VPN情報流出の危険さ
先日の日経新聞の記事で、VPNの情報が流出し、国内の38社が被害を受けたと記載がありました。
それがどんなに危険なことか、私なりに考察してみました。
VPNとは何か
VPNとはVirtual Private Networkの略で、仮想的なプライベートなネットワークということです。ほとんどの読んだままの説明になってしまいましたが、簡単に言うと、あたかも社内LANのようなネットワークに属しているかのような感じにしてくれる技術です。
仕組みとしては、接続したい両端、つまりテレワークの環境を考えると、自宅の社員の会社のネットワークで、秘密の情報を持ちます。その情報を使って暗号化して、インターネット上も安全に通信ができます。
VPNの利便性
事前に秘密の情報を共有するだけで、安全に社内LANへアクセスできるので、この簡易性はひとつのメリットでしょう。
また、VPN接続をすることで、あたかも社内LANへ直接接続しているかのような使い方ができます。社内LANのプライベートIPアドレスに対するルーティングが自動で追加され、ユーザには違和感なく社内サーバ等にアクセスできます。
VPN情報流出の危険さ
この記事ではVPNはあたかも社内LANに属しているかのような使い方ができることを強調してきました。ここに危険があります。
最近ではゼロトラストと言って、それまで安全とされていた社内ネットワークも信用できない、つまりいかなる通信も信用しないという考え方が、より一層広まってきました。しかし、そんなゼロトラストを前提としないネットワークに、悪意のある者が侵入したらどうなるでしょうか。
悪意のある者は盗んだVPNの情報を使い社内LANに侵入します。社内LANの中はわりと自由にアクセスできます。社内向けWebサーバには社外秘の情報も沢山あります。こんな状況を想像できれば、VPNの情報が流出することの危険性が充分に分かると思います。
同じ経路でウイルスをばら撒く可能性もあります。
- めっさん
当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。
- LINE Notifyの終了 2025/1/14
- CitibankとTelloの話 2025/1/13
- ニューヨーク地下鉄の電波事情 2025/1/6
- Catalyst 9800 WLC 設定思想 2024/12/30
- Pythonで奇数なら奇数と返す、偶数なら偶数と返す 2024/12/23