VPNとは仮想的な専用回線のことを指します。権限のあるユーザー(自社の従業員など)しか接続できないため、セキュリティ強化のための接続手段として、近年、VPNは注目を集めています。また、テレワーク推進の流れがVPNの普及を早めた背景もあります。
しかし、VPNにはセキュリティ上のリスクも多数存在し、注意しなければ思わぬところで情報漏洩などのリスクを高めることになります。そこで今回はVPN問題として指摘されている点を見たうえで、問題を補うためのソリューションとして、EDRの必要性を解説していきます。
VPNはどんな問題を解消するのか
VPNは安全なネットワーク接続手段として幅広く利用されていますが、実際のところ、VPNにはセキュリティ上のリスクも少なくはありません。VPN問題と向き合うためにも、まずはVPNとはどんなものなのかをわかりやすく整理していきます。
VPNとは
VPN(virtual private network)は仮想的な専用回線のことを指します。ネットワークに接続するにあたり、共有している回線を専用回線のような形態で利用できることがポイントとなっています。
そのためセキュリティ性能の高い回線として注目されており、利便性や費用の観点から見ても、コストパフォーマンスが高いのが特徴です。実際にVPN接続によりネットワークを利用し、多くの企業はセキュリティを確保したうえで業務に当たります。
では、共有回線を専用回線のように利用できるのはなぜでしょうか。それを実現しているのは、認証や暗号化、トンネリングのシステムになります。
認証とは、回線使用者同士で権限のあるユーザーかどうか確かめるシステムのこと。暗号化とは、回線を使用する際に送受信するデータを暗号化することで、盗み見や改ざんを防ぐことになります。そしてトンネリングとは、回線に仮想的なトンネルを作ることで送信者と受信者をつなぐことです。これらのシステムが備わることで、回線の使用を決められたユーザーのみに絞ること(=仮想的な専用回線)の実現が可能になっているのです。
VPNの利用目的
VPN接続は、セキュリティを確保したネットワーク接続を実現したいときに非常に役立ちます。
例えば、一般的な共有回線を通じて社内システムにアクセスすることは、非常に多くのリスクを伴い、第三者の不正アクセスを招く原因になる可能性があります。しかし、VPN接続なら、仮想的とはいえ専用回線になるため、出張先や自宅から社内システムにアクセスすることができます。テレワーク実施の際には欠かせない接続手段になるといえるでしょう。
また、仮想ではない専用線を引くのには、大きなコストがかかります。しかし、VPN接続が可能となれば高いコストをかけて専用線を引く必要がなくなり、大幅なコスト削減につながるといえるでしょう。
そして、VPN接続なら通信の制限も回避できますし、第三者から通信を監視されることもありません。
セキュリティ問題のVPNによる解消
VPN接続は、セキュリティにおける問題を解消してくれる大きなメリットもあります。
基本的にVPN接続でやり取りされるデータは暗号化される仕組みです。データを盗み見や改ざんのリスクがなくなるため、安心して通信を行えるという利点があります。
また、VPN接続のメリットとして、IPなど利用者の情報を秘匿化できるため、IPなどの情報の外部流出を防ぐことができます。
企業にとって、リモートワーク推進の際に、従業員個人のネットワーク接続の安全性を高めることは非常にコストのかかることです。しかしVPNならコストも低いため、個人に使用させやすいというポイントがあり、業務環境を整備しつつ、社内全体でセキュリティ強化を図ることができます。
VPN利用により生じる問題とは?
セキュリティ強化に役立つといわれるVPNですが、その一方で、別の観点から見たセキュリティ上のリスクが課題となっているのも事実です。セキュリティ性能が高いとはいえ、VPNは万能な接続手段ではありません。ここからは、VPN接続を利用することによってどんな問題が生じるのか、その対策とともに重要なポイントを整理していきましょう。
VPN利用に伴うセキュリティ問題
VPNでネットワークに接続した場合、主に以下のようなリスクが生じる可能性があります。
- VPNプロバイダのセキュリティリスク
- 無料VPNなどの利用によるセキュリティリスク
- VPNで保護されない対象へのアクセスによるリスク
- VPNへの侵入を許してしまうと無防備
冒頭で説明した通り、VPNも万能ではありません。「万が一VPNプロバイダがメンテナンスを怠っていたら…」「そもそも信頼できるプロバイダなのか」「プロバイダが実施するセキュリティには脆弱性があるかもしれない」など、まずプロバイダへのリスクが指摘されます。
また、無料VPNの利用もリスクが高いことで知られています。無料VPNは、古いシステムを使用していたり、プロバイダの管理がずさんだったりなどの問題があるからです。古いシステムには脆弱性が数多く存在する可能性があり、無料VPNは、不正侵入を試みる攻撃者の格好の的になります。
さらに、VPNには暗号化などで保護されないデータのやり取りも存在します。保護されない対象にアクセスすれば、セキュリティリスクを高める結果となります。さらに、万が一VPNへの不正アクセスを許してしまうと、社内ネットワークは、一気に無防備な状態となる場合があり、この点もVPN問題として注意しなければなりません。
「VPN問題」を解消するEDRの重要性
VPNはあくまでセキュリティ強化のための一つの手段であり、万能なソリューションではありません。導入すればすべてのアクセスに安心が持てると誤解しないことが大切です。
しかし、VPNは仮想的な専用回線で、共有回線と違って高いセキュリティを実現できるのは確かです。社内ネットワークのセキュリティ強化を低コストで実現させるには、VPNの導入は欠かせないでしょう。
そこでVPN問題への対処として、あわせて導入しておきたいのがEDRです。EDRは、PCやスマートフォンといったネットワークにおける利用端末を保護するセキュリティソリューションになります。VPN接続時も、何らかの要因で不正侵入があることを想定すれば、エンドポイント(端末)での対処が重要な役割を果たします。
EDRを導入しておけば、端末内の挙動をチェックしマルウェアなどの脅威を検出することができるため、万が一不正アクセスが確認された場合でも被害を最小限にとどめることができます。
近年、重視されているセキュリティのあり方は、「何も信頼しない」という考え方のゼロトラストセキュリティ。VPNを信用しきらず、EDRをはじめとした別のポイントでのセキュリティ対策を徹底することは、ゼロトラストセキュリティの実現につながります。
テレワーク時代のVPNセキュリティ確保にはEDRが最適解
VPNは、テレワーク推進の流れが強まった今だからこそ、注目を集めているネットワークへの接続手段です。VPNなら、暗号化やトンネリング、認証などの仕組みによって、共有回線も仮想的な専用回線として利用することができます。リモートでの業務には、まさに欠かせない接続手段になるのは間違いないでしょう。専用線と違い、低コストで導入できるのも、VPNが普及した理由の一つです。
しかし、VPNには、さまざまなセキュリティ上の問題が潜むことも見逃せないポイントです。VPNを利用する際には、VPNセキュリティを確保することが重要になります。その際には、EDRなどの「水際」のセキュリティソリューションも非常に有効的です。CrowdStrikeでは、エンドポイントセキュリティに役立つEDR製品を数多く提供しています。エンドポイントで不正侵入による被害を抑えるために、必要なEDR製品は積極的に導入していきましょう。
