ISMS を構築する上で、ISO 27000シリーズの認証を得ようとする企業も多いと思います。ISO27001 認証を取得する企業にとって参考になるのが、ISO27002ですが、ISO27002には様々なISMSの具体的な管理策が記載しています。

しかし、ISO27002を一見しても、専門用語が多すぎて理解できないという方も多いのではないでしょうか? 今回は、その中でVPNというものについてご紹介していきたいと思います。

目次

VPNとは

VPN
VPNとは、Virtual Private Networkの頭文字をとったもののことで、日本語では仮想専用線と言います。VPNは、オープンなネットワークの中に仮想的な専用線(例えば、企業間の通信を専用に行う回線)を設けて外部から攻撃されにくくする通信の手段です。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

ISO27002でも推奨されるVPN

ISO27000シリーズの具体的な管理策を示すISO27002では、以下のような記述があります。

ネットワーク及びネットワークサービスの利用に関し、方針を設定することが望ましい。この方針は、次の事項を対象とすることが望ましい。
a)アクセスが許されるネットワーク及びネットワークサービ
b)誰がどのネットワーク及びネットワークサービスへのアクセスが許されるかを決めるための認可手
c)ネットワーク接続及びネットワークサービスへのアクセスを保護するための運用管理面からの管理策及び管理手
d)ネットワーク及びネットワークサービスへのアクセスに利用される手段(例えば、VPN、無線ネットワーク
e)様々なネットワークサービスへのアクセスに対する利用者認証の要求事
f)ネットワークサービスの利用の監視
JIS Q 27002

ISMSの認証規格であるISO27000でもVPNの利用が望ましいとされていることが分かります。

そもそもインターネットの仕組みとは

さて、そんなVPNの価値を理解するためには、インターネットの仕組みを簡単に知っておく必要があります。インターネットは様々な場所から通信を行うことができる便利なものでありますが、「どこからでもアクセスすることができる」というのは、裏を返せば「インターネットに接続してさえいれば、誰でもアクセスすることができる」ということでもあります。

また、通信にはプロトコルという交通ルールのようなものが存在します。このため、それを悪用することで通信を盗聴することもできてしまうのです。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

もう少し分かりやすくVPNとは

少しイメージが湧かないかもしれないので、別のものに例えましょう。

インターネットの通信はよく道路に例えられます。インターネットを経由して通信を行うということは、公道を利用するようなものです。誰もが利用することができる道路を車で走るイメージです。——しかし、公道を走るデメリットとして、第三者も公道を利用することができるため、第三者が車のナンバープレートさえ知っていれば、「どんな通信を行ったのか」ということを盗聴されてしまう可能性があるのです。

では、どのように対策をすれば良いでしょうか? そこから生まれたのが、VPNというものです。VPNは言ってしまえばその企業間で用いられる専用の道路のようなものです。VPNを使って通信を行うことで、第三者は企業間でどのような通信が行われたのかということを盗聴することができなくなるのです。

VPNを結ぶ方法とは

VPNを結ぶ方法は様々な方法があります。以下ではその方法についていくつかご紹介していきたいと思います。

IPsec-VPN

IPsecとは、インターネット上で通信を行う上で暗号化することで盗聴や改ざんを防ぐ技術のことです。

SSL-VPN

SSL-VPNは送信者と受信者間で専用のソフトウェアをインストールすることで実装することができる互換性の高い暗号化通信の手法です。

IP-VPN

IP-VPNとは、大手通信事業者(NTTなど)が用意している閉域網を利用して仮想の専用線を構築する手法です。この方法では、転送経路とネットワークを識別することでVPNを構築するのですが、高いセキュリティ性とコストパフォーマンスの高さから、VPNを構築する手段はこの方法が採用されることが多いです。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

外部からVPNを利用するためにはどうすれば良い?

出張などがある場合は、外出先からVPN接続したい場合もあるでしょう。その場合はどうすれば良いのでしょうか?

その場合は例えば本社のLAN環境にノートパソコンなどを接続することでVPNを利用することができます。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料
  • 無料資料 | ISO27001・Pマーク導入 徹底解説
  • 『ISO27001・Pマークを網羅的に分かりやすく』をコンセプトに、ISOコンサルタント監修のもとISO27001・Pマークについて図解などを交え詳細に解説しています。分かりやすいというお声も多くいただいていますので、ぜひ御社でご活用ください。
  • 必須ご担当者様名
  • 必須電話番号
  • 任意会社名
  • 任意メールアドレス
  • 必須個人情報の取り扱い
    (個人情報保護方針を読む)

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

ISO27001、40,000円/月から作業工数ほぼ0実現!ISO新規取得・運用完全サポートならISOプロ