの導入と共に身に付けておきたい知識について学ぶ場も提供されています。ISMS認証・Pマークの取得以前と以後の両方で便利なサービスといえます。
まとめ
テレワークが浸透し、社外からアクセスする機会も増えた近年、情報漏洩や外部からのデータ改ざんなど、企業が持っている情報は常に危険にさらされているのが現実です。そこで、仮想のネットワークを利用するVPNという通信方式は、安全な通信手段として導入する企業が増えてきています。
また、VPNにはいくつかの種類があり、それぞれ通信速度の安定性、セキリュティレベル、接続方法、導入・運用コストなどが異なります。VPN導入の目的をしっかりと検討してから、自社に合ったVPNサービスを選びましょう。
