VPNとは？

詳細解説

VPN（Virtual Private Network）は、インターネットなどの公衆ネットワーク上に暗号化された仮想的なトンネルを構築し、あたかも専用線のように安全に通信する技術です。主な用途はテレワーク時の社内ネットワークへの安全なアクセス・海外から国内サービスへのアクセス・公共Wi-Fi使用時の盗聴防止などです。VPNのトンネリングプロトコルには、IPsec（IP通信を丸ごと暗号化、企業向け）・OpenVPN（オープンソース・高い互換性）・WireGuard（新世代・軽量高速）・SSL-VPN（HTTPSを利用、ブラウザからもアクセス可）があります。企業のVPNには拠点間VPN（本社と支社を常時接続）とリモートアクセスVPN（従業員が外部から社内接続）の2種類があります。VPNのセキュリティ上の課題として、VPN機器の脆弱性を突いた攻撃（VPN機器のゼロデイ攻撃）・VPN集中によるボトルネック問題があり、近年はゼロトラストネットワーク（ZTNA）への移行も進んでいます。ITパスポートでは「VPNによる安全な通信の仕組み」「トンネリングと暗号化」「テレワークにおけるVPNの役割」が頻出です。

ITパスポートでの出題ポイント

• 1インターネット上に暗号化トンネルを構築（仮想専用線）
• 2テレワーク時の社内ネットワーク接続に広く使用
• 3IPsec・OpenVPN・WireGuardが主要トンネリングプロトコル
• 4VPN機器の脆弱性を突いた攻撃がセキュリティリスク

関連用語