【ISMSの具体的な管理策】VPNとはどのようなもの?

著者:ISOプロ担当者
投稿日:
更新日:2019年12月06日

ISMSを構築する上で、ISO27000シリーズの認証を得ようとする企業も多いと思います。ISO27001認証を取得する企業にとって参考になるのが、ISO27002ですが、ISO27002には様々なISMSの具体的な管理策が記載しています。

しかし、ISO27002を一見しても、専門用語が多すぎて理解できないという方も多いのではないでしょうか? 今回は、その中でVPNというものについてご紹介していきたいと思います。

VPNとは

VPNとは、Virtual Private Networkの頭文字をとったもののことで、日本語では仮想専用線と言います。VPNは、オープンなネットワークの中に仮想的な専用線(例えば、企業間の通信を専用に行う回線)を設けて外部から攻撃されにくくする通信の手段です。

ISO27002でも推奨されるVPN

ISO27000シリーズの具体的な管理策を示すISO27002では、以下のような記述があります。

ネットワーク及びネットワークサービスの利用に関し、方針を設定することが望ましい。この方針は、次の事項を対象とすることが望ましい。
a)アクセスが許されるネットワーク及びネットワークサービ
b)誰がどのネットワーク及びネットワークサービスへのアクセスが許されるかを決めるための認可手
c)ネットワーク接続及びネットワークサービスへのアクセスを保護するための運用管理面からの管理策及び管理手
d)ネットワーク及びネットワークサービスへのアクセスに利用される手段(例えば、VPN、無線ネットワーク
e)様々なネットワークサービスへのアクセスに対する利用者認証の要求事
f)ネットワークサービスの利用の監視
JIS Q 27002

ISMSの認証規格であるISO27000でもVPNの利用が望ましいとされていることが分かります。

そもそもインターネットの仕組みとは

さて、そんなVPNの価値を理解するためには、インターネットの仕組みを簡単に知っておく必要があります。インターネットは様々な場所から通信を行うことができる便利なものでありますが、「どこからでもアクセスすることができる」というのは、裏を返せば「インターネットに接続してさえいれば、誰でもアクセスすることができる」ということでもあります。

また、通信にはプロトコルという交通ルールのようなものが存在します。このため、それを悪用することで通信を盗聴することもできてしまうのです。

もう少し分かりやすくVPNとは

少しイメージが湧かないかもしれないので、別のものに例えましょう。

インターネットの通信はよく道路に例えられます。インターネットを経由して通信を行うということは、公道を利用するようなものです。誰もが利用することができる道路を車で走るイメージです。——しかし、公道を走るデメリットとして、第三者も公道を利用することができるため、第三者が車のナンバープレートさえ知っていれば、「どんな通信を行ったのか」ということを盗聴されてしまう可能性があるのです。

では、どのように対策をすれば良いでしょうか? そこから生まれたのが、VPNというものです。VPNは言ってしまえばその企業間で用いられる専用の道路のようなものです。VPNを使って通信を行うことで、第三者は企業間でどのような通信が行われたのかということを盗聴することができなくなるのです。

VPNを結ぶ方法とは

VPNを結ぶ方法は様々な方法があります。以下ではその方法についていくつかご紹介していきたいと思います。

IPsec-VPN

IPsecとは、インターネット上で通信を行う上で暗号化することで盗聴や改ざんを防ぐ技術のことです。

SSL-VPN

SSL-VPNは送信者と受信者間で専用のソフトウェアをインストールすることで実装することができる互換性の高い暗号化通信の手法です。

IP-VPN

IP-VPNとは、大手通信事業者(NTTなど)が用意している閉域網を利用して仮想の専用線を構築する手法です。この方法では、転送経路とネットワークを識別することでVPNを構築するのですが、高いセキュリティ性とコストパフォーマンスの高さから、VPNを構築する手段はこの方法が採用されることが多いです。

外部からVPNを利用するためにはどうすれば良い?

出張などがある場合は、外出先からVPN接続したい場合もあるでしょう。その場合はどうすれば良いのでしょうか?

その場合は例えば本社のLAN環境にノートパソコンなどを接続することでVPNを利用することができます。

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

ISO27001入門

【ISO27001入門】規格の詳細から要求事項・取得のノウハ…

ISO取得・運用ガイド

ISOを初めて取得する方や運用中の方のお悩みを基礎知識から実際の取得・構築・運用・継続や更新についてステップ形式で解説していきます。気になる費用などの情報も満載です。

こんな方に読んでほしい

  • ISOを初めて取得する方
  • すでにISO運用中の方

自社取得、自社運用、アウトソーシングをするための基礎知識や流れをご説明します。

インタビュー

信頼度アップを実現!老舗ファクタリング会社の新たな取り組み

ISOプロ講座 HACCPプロ講座 HACCPセミナー マンガで分かるISOプロ お電話での問い合わせ コンサルタント募集
WEB相談