VPNは、プライバシーを保護するためのサービスです。
公衆wifiを使用すると、悪意のある第3者に通信を覗かれることがあります。
| 通信を覗かれると起こり得ること | 予想される実害 |
| 社内情報に不正アクセスされた | 個人情報・機密情報が流出する |
| クレジットカード情報が盗まれた | クレジットカードを不正利用される |
| 銀行口座・投資口座の情報を盗まれた | お金を引き落とされる |
| 暗号資産取引所の情報を盗まれた | 暗号資産が流出 |
| 他のPCを攻撃するための踏み台にされる | 知らない間に攻撃者に |
| 取引先の情報を盗まれた | 損害賠償請求される恐れ |
ちなみに、令和に入ってから、不正アクセスの認知件数は増えており3,000件に肉薄しているようです。
VPNを使うと、デバイスとVPNサーバーの間にプライベートなネットワークを形成します(トンネリング)。これによって外部から通信を覗くのが難しくなります。仮に通信を覗かれても、暗号化されているのでデータを解読は困難です。
この記事では、VPNの必要性を掘り下げます。
要点を述べる人以下に該当する方は、不正アクセスを防止するためにぜひご参考ください。
- 公衆のwifiをよく使う
- 外出先でwifiを使う
- 自宅でwifiを使う
- 専用線やVPNを使っていない(法人)
【法人】VPNの必要性が高いケース
要点を述べる人企業の専用線以外から社内の情報にアクセスする場合は、VPNを使うのが無難です。VPNを使えば仮想的な専用線を構築できるので、通信を覗かれにくくなります。万一覗かれた場合も、データが暗号化されているので解読は極めて困難です。
具体的な利用シーン・必要性をご紹介します。
- テレワークを導入するとき
- 複数のオフィス間でセキュアな通信環境を構築したいとき
- 海外出張があるとき
- 社員が無料wifiを使うとき
テレワークを導入するとき
テレワークを導入する場合はほぼVPN必須です。
何もしないままだと、社員がどこのwifiをつかって社内の情報にアクセスするかわかりません。
従業員が仕事で利用するデバイスを制限した上で、インターネットに接続する場合は常にVPNを経由するよう設定することで、不正アクセスのリスクを減らせます。
複数のオフィス間でセキュアな通信環境を構築したいとき
安全性の高い通信環境を構築する場合、選択肢は次の2つです。
- 専用線を導入する
- VPNを導入する
コストは高いものの、1つのオフィスだけで使用する場合は、専用線の方が安全性・通信速度ともに安定しています。ただ、複数拠点を専用線で繋ぐ場合、拠点間の距離が長くなるほどコストがかさみます。
VPNは拠点間を仮想的な専用線で繋ぐものです。拠点の数が多い場合、距離が離れている場合は、VPNを選ぶ方がコスト的には現実的です。
海外出張があるとき
出張先でwifiを使う場合はVPNが必要です。海外出張用にVPNを選ぶ場合は、主張先の国に契約予定のVPNのサーバーがあるかどうか確認しましょう。VPNサーバーまでの距離が遠いと速度が遅くなるためです。
特に中国に行く場合はVPNが必要です。中国には独自の規制があるので、例えばGoogle、YouTube、LINE、Twitterにアクセスできなくなります。
社員が無料wifiを使うとき
無料wifiを使うと、ネットワークに入り込んで情報を盗み出す手法(スニッフィング)の標的になることがあります。また、公共機関やお店のwi-fiになりすまし、通信情報をすべて盗む手法(マンインザミドル)もあります。
VPNなどを使ってデータを暗号化していなければ、通信内容をそのまま見られてしまいます。
【個人】VPNの必要性が高いケース
要点を述べる人外出先のwifiをよく使う方、重要性が高い情報(仕事の情報、クレジットカード・銀行口座情報など)を扱う方は特にVPNが必要です。
具体的な利用シーンをご紹介します。
- テレワークをするとき
- スマホで株や暗号資産を売買するとき
- ショッピングサイトを使うとき
- 旅行・外出先で安全にネットを使いたいとき
- 海外旅行・出張に行くとき
- IPアドレスを他者に知られたくないとき
- 海外のサイトをよく使うとき
テレワークをするとき
情報漏洩の原因にならないためにも、テレワークをする場合はVPNを入れた方がいいでしょう。
筆者は個人事業主をしているので、取引先の社内情報に日常的にアクセスします。外部の人に見られたくない情報をやりとりしているので、ウイルス対策ソフトを入れるのと同じ感覚でVPNを使用しています。確定申告をする方であれば経費にできます。安全を買う意味でも、許容できる範囲内の月額のVPNを使うのも一考でしょう。
株や暗号資産を売買するとき
主なメリットは…
- 証券口座、取引所の情報漏洩リスクを下げられる
- 海外取引所へのアクセス制限を回避できる
特に暗号資産の場合、ウォレットに不正アクセスをされて暗号資産を盗まれる事件がたびたびニュースになっています。安全に取引をするためには、VPNの使用以外にも以下の対応をしておくと安心です。
- パスワードを複雑にする
- 2段階認証を設定する
- コールドウォレットを使う
ショッピングサイトを使うとき
具体的なメリットは次の3点です。
- 支払い情報を盗まれにくくなる
- 日本では使えない海外のショッピングサイトを使える
- 購入費用を節約できる
3について補足します。
オンラインストアは、購入者の地域別に特定の商品の価格を変えることがあります。これを地理的セグメンテーションといいます。VPNを使えばどの地域からアクセスしているのかわからないので、地理的セグメンテーションの影響を受けません。
旅行・外出先で安全にネットを使いたいとき
旅行・外出先でネットにアクセスしようと思った場合、無料wifiを使うこともあるでしょう。無料wifiの利用頻度が高い方はVPNの必要性が高いでしょう。
海外旅行・出張に行くとき
海外に行くと、日本ではアクセスできていたサイトにアクセスできなくなる場合があります。
これは、移動先の国が特定のIPからのアクセスをブロックし、サイトにアクセスできなくしているためです。
VPNを使うと、IPを匿名化できるので、ネット規制を受けずに目的のサイトにアクセスできます。
IPアドレスを他者に知られたくないとき
IPアドレスはオンライン上の住所のようなものです。IPアドレスを他者に知られた場合、大まかな位置情報は知られる恐れがありますが、IPアドレスだけで具体的な個人情報を盗むのは困難です。
VPNを使うとIPアドレスを隠せるので、匿名のユーザーとしてインターネットを使えます。
海外のサイトをよく使うとき
日本からのアクセスを制限しているサイトを見たい場合は、VPNをつかってIPを匿名化すると見れます。
その他VPNの必要性に関する疑問
その他VPNの必要性に関する疑問にお答えします。
スマホ・タブレットにもVPNは必要?
考える人VPNをオンにすると速度が重くなる…
オフにしたらどうなるの?
答える人VPNをオフにしてもただちに不正アクセスされるわけではありません。漏洩するとまずい情報をやりとりしない場合は、オフにしてもいいかもしれません。
VPNの必要性は、通信の内容と、どのwifiを使うかによります。
スマホをつかって仕事や投資をする場合や、無料wifiを使う場合はVPNがあった方がいいでしょう。
日本から出ない場合もVPNは必要?
答える人セキュリティについて心配していない場合や、具体的な目的がある場合でなければ無理に導入しなくてもいいかもしれません。
日本から出るかどうかというよりも、以下に該当するかどうかで必要性が決まってきます。
- いろんな場所で無料wifiを使うか?
- 通信内容を盗まれたら困るか?
- 海外のサイトでよくものを買うか?
自宅でもVPNは必要?
考える人自宅のwifiしか使わないならVPNはいらないのでは?
答える人- 自宅wifiのセキュリティレベル
- 重要な内容を扱っているかどうか
この2点次第です。
ご自宅のwifiのセキュリティレベルを確認してみてください。
wifiのセキュリティ規格は次の3つです。
【安全性が低い順】
- WEP:昔から使われている規格。構造がシンプルなため、解読が容易。
- WPA:WEPよりは強力。一定時間で暗号化キーが自動変更されるが、解読された例もある
- WPA2:WPAを強化した規格。最も強力
wifiで使用できる暗号化方式には次の2つがあります。
- TKIP:暗号化キーが一定時間で自動的に変更される方式
- AES:暗号化キーを自動的に変更し続ける方式
ご自宅のwifiがWEP・WPAである場合や、通信が暗号化されていない場合はVPNの使い所です。
まとめ
要点を述べる人VPNの必要性が高いのは次のケースです。
- 漏洩したら困る情報を扱っている(仕事・お金関連)
- 外出先のwifiを使う機会が多い
- 今使っているwifiのセキュリティレベルが低い
- 具体的な目的がある時(海外に行く、海外サイトを使う など)
