スマホはVPNを導入しないと危険!社内ネットワークのセキュリティを強化する方法を解説!
スマートフォンでインターネット接続をする際、情報漏洩に不安を感じたことがある方もいるのではないでしょうか。
インターネットは公衆回線であるため、通信内容を盗み見られたり改ざんされたりすることがリスクです。インターネット接続の危険性やVPNの安全性・設定方法を知っておくことで、セキュリティレベルの高いインターネット接続ができます。
VPNの必要性を学び、さらに安全な閉域接続の導入も検討しましょう。そこでこの記事では、VPNの必要性や設定方法、ビジネスで導入したい閉域接続について紹介します。
スマホはVPNを導入しないと危険!
プライベートでもビジネスでもスマートフォンは便利なデバイスですが、インターネット接続をする際、通常は接続経路が不明です。安心かつ安全にインターネットを利用するために、まずは「VPNとは何か」から始め、VPNが使われる場所や導入する必要性についても知っておきましょう。
VPNとは
VPNは、公衆回線であるインターネット上に仮想的に設定した専用ネットワークのことです。Virtual Private Networkを直訳して、「仮想プライベートネットワーク」や「仮想専用線」とも呼ばれます。
仮想的な閉じた通信路を構築する「トンネリング」や、通信データの「暗号化」といった技術を使い、物理的・論理的に離れた2点間で比較的安全な接続を確立できるネットワークです。VPNプロバイダーを選択してスマートフォンやPCに設定すれば、インターネット接続時に起こり得る情報の漏えいや改ざんを防止できます。
VPNはどんな所で使われる?
VPNは、空港や駅などで利用できる「無料Wi-Fi」経由でインターネット接続する場合によく使われます。無料Wi-Fiは通信料がかからず便利ですが、安全面では不安があるサービスです。VPNを利用すれば、手軽にセキュリティを高められます。
VPNはビジネスでも採用例が豊富です。セキュリティを高めるには専用線を使う方法もありますが、ビジネス拠点が遠隔地にある場合はコストが増大してしまいます。VPNを利用することで、比較的安全かつ安価なネットワーク構築が可能です。
スマホにVPNを導入しないと危険な理由
スマートフォンでは簡単に無料Wi-Fiを利用できますが、その接続を介して送信するデータは安全ではありません。パスワードが必要な無料Wi-Fiスポットでも、知識のある人にかかれば簡単にハッキングされてしまうでしょう。
また、無料Wi-Fiスポットそのものが、悪意ある第三者による偽造というケースもあります。このような「なりすまし」スポットには接続すること自体が危険です。しかしVPNを利用すれば、どのような方法でインターネットに接続しても情報は保護されます。
スマホでVPNを利用するメリット・デメリット
スマートフォンでVPNを利用すると、安全性が不明な無料Wi-Fiでも比較的安全にインターネット接続ができます。オンライン上の行動を記録するログが残らず、プライバシーを守れるのもメリットです。
国境間のアクセス規制を受けないという点も、利用する人にとっては大きなメリットでしょう。日本からの接続をブロックしている国や、海外へのアクセス規制が厳しい国などでも、VPNを利用すれば接続可能です。
ただし、VPNはあくまで仮想的な専用線であるため、専用線ほどの高いセキュリティは期待できません。また、接続する時間帯やVPNプロバイダーによっては、接続速度が遅くなるケースもあることはデメリットです。安全性や接続速度で信頼できるVPNプロバイダーは、コストが高くなりやすいことにも注意しましょう。
VPNの種類とそれぞれの特徴
VPNでは、トンネリングや暗号化について複数の「プロトコル(通信規約)」が定められています。それぞれのプロトコルは安全性や通信速度などに違いがあり、デバイスによる導入方法の違いにも注意が必要です。6種類のVPNプロトコルの特徴を見ていきましょう。
OpenVPN
「OpenVPN」は、高い安全性と豊富な機能を備えたオープンソースのVPNプロトコルです。トンネリングと暗号化を利用し、安全性が高い「AES256ビット暗号化」にも対応します。
iPhoneでもAndroid端末でも利用できますが、ネイティブではサポートしていません。スマートフォンでOpenVPNを利用するには、専用のアプリをインストールし、手動で設定を行う必要があります。安全性の高さは優秀ですが、設定に手間がかかる点は知っておきたいところです。
PPTP
「PPTP(Point to Point Tunneling Protocol)」は、1990年代からWindowsなどで利用されてきた、歴史の古いVPNプロトコルです。ほとんどのOS(Operating System)でサポートされている一般的なVPNプロトコルですが、現在利用できるVPNプロトコルの中では最もセキュリティが低いとされています。
セキュリティを重視するiPhoneでは、ネイティブにサポートされていません。インターネット接続の安全性という意味では、他のVPNプロトコルの利用を検討するのがおすすめです。
L2TP/IPSec
「L2TP(Layer 2 Tunneling Protocol)」は、単体では暗号化をサポートしないトンネリングプロトコルです。一般的にはIPSecが暗号化を担当し、トンネリングと暗号化をサポートするVPNプロトコルとして活用されます。
この2種類のプロトコルの組み合わせ「L2TP/IPSec」は、デバイスへのセットアップが容易です。iPhoneでもAndroid端末でもネイティブにサポートしており、アプリをインストールしなくても利用できます。セキュリティは高いものの、OpenVPNよりアクセスをブロックされやすく、通信速度はやや低速です。
IKEv2
「IKEv2(Internet Key Exchange Protocol Version 2)」は、L2TPと同じく単体では暗号化の仕組みを持たず、IPSecと組み合わせて利用されるプロトコルです。
セルラー方式の無線通信からWi-Fi接続への移行の際、安全な接続を維持できるのがメリットです。通信速度も高速で、Windowsでもネイティブにサポートしていますが、特にモバイル端末での利用に向いています。iPhoneではネイティブにサポートしているため、アプリをインストールする必要はありません。
IPSec
「IPSec(IP Security Architecture)」は、VPNに暗号化を提供するためのプロトコルです。暗号技術によって、通信内容を盗み見られたり改ざんされたりすることを防ぎます。
通信が傍受されたとしても暗号化によって安全性を確保するため、インターネット上で利用するVPNにとっては基礎的なプロトコルです。IPSecはL2TPやIKEv2と組み合わせる以外にも単体利用ができ、iPhoneではネイティブにサポートしています。
SSTP
「SSTP(Secure Socket Tunneling Protocol)」は、Microsoftが開発した、セキュリティが高いVPNプロトコルです。暗号化プロトコル「SSL(Secure Sockets Layer)」によって安全性を高め、通信のブロックも回避しやすくなっています。ただしWindows端末向けであり、他の端末との互換性が低い点は知っておきたい特徴です。
スマホにVPNを設定する方法
スマートフォンでVPNを設定するには、VPNアプリをインストールするか、ネイティブに対応しているVPNプロトコルなら手動で行います。VPNを設定する前に確認しておく点や、iPhone・Android端末での基本的な設定方法について見ていきましょう。
VPNを設定する前に確認すること
iPhoneとAndroid端末ではOSの仕様が異なるため、VPNアプリの対応環境に注意が必要です。職場の指定などで利用するVPNアプリが決まっている場合、使用中の端末にインストール可能かどうかを確認しておきましょう。
利用するVPNプロトコルがL2TP/IPSecの場合、iPhone・Android端末でネイティブにサポートしており、iPhoneはIKEv2やIPSecもサポートしています。これらのVPNプロトコルの場合は、アプリをインストールしなくても端末の設定で導入可能です。
また、iPhone・Android端末ともに「OpenVPN」アプリのインストールもできます。インストールする場合は、OSのバージョンなどの機能要件を確認しておきましょう。なお、遠隔地のPCにリモートアクセスする場合には、PCやルーターにもVPNの設定が必要です。
iPhoneでの設定方法
iPhoneでL2TP/IPSecのVPNを設定する場合、「設定」アプリの「一般」から「VPN」を選択しましょう。「VPN構成を追加」をタップして、「タイプ」で「L2TP」を選択します。表示上はL2TPですが、L2TP/IPSecの利用が可能です。
「説明」にはVPN接続の内容を自由に入力し、「サーバ」「アカウント」にはVPNサーバに設定してあるIPアドレス・ユーザー名を入力しましょう。「パスワード」にはログイン用のパスワード、「シークレット」にはPSK(事前共有鍵)を入力します。IKEv2やIPSecの場合、入力項目は若干異なりますが手順は同様です。
入力が完了したら設定アプリ内で「VPN」をオンにすれば、L2TP/IPSecを利用してVPN接続ができます。
Androidでの設定方法
Android端末でL2TP/IPSecのVPNを設定する場合、「設定」アプリの「無線とネットワーク」をタップしましょう。「VPN設定」「VPNの追加」の順にタップし、「L2TP/IPSec PSK VPNを追加」を選択します。
入力項目は「サーバーアドレス」や「IPSec事前共有鍵の設定」などです。入力が完了したら、VPN設定の画面に戻って、クライアント名を選択しましょう。
「ネットワークに接続」をタップしてID・パスワードを入力するとVPN接続ができます。ここで「アカウント情報を保存する」を選択すると、次回以降はログイン情報の入力が不要です。
VPNよりも安全な閉域接続とは
スマートフォンでインターネット接続をする場合、特に無料Wi-Fiを安全に利用したいならVPNの導入は必須です。しかし、インターネットを経由するVPNでは情報漏洩のリスクがあるため、ビジネス利用には向いていません。そこで検討したいのが閉域接続です。VPNと閉域接続との違いや、閉域接続の安全性について見ていきましょう。
VPNは必ずしも安全ではない
VPNはあくまで仮想的な専用線であり、インターネットという公衆回線を利用する以上はリスクがあります。特に無料Wi-Fiを経由する場合は注意が必要です。
また、VPNプロバイダーによっては通信ログや個人情報を悪用するケースもあります。特に無料のVPNは、利益の出どころを考えると危険性もあるといえるでしょう。VPNアプリのインストール時にウイルス感染する恐れもあるため、まずVPNプロバイダー選びが重要です。
VPNと閉域接続の違い
VPNではインターネットを経由して仮想的な専用線を利用し、IPSecやSSLといった暗号化プロトコルで安全性を確保します。
これに対して「閉域接続」では、通信事業者のキャリア網やデータセンター事業者のサーバのみを経由する仕組みです。データセンターにユーザー企業のルーターを持ち込む「専用接続」の他、通信事業者などのルーターを経由して帯域を割り当てる「論理接続」もあります。
閉域接続の安全性の高さ
インターネットを経由するVPNは、「インターネットVPN」と呼びます。インターネットVPNは暗号化された通信経路を構築しているものの、開かれた公衆回線の中で利用するため、完全に安全とはいえません。
閉域接続はインターネットから分離されたキャリア網を利用します。不特定多数のユーザーから直接アクセスを受けることがないため、セキュリティの高さは専用回線とほぼ同様です。運用する事業者も信頼性が高く、個人情報の取り扱いについても安心といえるでしょう。
イッツコムの閉域接続の特徴とは
イッツコムの「モバイル閉域接続」は、NTTドコモのキャリア網とイッツコム回線を接続し、社内ネットワークへのアクセスを経由する仕組みです。インターネットと分離されているため、公衆回線への情報漏洩を起こしません。
VPNを利用するデバイスは専用SIMを利用するため、設定や管理の手間もかからず、登録されていないデバイスからのアクセスが出来ないこともメリットです。専用回線と同様の強力なセキュリティで、社内ネットワークへのアクセスを完全に保護します。
まとめ
インターネットVPNは、手軽に仮想専用線を利用できる方法です。個人ユーザーが無料Wi-Fiを利用する場合などには便利ですが、セキュリティ面には不安が残ります。ビジネスでVPNを利用するなら、インターネットから分離された閉域接続を利用しましょう。
イッツコムのモバイル閉域接続では、NTTドコモのキャリア網を経由し、インターネットから分離されています。専用SIMにより経路を判断し、社外でのインターネット接続も社内LANを経由するため安心です。安心・安全かつ低コストで導入できるVPNをお探しなら、イッツコムのモバイル閉域接続をご利用ください。