情報セキュリティマネジメント試験 科目A キーワード集 > VPN
概要
VPN(Virtual Private Network:仮想専用線)とは、インターネットなどの公衆回線上に、暗号化された仮想的な専用通信路(トンネル)を作り、安全に通信する技術です。離れた拠点間や、テレワーク端末から社内ネットワークへ安全に接続するのに使われます。
通信を暗号化(トンネリング)することで、公衆回線を通っても盗聴・改ざんを防ぎます。テレワークの普及で利用が急増しましたが、VPN機器の脆弱性が攻撃の侵入口になる問題も顕在化しています。
詳細(仕組み・種類)
- トンネリング:通信を別のプロトコルで包み込み、仮想的な通信路を作る。
- 暗号化:通信内容を暗号化し、盗聴・改ざんを防ぐ(IPsec、SSL/TLSなど)。
- 認証:接続元が正規の利用者・拠点かを確認する。
| 種類 | 用途 |
|---|
| インターネットVPN | インターネット経由で安価に拠点間・リモート接続。 |
| IP-VPN | 通信事業者の閉域網を使い、より高い品質・安全性。 |
VPNのキーワードは「公衆回線上に暗号化された仮想専用線(トンネリング)」。盗聴・改ざんを防ぐ点が中心。近年はVPN機器の脆弱性が侵入口になる点も問われます。
リスクと対策
- VPN機器の脆弱性をパッチで速やかに修正する(攻撃者に狙われやすい)。
- VPN接続に多要素認証を導入し、不正ログインを防ぐ。
- 不要な常時接続を避け、アクセス権を最小限にする。
- 境界防御に依存しすぎず、ゼロトラストの考え方も取り入れる。
インシデント事例
VPN機器の脆弱性を突かれて社内ネットワークに侵入され、ランサムウェア被害に至る事例が国内外で多発しています。パッチ未適用や認証情報の漏えいが原因で、テレワーク拡大に伴うVPNの重要性とリスクの両面を浮き彫りにしました。
試験での問われ方
- 「公衆回線上に暗号化された仮想的な専用線を構築する技術はどれか」→ VPN。
- 「VPNで通信を保護する仕組みはどれか」→ トンネリング・暗号化。
- 「VPN機器のリスクと対策」→ 脆弱性のパッチ適用・多要素認証。