VPN
読み: ブイピーエヌ
VPNとは安全な通信の仕組み
VPNはVirtual Private Networkの略で、インターネットなどの公衆回線上に暗号化された仮想的な専用回線を構築する通信技術。社外から社内ネットワークへの安全な接続手段として広く使われてきたが、ゼロトラストの台頭により位置づけが変わりつつある。
かんたんに言うと
インターネット上に「自分たち専用のトンネル」を掘って、通信内容を外から見えないようにする技術。リモートワークで自宅から会社のシステムにアクセスするときに使われる。
リモートアクセス型とサイト間接続で異なるVPNの2つの使い方
VPNには大きく2種類がある。
リモートアクセスVPNは、個人のPCやスマートフォンから企業のネットワークに接続する形態である。社員が自宅やカフェから社内システムにアクセスする際に使う。端末にVPNクライアントソフトをインストールし、VPNゲートウェイに接続すると、以降の通信は暗号化されたトンネルを通る。
サイト間VPNは、拠点同士を常時接続する形態になる。東京本社と大阪支社のネットワークをVPNで結び、あたかも同じLAN上にいるかのように通信できる。ルーターやファイアウォールの機能として実装されることが多い。
プロトコルとしてはIPsecとSSL/TLSが主流で、最近はWireGuardのような軽量プロトコルも注目されている。IPsecはネットワーク層で動くため汎用性が高く、SSL/TLSはWebブラウザから利用できる手軽さがある。
閉域網との根本的な違い
VPNとよく比較されるのが閉域網である。NTTコミュニケーションズのArcstar Universal Oneやソフトバンクのマネージドイーサといった閉域網サービスは、インターネットを経由しない専用の通信経路を提供する。
VPNはインターネット上に仮想的なトンネルを掘るのに対し、閉域網は物理的に分離された回線を使う。セキュリティの観点では閉域網のほうが強固だが、その分コストは跳ね上がる。月額で数十万円から数百万円の回線費用が必要になるケースもある。
中堅企業がまず検討するのはインターネットVPNである。回線コストを抑えながら、暗号化により実用上の安全性を確保できる。金融機関や医療機関のように高いセキュリティ要件を求められる業種では、閉域網とVPNを組み合わせて冗長化を図ることが多い。
リモートワークで露呈した弱点
2020年以降のリモートワーク拡大で、VPNの限界が一気に表面化した。
まず帯域の問題がある。全社員がVPN経由で社内システムにアクセスすると、VPNゲートウェイに負荷が集中する。回線がパンクして接続が不安定になり、Web会議すらまともにできないという状況が多くの企業で発生した。
次にセキュリティの問題。VPNは「一度認証を通れば社内ネットワーク全体にアクセスできる」という設計になっている。つまりVPNの認証情報が漏洩した場合、攻撃者は社内ネットワークを自由に動き回れる。2021年に国内の大手企業で発生した情報漏洩事案では、VPN装置の脆弱性が攻撃の入口になった。
運用負荷も見過ごせない。VPNクライアントの配布と更新、接続トラブルへの対応、アクセスログの管理と、情報システム部門の工数をかなり食う。
ゼロトラストによる代替の動き
ゼロトラストネットワークアクセスは、VPNの「ネットワーク全体への接続」をやめて、「特定のアプリケーションへのアクセス」だけを許可するモデルである。ZscalerやCloudflare Accessといったサービスが代表的な選択肢になる。
VPNが「社内ネットワークへの鍵」を渡すのに対し、ZTNAは「特定のドアだけを開ける権限」を渡す。認証も毎回行われるため、一度侵入されても横展開が難しい。
ただし、ゼロトラストへの移行は一朝一夕には進まない。社内にあるレガシーシステムがZTNAに対応していないケースは多いし、現場の社員にとっては「VPNに繋げば全部使える」状態のほうが楽である。現実には、ゼロトラストを新規導入しつつ、既存システム向けにVPNを残すハイブリッド構成が主流になっている。
VPNが完全に消えることは当面ないが、「デフォルトの接続手段」から「レガシー対応の補助手段」へと役割が変わっていく流れにある。
当社の見解
当社はAIの安全運用のために3層防御を設計・実装している。万が一インシデントが発生しても数分以内に復旧できるバックアップ体制を持つ。実際にAIが暴走してテスト環境を停止させた経験があり、その教訓から「失敗を防ぐ」だけでなく「失敗しても戻せる」設計が本質だと確信している。加えて、AIは事実でないことを断定する。この前提で事実/推測の強制分離とファクトチェックを実装した。安全性は仕組みで担保するものだ。
同じ失敗を二度としないAIエージェント
今のAIは、聞けば何でも答えてくれます。
でも、セッションが切れた瞬間に前回の失敗を忘れます。
当社が開発しているAIは、過去の経緯を念頭に置いて、
聞かれる前に「それは前回うまくいきませんでした」と声をかけます。
人間にも同じ失敗をさせず、AI自身も繰り返しません。
古参の社員が横にいるように、黙っていても気づいてくれる。
それが、当社が考える本当のAI社員です。