VPNはどの程度安全ですか、またVPNを使用すべきですか?

VPNは、オンラインで送受信するデータをハッカーやその他の詮索好きな目から隠すのに便利なツールです。VPNは、オンライン検索履歴を別のサーバーに再ルーティングすることで、アイデンティティに関する詳細を含む重要な情報を保護します。 これにより、アイデンティティの盗難からあなたを守ることができます。

VPN の定義

VPNは仮想プライベートネットワークであり、インターネット接続のために比較的安全で保護されたネットワークを確立するのに役立つプログラムです。VPNは、共有WiFiまたは公共WiFiを使用している場合に特に役立ちます。また、オンラインのアイデンティティをある程度偽装することもできるため、アイデンティティの盗難から身を守ることができます。 VPNを使用すると、基本的に、デバイスと世界中のWebまたは別のデバイスとの間に安全な「トンネル」が作成されます。VPNはインターネットトラフィックを別のサーバーに転送しますが、そのプロセスは標準のISPよりも徹底的に暗号化されています。VPNがお客様の情報を広告代理店に販売することはありません。これらの広告代理店は、オンライン広告をあなたにターゲティングしようとしますが、それ自体がデータ漏洩の焦点になることもあります。 アイデンティティ泥棒は、さまざまな理由で個人情報を盗みます。 彼らはあなたのアカウントを乗っ取ってあなたからお金を盗むことができますが、多くの場合、彼らはあなたの名前で新しいアカウントを開き、あなたのクレジットスコアを傷つけたり、あなたの名前で虚偽の納税申告書を提出したり、政府からお金を盗んだり、あなたの個人情報を使用して他の種類の詐欺を犯したりする可能性があります。 ITは、後であなたがこの泥棒ではないことを証明するのが非常に難しい場合があります。 ハッカーはまた、この個人情報を使用して企業に侵入し、さらに多くの個人情報を盗みます。VPNは、個人および会社の概要 アイデンティティを保護するための最良の方法の1つです。

VPNはどのように機能しますか?

インターネットトラフィックは、インターネットサービスプロバイダー(ISP)と契約しているサーバーを介してルーティングされ、IPアドレスが生成されます。ISPは、あなたのIPアドレスを使用して、オンラインでの行動をすべて追跡し、ITをサーバーに記録します。 ただし、これにより、インターネットを介して送信するデータは、自宅で個人のWiFiを使用している場合でも、ハッカーによって傍受および追跡される可能性もあります。さらに、ISPは多くの場合、広告主とあなたの情報を共有します。一度商品を検索した後、ソーシャルメディアやオンライン記事のターゲット広告に変化があることに気付いた場合は、ISPがデータをマーケティング担当者に公開したことを意味します。 VPNを使用すると、プログラムは、ISPではなくVPNホストによって管理されているリモートサーバーを介してインターネットの使用をリダイレクトすることにより、 IPアドレスを非表示 にします。これは、 VPN ホストがデータのソースになり、サードパーティとISPの両方がオンラインで送受信するデータを表示または追跡できないことを意味します。 データを別のリモートサーバーに再ルーティングすると、 VPN そのデータを暗号化された「意味不明な」ものに変えることができるため、ITを盗もうとするハッカーにとってITは役に立たなくなります。 VPNは、別のサーバーを介してデータを送信し、ITを暗号化することで、ITの暗号化を解除し、あなたのアイデンティティとアソシエイトするのが難しいため、ハッカーにとってあなたの情報を魅力的にしなくなります。 これにより、あなた、あなたの会社概要、およびあなたのコンピューターを使用している他の人に関する重要な情報が、ISPに向けられたサイバー攻撃から安全になります。

VPNの種類

VPNには、さまざまなニーズを満たすためにさまざまな種類があります。

• サイト間 VPN: ピアツーピア共有と同様に、このタイプのVPNは、大規模なインターネットではなくイントラネットで機能し、ローカルユーザーの情報を隠しながら、特定のデバイス間でリソースやデータを共有できるようにします。会社の概要に複数の場所または支店があり、それぞれが独自のローカル エリア ネットワーク (LAN) を持ち、より広範なエリア ネットワーク (WAN) に接続されている場合、これは、複数の地理的な場所を管理しながら、会社概要 内のサーバーにファイルを送信する安全な方法になります。
• クライアントからサーバーへの VPN: この VPN は、複数のリモート ワーカーがいる機密情報を持つ会社概要 に適しています。 従業員は、安全なVPN接続を使用して自宅から機関のログインにサインインし、オフィスで働いているかのように機能します。ユーザーは自宅のISPではなく、VPNプロバイダーを介して接続されます。VPNは、多くの商用バージョンのVPNのように暗号化されたトンネルを作成せず、ユーザーが利用可能になったデータを自動的に暗号化します。データは早期に暗号化され、エラーのポイントが少ないため、IT部門はハッカーが情報を盗むのがはるかに困難です。
• SSL VPN: これは、個人のデバイスを使用して機関のページにログインしている可能性のあるリモートワーカーに最適な別のタイプのVPNです。このVPNは、デバイスにHTML-5対応のブラウザが搭載されている限り、携帯電話、タブレット、ラップトップ、さらにはデスクトップコンピューターにロードできます。これにより、ユーザーの位置情報を会社概要を保護する何かになりすまし VPN 。

VPNの人気が高まっているため、 Microsoftなどの一部の会社概要 では、L2TP、PPTP、IKEv2、SSTPなどのネイティブプロトコルを使用する組み込みVPNを提供しています。 これらは非常に安全ですが、プライバシーとセキュリティを確保するために会社概要 が必要とするすべての機能を提供するとは限りません。 これらは自宅で自分の目的に使用できますが、これらのVPNを組織に自動的に使用するのではなく、考慮すべき詳細がいくつかあります。

優れたVPNは何を提供しますか?

VPNは次のことができる必要があります。

• データを暗号化します。 VPNはサーバー内のデータを暗号化し、ITにアクセスするには暗号化キーが必要です。安全な暗号化により、IT部門はデータの暗号化キーを見つけたり推測したりすることが困難になるため、ハッカーは、たとえ総当たり攻撃がサーバーを攻撃したとしても、盗んだ可能性のある情報を使用することはできません。 暗号化されたデータには、オンラインで使用するユーザー名とパスワードだけでなく、IPアドレス、検索履歴、および合法であるかどうかにかかわらず第三者に販売される可能性のあるCookieなどのトラッカーも含まれます。
• 現在地を偽装します。 ISPを通常どおり使用している場合、提供されたIPアドレスは、世界のどこにいるかにタグを付けます。VPNを使用すると、別の場所にあるサーバーを介して、ランダムに、または選択した場所を介して情報を再ルーティングできます。この場所は通常、あなたのアイデンティティを持つアソシエイトではないため、ITはあなたが誰であるかを隠すのを助けることができます、それであなたのインターネット履歴はあなたのオンラインアイデンティティでアソシエイトになることが少なくなります。
• 安全なデータ転送。データの送受信は、特に会社概要内で非常に機密性の高い場合があります。 現場にいた労働者が多かった頃は、データ転送を管理できましたが、リモートで作業する人が増えた今、VPNは機密情報、著作権で保護された情報、または医療情報の転送を保護するのに役立ちます。
• 「キルスイッチ」を提供します。VPN接続が中断された場合、VPNは自動的にこのダウンタイムを認識し、実行中の特定のプログラムを終了する必要があります。これにより、データが漏洩/侵害される可能性が低くなります。
• 2 つの要素による認証を行います。 最高のVPNは、暗号化されたデータを使用して、ログインする人全員をチェックするためにいくつかの認証手段を使用しています。これを行う1つの方法は、インスティテューションにログインしようとするたびに一意のランダムコードを生成することです。このコードは、プライバシーを確保するために、電子メールではなく携帯電話に送信される場合があります。 このコードを入力すると、あなたが正当であることが確認されます。
• レガシーシステムをリモートで動作させる。保護が不十分な古いコンピュータシステムは、 VPNを使用することでより適切に保護することができます。VPNは、寄せ集められた内部制度システムに対する保護の積み重ねることもできます。

VPNの歴史

データセキュリティの懸念は人類の文明の限り存在していたため、ITの保護対策や盗難がオンラインに移行したことは驚くことではありません。 ARPANETの初期の頃から、セキュリティの専門家やコンピュータ科学者は、セキュリティとプライバシーのための暗号化に取り組んできました。1960年代、暗号化は、米国の国家機密を保護しながら、政府や軍の関係者がインターネットの最も初期のバージョンを通じて通信することを可能にしたアソシエイトでした。 この作業は、最初の転送制御プロトコル/インターネットプロトコル(TCP / IP)の開発につながりました。TCP/IP には、次の 4 つのレベルがあります。

1. リンク
2. インターネット
3. 輸送
4. Application （アプリケーション）

インターネット レベルでは、ローカル デバイス (場合によってはローカル ネットワーク上) をより大きなネットワークに接続できます。しかし、これらの接続により、システムの明らかなセキュリティ上の欠陥が明らかになりました。これらのセキュリティ上の欠陥の一部はパスワード保護で解決されましたが、インターネットが政府や軍の通信サービスではなく商業組織になると、コンピューター科学者はユーザーを保護するためのより良い方法を見つけるのに苦労しました。1993年、AT&Tベル研究所とコロンビア大学のチームは、ソフトウェアIP暗号化プロトコル(swIPe)と呼ばれる最初のVPNの試みを作成しました。1996 年までに、Microsoft は Peer-to-Peer Tunneling Protocol (PPTP) と呼ばれるピアツーピア サービスを開発しました。同じ頃、ウイルス対策ソフトウェアは、消費者や企業のコンピュータシステムに対する悪意のある攻撃に対する保護において、より手頃な価格でより優れたものになりました。しかし、ハッカーとの軍拡競争は続いています。最初の真の VPN は、2000 年代初頭に大規模な企業向けに開発されました概要 企業、非営利団体、ヘルスケア 組織内の知的財産やその他の機密情報を保護しました。 しかし、2010年代から始まった大規模なデータ漏洩により、コンシューマレベルの VPN サービスの必要性が浮き彫りになりました。 2016年に発生した最も深刻なデータ漏洩により、パーソナルVPNの販売が急増し、全世界の VPN ユーザーの数は2年間で4倍に増加しました。

VPNのセキュリティとベストプラクティス

強力なVPNを購入する際には、以下の点を考慮してください。

• プライバシー： あなたはあなたのプライバシーを保護するために VPN を使用したいので、ITはあなたの VPN あなたのアイデンティティを尊重し、保護することが重要です。 「no log」ポリシーの情報を検索しますが、これは、インターネットトラフィックやその他の個人情報をサーバーに記録しないことを意味します。
• データ制限: 個人使用の VPN に厳しいデータ制限を設けることはそれほど大きな問題ではないかもしれませんが、会社概要の VPN は、組織全体に十分な帯域幅を提供する必要があります。
• サーバーの場所: サーバーがどの場所にあるかを選択できますか?VPNはあなたが望む場所にサーバーを提供していますか?
• 複数のデバイス: 個人的または会社概要 上の理由で複数のデバイスからアクセスする必要がある場合、IT 部門は、このサービスを使用できるさまざまなデバイスの数を把握することが重要です。 従業員の数だけでなく、各従業員が使用する可能性のあるデバイスの数も考慮してください。
• 費用： もちろん、価格は要因です。 無料で利用できるVPNがあり、インターネットにアクセスするときに1人でも機能します。しかし、機関での使用の場合、これらのVPNは必要な量の暗号化と位置情報へのアクセスを提供しない可能性があります。

参考文献

VPNとは何か、なぜ必要なのか。(2021年8月)。PC Magazine.

VPN 接続タイプ。(2021年9月)Microsoft のドキュメント。

誰もがVPNを使用すべき8つの理由 - 技術者でない人も含めて。(2021年8月)。フォーブス。

デバイス セキュリティ ガイダンス: 仮想プライベートネットワーク (VPN)。国立サイバーセキュリティセンター。