content/ja-jp/images/repository/isc/2020/what-is-a-vpn.jpg

VPNは、「Virtual Private Network(仮想プライベートネットワーク)」の略で、公共ネットワークを使用する際に、保護されたネットワーク接続を構築できる技術です。VPNによってインターネットトラフィックが暗号化されるため、オンライン上の個人の身元を隠すことができます。暗号化はリアルタイムで実施され、これにより、第三者がオンラインでユーザーのインターネット活動を追跡したりデータを盗難したりすることが困難になります。

VPNの仕組み

VPNは、VPNホストから専用に構成されたリモートサーバーを介し、ネットワーク的にリダイレクトすることでIPアドレスを隠します。つまり、VPNを使用してインターネットを閲覧すると、VPNサーバーがユーザーデータの送信元になります。そのため、ユーザーが訪問したウェブサイト情報やオンラインで送受信したデータの内容は、インターネットサービスプロバイダー(ISP)や他の第三者からは把握されません。VPNは、ユーザーのあらゆるデータを「意味不明の言葉」に変換するフィルタのように動作するため、誰かがユーザーのデータを入手した場合でも、判読できません。

VPN接続のメリット

VPN接続は、オンライン上のユーザーのデータトラフィックを隠すことで、外部のアクセスからデータを保護します。暗号化されていないデータの場合、ネットワークにアクセスできる全員が、閲覧したいと思えば閲覧可能ですが、VPNを使用すると、ハッカーやサイバー犯罪者による暗号化の解除は困難になります。

安全な暗号化:データを読み取るには、「暗号化キー」が必要です。この暗号化キーがない場合、コンピューターを使用してブルートフォースアタック(総当たり攻撃)をおこなっても、コードを解読するのには数百万年かかります。VPNを利用すると、公共のネットワークであっても、ユーザーのオンライン活動を隠すことができます。

位置情報を隠す:VPNサーバーは基本的に、インターネット上でプロキシとして機能します。位置情報に関するデータは別の国のサーバーから取得するため、実際の位置を特定することはできません。また、大部分のVPNサービスでは、ユーザーの活動は保管されません。一部のVPNサービスでは、ユーザーの行動が記録されていますが、この情報が第三者に渡されることはありません。つまり、ユーザーの行動に関する考えられるあらゆる記録は、永久に表に出ることはありません。

海外のコンテンツへのアクセス:自国で利用している動画配信やゲームなどのウェブコンテンツは必ずしも世界中から利用できるわけではありません。多くの場合、ウェブサービス・コンテンツには、自国からのみアクセスすることができるコンテンツが含まれています。標準的な接続では、国内のローカルサーバーを使用してユーザーの位置情報を判断します。そのため、国外からは自国のコンテンツにアクセスできず、自国からは国外のコンテンツにはアクセスできません。VPNで接続先を別の国のVPNサーバーに切り替えることで、国外へのコンテンツへもアクセスすることができるようになります。

安全なデータ転送:リモートで作業している場合、社内ネットワークにある重要なファイルへのアクセスが必要になる場合があります。セキュリティ上の理由から、このような情報には安全な接続が求められ、ネットワークにアクセスするために、VPN接続が必要になることが多くあります。VPNサービスを利用すると、社内のプライベートサーバーに接続できるだけでなく、暗号化によって、データ漏えいのリスクを軽減することができます。

VPN接続が必要な理由

ISPは通常、ユーザーがインターネットを利用するときに接続を確立し、IPアドレスを使用してユーザーを追跡します。ネットワークトラフィックはISPのサーバーを経由して転送され、そのサーバーは、オンラインで行ったことをログに記録します。

ISPは信用できるように思えますが、中にはユーザーの閲覧履歴を第三者と共有するISPもあります。また、ISPがサイバー犯罪者によるハッキング被害を受けると、ユーザーの個人データやプライベートデータが漏えいする可能性があります。

特に、ユーザーが定期的に公共のWi-Fiネットワークに接続している場合、これらを考慮することが非常に重要になります。ユーザーが盗まれるデータには、パスワード、個人情報、支払い情報、またはあらゆる本人情報に及びますが、誰がネットワークトラフィックを監視し、何を盗まれるかはまったくわかりません。

適切なVPNとは

インターネットを活用し様々な作業を行うユーザーは、VPNを使用すべきです。また、VPN自体も攻撃から保護しておく必要があります。VPNは以下の機能を備えているものが望ましいです。

  • IPアドレスの匿名化:この機能によって、ユーザーとVPNサービス以外の誰かに情報が見られるリスクがなくなり、オンラインで情報を送受信することができます。
  • 各種プロトコルの暗号化:VPNは、Webページの閲覧履歴、検索履歴、クッキーなどのログが残ることを防止する必要があります。特に、クッキーの暗号化は、第三者が、ウェブサイト上の個人データ、金融データ、その他のコンテンツなどの機密情報にアクセスするのを防止するため、特に重要です。
  • キルスイッチ:VPN接続が切断されるとセキュアな接続も切断されてしまいます。キルスイッチは突然VPN接続が切断された場合にインターネット接続自体を切断するので、データが漏えいする可能性を軽減できます。
  • 2要素認証:セキュリティが強固なVPNでは複数の認証方法を採用することにより、ログインしようとするすべてのユーザーをチェックします。たとえば、パスワードの入力に加えて、モバイル端末に送信される認証コードも必要となる場合などです。これにより、招待されていない第三者からのアクセスは、困難になります。

VPNを利用して安全にブラウジングする方法の紹介

VPNでは、ユーザーの閲覧行動が暗号化されますが、解読するには必ずキーが必要になります。ユーザーのコンピューターとVPNのみがこのキーを知っており、ISPはユーザーが閲覧している現在の位置を認識できません。使用する暗号化プロセスはVPNによって異なりますが、一般的に次の3つのステップで動作します。

1.ユーザーがVPNの利用を開始すると、VPNは、ユーザーとインターネットの間の安全なトンネルとして機能します。ISPや他の第三者はこのトンネルを検出できません。

2.ユーザーのデバイスは、VPNのローカルネットワーク内にあり、ユーザーのIPアドレスをVPNサーバーが提供するIPアドレスに変更することができます。

3.VPNによってユーザーの個人データが保護され、自由にインターネットを閲覧できます。

VPNをスマートフォンや他のデバイスでも使用できますか?

はい。スマートフォンや他のインターネット接続されたデバイス向けに、多くのVPNサービスがあります。VPNは、モバイル端末を使用して支払い情報や個人データを保存し、単にインターネットを閲覧する上でも不可欠です。また、多くのVPNサービスが、モバイル向けの製品を提供しており、カスペルスキー VPN セキュアコネクションを含め、それらの多くはGoogle PlayやApple App Storeから直接ダウンロードすることができます。

VPNは本当に安全ですか?

VPNは総合的なセキュリティ対策製品のように機能するわけではない点に留意することが重要です。VPN接続によって、IPアドレスが保護され、インターネット履歴が暗号化されますが、コンピューターを外部の侵入から保護するわけではありません。外部からの侵入を保護するには、必ずカスペルスキー インターネット セキュリティなどのセキュリティ対策製品を使用する必要があります。VPNを使用するだけでは、トロイの木馬、ウイルス、ボット、その他のマルウェアからユーザーを保護できません。

マルウェアがデバイスに侵入すると、VPNを実行しているかどうかに関係なく、データが盗難されるなど損害を受ける可能性があります。したがって、セキュリティを最大限に確保するには、VPNと一緒に総合的なセキュリティ対策製品を使用することが重要です。

安全なVPNサービスの選択

また、信頼できるVPNサービスを選択することも重要です。ISPはインターネットトラフィックを閲覧できませんが、VPNサービスは閲覧可能です。VPNサービスがセキュリティ侵害を受けた場合、ユーザーも被害を受けます。そのため、インターネット活動の秘密を守り、高いセキュリティレベルを確保できる信頼の高いVPNサービスを選択することが非常に重要です。

結論

VPN接続によって、ユーザーとインターネットの間に安全な接続が確立されます。VPNを利用すると、すべてのデータトラフィックは暗号化された仮想のトンネルを介して転送されます。これにより、インターネットを使用するときにIPアドレスを隠すことができるため、位置情報は誰からも見えません。また、VPN接続は外部攻撃に対しても安全です。暗号化トンネルにアクセスできるのはユーザーのみであり、他の人はキーを持っていないためアクセスできないからです。VPNによって、ユーザーは世界中のどこからでも地域的に制限されたコンテンツにアクセスすることができます。多くのストリーミングプラットフォームは、すべての国で利用できるわけではありません。VPNを使用すると、それらのコンテンツにもアクセスすることができます。カスペルスキーのVPNサービスは、 WindowsMacAndroidiOSで利用できます。

スマートフォン向けVPNサービスでは、モバイルデータの匿名性を保持できます。ただし、VPNを使用して匿名化および保護できるのは、インターネット上のデータトラフィックのみである点に留意してください。VPN接続では、ハッカーによる攻撃、ウイルス、その他のマルウェアからユーザーを保護できません。したがって、信頼の高いセキュリティ対策製品を追加的に利用する必要があります。

関連するカスペルスキー製品

カスペルスキー セキュリティ

カスペルスキー セキュアコネクション

VPNに関するその他の記事

在宅勤務中のセキュリティ対策

VPNとは

VPNは、「Virtual Private Network(仮想プライベートネットワーク)」の略で、公共ネットワークを使用する際に、保護されたネットワーク接続を構築できる技術です。
Kaspersky Logo