脱IT初心者「社長の疑問・用語解説」(第98回)
"トンネル"を抜けてデータを安全にやり取り
会社の拠点間で重要データをやり取りする際、どうすれば安全を確保できるのか分からない。どうしたらよいのだろうか? そんなIT初心者の社長にも分かりやすく理解できるようにITキーワードを解説する本連載。今回は、ちょっと聞いただけではネットワーク用語とは思えないかもしれない「トンネリング」だ。
「社長、ネットワークに『トンネリング』という技術が使われているのを知っていましたか?」(総務兼IT担当者)
「トンネル? そういえば最近、電車や新幹線の中でも通信が途切れにくくなったな。前は長いトンネルに入ると、つながらなかったし」(社長)
「道路や鉄道のトンネルではありません。ネットワーク上に外から見えない通信経路を設け、安全にデータをやり取りする技術をトンネリングと言います。VPN(仮想閉域網)でも利用されています」
「VPNは聞いたことがあるが、トンネリングは知らないな。詳しく説明してくれるか」
VPNで利用されるトンネリング
トンネリングとは、ネットワーク上に外部から見えないデータ(パケット)の通り道(トンネル)を仮想的に設けて通信する技術です。データをパケットごと暗号化し、カプセル化して送る技術を用いて、安全にデータをやり取りできます。主な種類は、企業の拠点間接続などに用いられる「IPsec」、ブラウザとサーバー間のアクセスや、リモートアクセスVPNなどで利用される「SSL/TLS」などがあります。
VPNは、トンネリングとデータのカプセル化・暗号化によって通信のセキュリティ性が高められている
Q なぜVPNには複数のセキュリティ技術が用いられているのですか?
インターネットを介してデータをやり取りする場合、悪意のある第三者がデータを盗聴したり、改ざんしたりするリスクがあります。通信の秘匿性や安全性を担保するために、VPNには複数の技術が取り入れられているのです。
Q VPNにはどんな種類がありますか?
VPNの主な種類としては、インターネットVPN・エントリーVPN・IP-VPN・広域イーサネットの4つが挙げられます。このうち、拠点数が比較的少ない企業の利用に適しているのがインターネットVPNです。IPパケットの暗号化と認証を規定したIPsecというトンネリングの手順を用い、インターネット上で安全にデータをやり取りできます。一方、拠点数の多い企業ではIP-VPNが採用されるケースが多いです。この場合、第三者がアクセスできない閉域網にVPNを展開し、安全に拠点間の通信が行えます。VPN導入時には、通信事業者に相談の上で自社に合った種類を選びましょう。
Q VPN利用について何か注意点はありますか?
VPNは安全性の高い通信方法ではあるものの、適切な運用やセキュリティ対策がなされていないとセキュリティリスクが高まります。VPN機器の脆弱性を狙ったサイバー攻撃や、パスワード流出による不正アクセスなど、VPNにまつわるセキュリティ事故も多数発生していますので、VPN導入時には十分注意が必要です。また、インターネットVPNにおいては、データの暗号化処理に時間がかかり、通信速度が低下する傾向にあります。特に大量のデータを扱う際にその傾向が表れやすくなるため、必要に応じてVPN設定の見直しや通信回線の増強などを検討するとよいでしょう。
「トンネリングのこと、理解していただけましたか。社長が外出先から社内にアクセスする際のインターネットVPNにも使われています」(総務兼IT担当者)
「なるほど、安全に通信するには必要な技術、ということだな。それはそうと、君は私に何か隠し事をしていないか。最近、報告が少なくなったように気がするんだが」(社長)
「ぎくっ。そうですか? 気のせいだと思いますが......」
「それならいいが......。なんとなく、社内にトンネルのような抜け道を作っているんじゃないかと思っただけさ」
※掲載している情報は、記事執筆時点のものです
執筆=山崎 俊明
【MT】
あわせて読みたい記事
連載バックナンバー
脱IT初心者「社長の疑問・用語解説」
- 第98回 "トンネル"を抜けてデータを安全にやり取り 2026.02.25
- 第97回 辛くない? 故障の切り分け 2026.01.28
- 第96回 内部の不正に要注意 インサイダー脅威 2025.12.23
- 第95回 電話のDX? クラウドPBX 2025.11.27
- 第94回 ミスしないオンプレミス 2025.10.24
- 第93回 AIが手書き文字の識字率をアップ 2025.09.25
- 第92回 スマホでネットにつなぐ「テザリング」 2025.08.28
- 第91回 偽情報に注意!ディープフェイク 2025.07.18
- 第90回 もしものときに備えるBCP 2025.07.02
- 第89回 大物が釣れる?ビッグデータ 2025.05.30
- 第88回 リスクのないリスキリング 2025.04.25
- 第87回 5Gにも慣れないのに、もう6G? 2025.02.05
- 第86回 電子レンジでチン? 解凍に注意 2025.01.29
- 第85回 ビジネスより利用したいエコノミー 2025.01.24
- 第84回 社内SNSの使い方が分からず、SOS!? 2024.12.11
- 第83回 ネット時代の「辞書」は危ない!? 2024.11.20
- 第82回 ブルーライト対策にはうな重? 2024.10.17
- 第81回 成功するポイント?アクセスポイント 2024.09.18
- 第80回 仕事と休暇の一石二鳥?ワーケーション 2024.08.22
- 第79回 クラウド違い?の業務委託 2024.07.30
- 第78回 解像度が低くて稟議(りんぎ)を却下 2024.06.19
- 第77回 甘くはない?Cookie(クッキー) 2024.05.22
- 第76回 タイパでコスパを高める?? 2024.04.17
- 第75回 ゴルフに行くなら「BPO」で! 2024.03.15
- 第74回 ITのかかりつけ医「オンサイト」 2024.02.14
- 第73回 共感NGのライフサイクル 2024.01.15
- 第72回 時は金なり「タイムスタンプ」 2023.12.13
- 第71回 ランニングも得意なスキャニング 2023.11.15
- 第70回 データの中心でコストを叫ぶDC 2023.10.30
- 第69回 Pマークはパーフェクトマーク? 2023.09.13
- 第68回 100万倍効率が上がるbps 2023.08.23
- 第67回 「踏み台」で危ない目に遭う!? 2023.07.19
- 第66回 予算はピーピーでも必須のPBX 2023.06.14
- 第65回 闇のお悩み「ダークウェブ」 2023.05.24
- 第64回 あの人のブラックボックスを「見える化」 2023.04.12
- 第63回 アップデートでベースアップ? 2023.03.15
- 第62回 丸くは収まらないマルウエア 2023.02.21
- 第61回 縁と円が大切――エンゲージメント 2023.01.11
- 第60回 お先真っ暗にならないための「暗号化」 2022.12.19
- 第59回 社長のイスを守る「ISMAP」 2022.11.09
- 第58回 ジ・エンドにさせない「エンドポイント」 2022.10.12
- 第57回 場当たりBYODはNG 2022.09.14
- 第56回 白紙に戻す「ホワイトペーパー」 2022.08.09
- 第55回 ゼロトラストはゼロベースで検討 2022.07.06
- 第54回 明朗会計のクラウドストレージ 2022.06.22
- 第53回 初恋の人からエモテット? 2022.05.18
- 第52回 やめてくれ?PPAP 2022.04.13
- 第51回 SEOにSOS! 2022.03.09
- 第50回 (ToT)新しい顔文字「IoT」 2022.02.09
- 第49回 他人任せはアカンよ「アカウント」 2022.01.19
- 第48回 眠気覚ましのブルートゥース(Bluetooth)コーヒー 2021.12.08
- 第47回 四の五の言わせないゴジー(5G) 2021.11.08
- 第46回 快適なゴルフのお供「ランサムウエア」 2021.10.27
- 第45回 運気を急上昇させる仮想デスクトップ 2021.09.15
- 第44回 ちゃちゃっとチャット 2021.08.11
- 第43回 SSDにLLサイズ登場 2021.06.30
- 第42回 農園作業着「ファームウエア」 2021.06.16
- 第41回 大風呂敷広げた「プロキシ」 2021.05.19
- 第40回 お蔵入りクラウドカメラ 2021.04.27
- 第39回 DXとはデラックス 2021.03.22
- 第38回 Wi-Fi 6と宝くじは違う 2021.02.17
- 第37回 「HDMI」で肩こりを治してみた 2021.01.13
- 第36回 「マクロ」でぐっすりぐったり 2020.12.23
- 第35回 “訳あり”ワーケーション 2020.12.02
- 第34回 OS、SOS! 2020.11.04
- 第33回 シンクライアントで新規のクライアント増 2020.10.07
- 第32回 インシデントに印紙で対応 2020.09.23
- 第31回 なくした指輪「テザリング」で見つける 2020.09.02
- 第30回 「インストール」で食べ過ぎ注意 2020.07.29
- 第29回 親子の絆を復活させるSSID 2020.06.24
- 第28回 「サブスク」の季節がやってきた 2020.06.10
- 第27回 社内が明るくなるクラウド 2020.03.11
- 第26回 おいしい「OCR」で大抜てき 2020.02.26
- 第25回 不動の4番バッター「ルーター」 2020.01.22
- 第24回 ボーっとしてない「ボット」 2019.12.18
- 第23回 POSレジを導入すれば出世する!? 2019.11.06
- 第22回 QRコードで給料アップ 2019.10.02
- 第21回 「Wi-Fi」を入れずに飲み会でごまかす社長 2019.08.21
- 第20回 デジタルサイネージで見つめ合う社長 2019.07.10
- 第19回 「AI」で社長に愛人発覚!? 2019.05.29
- 第18回 鮮度が味の決め手「サーバー」 2019.05.08
- 第17回 「UPS」で夫婦円満? 2019.04.10
- 第16回 「IP電話」はダブルでおいしい? 2019.01.23
- 第15回 姿勢が大事な「eラーニング」 2018.12.19
- 第14回 ストレージで体のぜい肉を減らす? 2018.10.24
- 第13回 「ペーパーレス」すればトイレ利用者が増える? 2018.09.26
- 第12回 社長、「仮想化」をオレオレ詐欺と勘違い 2018.08.29
- 第11回 社長がなくした大事な置物を「ログ」で発見? 2018.08.01
- 第10回 無敵のロボット「RPA」 2018.07.11
- 第9回 IEEEってイーもの? 2018.05.23
- 第8回 テレワークは電話代がかかる? 2018.04.18
- 第7回 「パッチ」は社長の目を覚ますセキュリティ対策? 2018.02.28
- 第6回 嵐の中でもあったかい?「SOC」 2018.01.24
- 第5回 ドスコイ!サービス妨害行為・DDoS攻撃 2017.12.25
- 第4回 データを失う心配もNASがあればナッスィング? 2017.11.08
- 第3回 UTMはいろいろな敵と戦うヒーロー? 2017.09.27
- 第2回 VPNはバーチャル・パイナップル・ネットワーク? 2017.08.23
- 第1回 ファイアウォールは火の壁? 2017.07.19