VPN とセキュリティの確保 [Computer and Networking ]

企業の拠点間通信や自宅や出先からの会社のネットワークへのアクセスに VPN(Virtual Private Network)の導入を検討している、あるいは既に導入済みであるといったところも多いだろう。VPN についての基礎知識は@IT 辺りの解説を参照してもらうこととして、今日はそれとは別のことも考えてみる。インターネットVPN を使うことによって専用線に比べて格安にセキュアな通信を確保できる。しかしながらセキュリティの大問題はその両側にある。サーバの脆弱性を放置していた ACCS(社団法人コンピュータソフトウェア著作権協会、web サイトは時間によって停止している)の事件はともかくとして、先日の Yahoo! BB での顧客情報流出事件では結局内部での情報管理の緩さが原因であったらしい。

つまり、VPN を導入し、自宅や出先から社内ネットワークへのアクセスを解放した場合には、これまで「社内」の資源管理のみで良かったものが、それでは済まないという事になる。もちろん、内部の管理だけでもリムーバブルデバイスや何やらで困難な問題ではあるのだが、それはひとまず置いておく。例えば出先からのアクセス中に PC の傍から離れ、それを外部の者が操作するとかが考えられるし、管理の甘い自宅の PC からコンピュータウィルスが広まる事もあるだろう。従って VPN を導入する場合には、内部のセキュリティ管理がより重要になってくる。これまでは社内ネットワークにただぶら下げていて特にアクセス制限をしていなかったサーバの類も社内用ファイアウォールで防護する必要もあるだろうし、アクセスログも記録して怪しいアクセスがないか目を光らせなければならないかも知れない。