1．VPNとは
2．VPNを利用しない場合のリスク
3．VPNのしくみ
4．拠点間VPNとリモートアクセスVPN
5．市販製品のリモートアクセスは安全か？

VPN(Virtual Private Network)とは、インターネットなどに接続している利用者の間に仮想的なトンネルを構築し、プライベートなネットワークを拡張する技術です。VPNを利用すれば、物理的に離れている拠点のネットワークを、あたかも自分の拠点と同一ネットワークかのような利便性や安全性で使用できます。

一番安全な拠点への通信は専用線ですが、非常に高額な費用がかかるため、安価なインターネット回線を用いた仮想的な専用線であるVPNで通信を行うケースが一般的になっています。

テレワークで通信を行う際にVPNを利用すれば、会社のネットワーク内と同じ状態で安全に作業ができるようになります。

インターネットは、世界中の不特定多数のユーザーが利用する大変便利なネットワークです。しかし、ユーザーの中には悪意のある第三者が多数存在し、セキュリティの低い通信を狙って攻撃を行います。

＜インターネット通信のリスク＞

①通信の盗聴

　→通信の内容を他人が盗み読むこと

②データの改ざん

　→通信の内容を他人が書き換えること

③第三者によるなりすまし

　→偽者が通信相手になり代わること

テレワークを行う際は会社の重要なデータにアクセスしますので、対策を行っていないパソコンからの通信はリスクが高いと言えます。

VPNは、主に「認証」「暗号化」「トンネリング」という3つの技術で成り立っています。

VPNを利用すれば、通信経路を認証や暗号化を用いて保護するため、第三者が侵入できない、安全なネットワークを構築できます。

【認証】

なりすましを防止するために、通信先が正しい相手であるかを確認する技術です。アカウント情報(名前、パスワード)などを照合して確認します。

【暗号化】

データの盗聴や改ざんなどを防止するために、第三者が理解できないようにデータを複雑に変換する技術です。

【トンネリング】

インターネットなどを介したネットワーク同士を、あたかも同一のネットワークのようにつなげる技術です。転送したいパケット(またはフレーム)を、新たなパケットで丸ごと包み込む(カプセル化)ことで実現します。

拠点間VPNとは離れたネットワークとネットワークを繋ぐVPNで、拠点（事務所）と別拠点（事務所）を仮想的に同一ネットワークとして認識させることができます。ただし、両拠点に固定IPアドレスが必要になります。

リモートアクセスVPNは拠点（事務所）と端末（スマホやパソコン）を繋ぐVPNで、在宅勤務や外出先の営業マンがテレワークを行うのに最適なVPNです。

リモートアクセスVPNは固定IPアドレスの代わりにDDNS（ダイナミックDNS）を利用することができ、高価な固定IPアドレスは必要ありません。リアテックがご提供させて頂いているVPN製品は標準でDDNSサービスが添付されていますので、別途契約の必要はありません。

拠点間VPN

リモートアクセスVPN

家電量販店で販売されている市販ルーターやNASに、おまけ機能としてリモートアクセス機能が搭載されている製品がありますが、セキュリティ的に安全とは言えません。不特定多数のユーザーが利用するインターネットを経由しますので、VPNで暗号化しなければ、盗聴・改ざん・なりすましのリスクにさらされます。

一部の市販ルーターにはVPN機能が備わっていますが、ビジネス用としてではなく、個人ユースを前提として付加された機能です。VPNプロトコルは古いPPTP方式のみに対応している製品もありますが、PPTP方式はすでに無料ツールで解読可能な過去のプロトコルで安全ではありません。

また、同時アクセス可能数が３台までであったり、通信速度が遅く、動作が不安定な製品もあります。

ビジネス用途では「L2TP」プロトコルに対応したVPN製品で、「IPsec」や「SSL」で暗号化を行い、セキュリティを高めた状態で通信を行ってください。

リアテックが取り扱うVPN製品は、すべて法人用製品です。