VPN
定義
VPN(Virtual Private Network:仮想プライベートネットワーク)はインターネット上に暗号化されたトンネルを構築し、仮想的な専用線接続を実現する技術です。企業のリモートワーカーが社内ネットワークへ安全に接続する用途・公共Wi-Fiでの通信保護・地理制限の回避などに使われています。プロトコルはIKEv2/IPsec(安定性と速度のバランスが良い)・WireGuard(モダンで軽量・高速、コードベースが小さくセキュリティ監査がしやすい)・OpenVPN(オープンソース)などがあります。VPNサーバー自体が単一障害点になるリスクがあり、VPN製品の深刻な脆弱性(CVE-2024-3400: Palo Alto Networks CVSS 10.0など)が実際に組織侵害に悪用されています。ゼロトラストアーキテクチャではVPNの代替としてZTNA(Zero Trust Network Access)が推奨されており、リソース単位・ユーザー単位の細かなアクセス制御と継続的な検証が可能です。
詳細解説
VPNはすべてのトラフィックをVPNサーバーを経由させるため、VPNサーバー自体が侵害されると全通信が危険にさらされます。CVE-2024-3400(Palo Alto、CVSS 10.0)のようにVPN製品自体の深刻な脆弱性も定期的に発見されています。ゼロトラストアーキテクチャではVPNに代わりIDベースのZTNA(Zero Trust Network Access)が推奨されています。
ポイント
- IKEv2/IPsecまたはWireGuardが現在の推奨プロトコル
- 公共Wi-Fi利用時の通信保護に有効だが万能ではない
- Split Tunneling(分割トンネリング)で必要なトラフィックだけVPNを通せる
- 企業VPNの代替としてZTNA(Zero Trust Network Access)が普及中
関連用語
同じカテゴリの用語(プロトコル・技術)
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
メール送信ドメインの正当性を検証するSPF・DKIMの検証結果に基づき、認証失敗メールの処理ポリシー(quarantin…
ドメイン名をIPアドレスに変換するシステム。Aレコード・MXレコード・CNAMEレコード・TXTレコードなど多種のレコー…
FIDOアライアンスとW3Cが共同策定したパスワードレス認証標準。WebAuthn(ブラウザAPI)とCTAP(デバイス…
WebサーバーがブラウザにHTTPSのみで接続するよう強制するセキュリティヘッダー(Strict-Transport-S…
JSONをBase64URLエンコードしデジタル署名した認証トークン。ヘッダー・ペイロード・署名の3部構成。署名アルゴリ…