リモートワークや出張先で社内ネットワークへ安全な接続を確立するために利用されることの多いVPN。しかし、間違った方法で利用することはリスクを孕むことになりかねない。この記事では、スマートフォンの代表格と言える「iPhone」でVPN接続を利用する際の注意すべきポイントを確認する。
VPNとは
VPNとは「Virtual Private Network」の略称であり、直訳すれば「仮想専用線」となる。つまり、専用線を仮想的に実現した接続方法のことだ。インターネット上のユーザー間で仮想的なトンネルを構築することで、専用線を構築するのと近い環境を公共のインターネット上で実現する。この場合、通信の際には「カプセル化」と呼ばれる認証・暗号化などを施すことで、データの安全性を担保する。
リモートワーク時の安全性を確保するためとして、セキュアな通信が担保されるVPN環境を利用している企業は少なくない。自社内にVPNサーバーを設置して、社外のパソコンやスマートフォン(以下、スマホ)からでも業務遂行を可能にしている企業も多い。リモートワークや出張先から、iPhoneなどのスマホで社内の共有フォルダ・ファイルを見られるようにしている、などというのはこのパターンだろう。また、最近では、スマホやパソコンで利用できる仮想専用線を提供する、「VPNサービス」も有償・無償を問わず多数存在している。
VPNの接続形態は大きく2つに分けられる。1つ目はLANとLANをつなぐ「LAN間接続VPN」。そして、スマホやパソコンといった端末から特定のLAN、もしくはサービスにつなぐための「リモートアクセスVPN」だ。iPhoneからVPN接続する場合は、後者のリモートアクセスVPNを利用することが多い。
iPhoneでVPNを利用するメリットとデメリット
一般的に、マルウェア感染などのセキュリティリスクも低く、堅牢な安全性が謳われるiPhoneだが、通信経路には端末の安全性とは無関係に危険が潜む。そのため、情報漏えいのリスクが存在する内容の送受信時には、安全な通信を担保するためにVPNを利用する。しかし、VPNの利用にあたってもメリット・デメリットが存在する。iPhoneでVPNを利用するメリットとデメリットを以下に挙げる。
1)VPN利用で得られるメリット
・情報漏えいのリスクを低減
フリーWi-Fiなど、一般的に危険性が高い通信経路とされる公衆無線などを利用する場合、無線の電波を盗聴され、通信しているデータが漏えいする恐れがある。しかし、端末からVPNを用いての暗号化された通信を行うことで、こういったリスクは低減できる。現在でも暗号強度の低いWEPなどを用いて公衆無線サービスを提供しているケースも散見されるため、注意が必要だ。
・オフィス外から社内ネットワークへ接続可能
セキュリティポリシーなどで、社外から内部ネットワークへのアクセスを禁じているケースは少なくない。VPNを利用することで、社外から社内へセキュアなアクセスが可能となるため、リモートワークなど外部からのアクセスを前提とした業務環境を整備できる。コロナ禍を経て、VPNを利用するケースの多くはこうした理由が多いものと推察される。
・専用線と比較して低コストでの導入が可能
VPNの浸透に伴い、さまざまなベンダーからVPNサービスが提供されている。有償、無償を問わず、企業などで利用する場合は、信頼性が確保できる有償のサービスを選択することになるだろう。あるいは、自社のネットワークにVPNゲートウェイを設置することで対処する向きもあるだろう。いずれにせよ、一般的に多額の初期費用がかかる専用線を設置することと比較すれば、VPNの利用はコストを抑制しやすい。
また、付随するメリットとして、VPNを経由することによってIPアドレスが切り替わることで得られるメリットもある。例えば、自らのIPアドレスを秘匿化する、あるいは禁止された通信を回避するための利用も可能だ。特定の国のIPアドレスからアクセスした場合に閲覧できないコンテンツをチェックするために用いるという使い方もある。
2)VPN利用によるデメリット
・接続速度の不安定さ
VPNを利用する際、同じネットワークにアクセスするユーザーは基本的に同一のVPNゲートウェイを経由することになる。そのため、同時接続ユーザーが多いほど、接続時のレスポンスが低下する懸念がある。VPNサービスの場合、快適な接続状態を確保するためには、ゲートウェイに多くのサーバーを設置して通信をスムーズに処理することが求められる。そうなると、当然ながらサービス提供時の価格に反映されることになる。一般的に言われることだが、「安かろう」がサービス品質に関わることもあるため、サービス選択時には慎重に判断するようにしたい。
・完全な情報漏えい防止にはなり得ない
VPNサービスを利用してトンネリング接続を行ったとしても、接続先の不備で漏えいが生じる危険性もある。VPNを利用することで確実な安全性が得られるわけではない、という基本に立ち返り、さまざまなリスクに応じたセキュリティ対策の1つとして利用することが肝要だ。
iPhoneでVPNに接続する手順
実際にiPhoneでVPNに接続する際、どのような手順で設定していくことになるのか。iPhoneでVPNに接続する方法には、大きく2つの方法がある。
1)インターネットVPNを利用する方法
こちらの接続方法がiPhoneでは一般的だ。iPhone標準のVPN接続方法は、VPN業者と契約後、あるいはVPN接続用アカウントを付与された後に行うことになる。まず、iPhoneの[設定]から[一般]、[VPNとデバイス構成]の画面を開き、IKEv2、もしくはL2TPなどのVPN構成を設定することで利用できるようになる。なお、VPNサービスが「専用の接続アプリ」を用意していることがあるが、これも基本的には、同様の手順を踏んでいる。
2)IP-VPNを使う方法
一部のMVNO事業者などが提供しているVPN専用のSIMを利用する方法だ。電話網は大手携帯キャリアのものを利用し、サービス提供事業者のネットワークを経由して社内に接続することになる。この場合、インターネットを経由せずにVPN接続を確立するため、理論上では安全性が高まることになる。この方法では、iPhone標準の「VPNとデバイス構成」を設定する必要はない。iPhoneからは通常のデータ通信を行う感覚でVPN接続が可能だ。
iPhoneでVPNを利用する際に注意すべきセキュリティのポイント
iPhoneでVPNを利用する際、セキュリティリスクを加味して注意すべきポイントがある。先述のように、VPNの普及により、さまざまな事業者から有償、無償を問わずサービスが提供されている。しかし、中には危険性が疑われるサービスも存在することは否めない。以下、具体的に3つの注意すべきセキュリティのポイントを挙げていく。
1)VPNサービス、機器が抱える脆弱性
VPNが普及したことで、VPN周辺のサービス、機器は攻撃者から狙われる傾向にある。そのため、VPN周辺の脆弱性を突いたさまざまな攻撃が相次いで確認されている。VPNゲートウェイなど、古いVPN機器を利用することで、ファームウェアがアップデートされないまま稼働しているということもあり得る。
例えば、米国のCISA(Cybersecurity and Infrastructure Security Agency:米国サイバーセキュリティ・社会基盤安全保障庁)、NSA(National Security Agency:アメリカ国家安全保障局)、FBI(Federal Bureau of Investigation:連邦捜査局)の発表によると、ロシアのSVR(対外情報庁)から受けたサイバー攻撃の中に、VPN周辺機器の脆弱性を狙ったものが含まれていたという報告もある。
本来、安全な接続を実現するために利用するVPNが元で攻撃に遭うのであれば、元も子もない。特に自宅のパソコンをVPNサーバーにしているといった場合、アップデートはこまめに確認するよう注意したい。また、iPhoneのOSであるiOSでも、プロトコルの脆弱性などがあった場合に、修正アップデートが提供されるため、速やかに更新することを心がけたい。
2)VPNへの盲信が招くヒューマンエラー
VPNを利用することで、通信の安全性は確実に高まるものの、先述のように完全たる安全性が保証されるわけではない。実際、情報漏えいのインシデントでは内部犯行やミスによるものが大半を占める。VPNの利用がすべてではなく、複合的に対策を講じることが求められる。
例えば、多要素認証をログインに採用していない場合、ログイン情報が漏えいしてしまえば、攻撃者によって本来アクセスされてはならないネットワークやデータにアクセスされる恐れがある。こうした話は一般的なセキュリティリスクにも通ずるものだが、注意しておきたいポイントだ。
3)アクセスデータの悪用、アドウェアの被害
無償で利用できるVPNサービスの場合、費用がかからない代わりに何かしらをユーザーに要求することがある。その代表例がアクセスデータの提供であり、その悪用も想定される。また、利用の対価として広告表示を求めるケースもあるが、後々アドウェアに転じる恐れもある。加えて、そもそもトンネリング、つまり暗号化を施さず、ただデータをある地点からある地点まで流していただけで「VPN」を名乗る悪質なサービスも存在するため、細心の注意が必要だ。
無償のVPNサービスは利用してもよいのか?
以前と比較して、ソフトウェアに対価を支払う習慣はユーザーの間で根付きつつある。しかし、サブスクリプションで複数のサービスを利用する場合、トータルコストが大きくなってしまいかねないため、無償のものを利用したいと考えるのが人の性というものだろう。
しかし、先述のように無償のサービスは無償の対価を要求されることになるケースがほとんどだ。無償のサービスを利用するのであれば、学術研究のために提供されているサービスなどを利用することでセキュリティリスクは低減する。
VPN Gate
筑波大学が主導し、国際的な学術研究のためのプロジェクトとして提供しているVPNサービスがVPN Gateだ。iPhoneやAndroid、Windows、MacなどOSを選ばず利用できる点は大きなメリットだと言えるだろう。
SoftEther VPN
VPN Gateと同じく、筑波大学が実施している別プロジェクトにSoftEther VPNもある。無償のVPNサーバー用ソフトウェアとして提供されており、Windows、Macなどで利用可能だ。また、iPhoneで使用可能なL2TP over IPsecプロトコルも利用できる。
ただし、これらのサービスは基本的に無償であるため、サービスの品質は保証されないことに注意が必要だ。一時的に利用する目的でこうしたサービスを利用することも検討の余地があるが、リモートワークなどの業務において、中長期で利用することを想定しているのであれば、接続のための品質や安全性が担保されている有償のサービスを利用した方が安心できるだろう。
堅牢なセキュリティと言われているiPhoneにおいても、「VPNにすれば通信は安全」という状態が確約されるわけではない。しかし、「無線LAN を使用する際、盗聴のリスクが抑えられる」、「社内ネットワークへのアクセス」といった点は、業務においてメリットとなるはずだ。注意すべきポイントを踏まえながら、セキュアにこれらの利便性を享受できるようにしたい。