VPN接続でセキュリティを高める
この記事では、より高いセキュリティーでインターネット接続するVPN(Virtual Private Network)
の安価導入版と企業委託版について紹介します。
2023年7月に発生した。
身代金要求型ウイルス「ランサムウェア」によるサイバー攻撃を受けて全面停止した事件
「名古屋港システム停止、脆弱なVPN狙われたか…」
についても一部触れながら紹介します。
目次
1.結論
上の図に、よくある会社のセキュリティー構成を示します。
会社から離れた場所で社内の共有サーバーや会社用の外部サーバーに接続しようとすると
専用回線を設けてない限りインターネットを経由することになります。
インターネットを経由しても、より安全に接続しようと考えられたのがVPNということになります。
専用回線を引く代わりにインターネット上でバーチャルな専用回線を電子的に構築したものです。
VPNの仕組みとしては、3段階の構成になっており、
専用トンネル侵入防止の壁、カプセル内侵入の壁、カプセル内情報の暗号化の壁が存在します。
スーツケースに入った機密データを拠点Aから拠点Bに送ることに例えると、
専用トンネルを通る許可書と
スーツケースのカギ
さらに内部データの暗号文を解読するカギが必要になります。
VPNを導入する方法は
- 自前で機器を調達する
- 定期契約でVPN専門会社に委託する
の2択が存在します。
有料の企業委託版はVPNと検索するだけで、様々な企業が営業活動を行っているため
費用と相談して信頼できる企業を選びましょう。
自前で機器調達する場合は、コストをかなり抑えられますが、
リスクをしっかり把握したうえで検討することをおすすめします。
2.自前調達のリスク
ネットで「VPNルーター」と調べると数万円程度で販売されているため
自前でVPNを導入するのが費用面で最安になるのではないでしょうか?
※無料VPNを提供している業者もいますが、
VPN提供業者は内部データーを見ることができることを知っておく必要があります。
マニュアルに従ってしっかり設定すれば自前でのVPN導入は可能です。
自前調達のリスク
- VPNルーターの設定を間違えると本来得られるセキュリティーレベルが得られない
- VPNルーターの脆弱性が見つかった時はすぐにでもセキュリティーアップデートが必要
それほど難しくはない内容かとは思いますが、
2023年7月に発生した。身代金要求型ウイルス「ランサムウェア」によるサイバー攻撃を受けて全面停止した事件「名古屋港システム停止、脆弱なVPN狙われたか…」は脆弱性が発見されてアップデートが遅れたことが問題なのかもしれません。
もちろん脆弱性が発見されないことがベストですが、あくまで理想です。
自前調達の場合、普段からセキュリティー情報のアンテナを高くし
アップデートが発生した時は、適切な期間で適切な対処をすることが必要です。
VPNが本業でない事業者が自前で維持管理することは、一定のハードルが存在します。
3.まとめ
VPNは、3段階のセキュリティー構成が存在するため、
非常な有意なセキュリティー対策です。
もちろんセキュリティー対策により柔軟性は低下しますが、
漏洩リスクと比較した時の重要度で天秤にかける必要があります。
仮にVPS導入することにしたとしても
専門業者に委託するパターンと自前で機器調達するパターンの2種類が存在しますが、
情報漏洩による損失が膨大な場合より信頼のできる業者を選ぶことが、重要です。
名古屋港システム停止の事件では、専門業者がどの程度管理していたのかは不明ですが、
同様のアップデート管理を自前でやることは
時間の経過と共にないがしろなりやすいリスクや
アップデート自体によるシステム不具合対処のリスクも存在します。
いずれにしても事業の規模や重要度に合わせて最適な選択肢を選ぶ必要があります。
以上事業者様の参考になりましたら幸いです。
この記事を書いた人
株式会社ウェブロッサムの
代表:水谷友彦
中小企業のネット集客を
Web戦略からサポート