目次:
ビデオ: AMAI OKOLE.flv (十一月 2024)
仮想プライベートネットワーク(VPN)サービスの最近のレビューラウンドアップからわかるように、これらの製品は多くの理由で存在しますが、そのすべてがビジネス利用に関連しているわけではありません。 たとえば、ITスタッフが、中国などの特定の地域で積極的にブロックされている映画を見るというビジネス上の理由があるとは考えられません。
適切に構成されたVPNは、これらすべてのトリックを管理する必要があります。 インターネット上の2つの独立したポイント間の接続は、強力なアルゴリズムを使用して暗号化されます。これにより、路上で競合する会社からか、金正恩のために働いているかに関わらず、通信が傍受されるのを防ぐことができます。 それとも彼らですか?
あなたのVPNは本当に何をしていますか?
それは、ロン・ワイデン上院議員(D-OR)とマルコ・ルビオ(R-FL)の要請で、米国国土安全保障省(DHS)が尋ねている質問です。 2人の上院議員は、新しく設立された「サイバーセキュリティおよびインフラストラクチャセキュリティ機関」のクリストファーC.クレブス宛ての手紙で、多くのVPNサービスは米国外の企業が所有しており、ユーザーが保護されていると考えたデータと同じように)、他のユーザーと共有します。
だから、最初に、悪意のないVPNプロバイダーが解読された形式の通信を他のユーザーと共有することは可能ですか? 次に、そのような共有が実際に行われている可能性はありますか?
最初の質問に対する答えは、明確な「はい」です。 純粋に技術的な観点から見ると、プロバイダーがVPNパイプを介して送信する個人情報を共有することは完全に可能です。 もちろん、2番目の質問に対する答えは「多分」です。なぜなら、プロバイダー、その組織を管理しているのは誰か、どこにいるのか、そして最終的にはその倫理に依存するからです。 これらは、DHSが決定するよう求められている質問です。
それが可能な理由は、ほとんどのVPNプロバイダーの動作方法によるものです。 VPNセッションをセットアップすると、コンピューターまたはネットワークとVPNプロバイダーの場所にあるサーバーとの間に暗号化されたトンネルが作成されます。 その時点から、接続は最終的な宛先に送信されます。 データがVPNプロバイダーのサーバーを通過している間、データは暗号化されていない状態である可能性があり、接続の反対側に送信されると再び暗号化される可能性があります。
一部のVPNプロバイダーは、プロセス全体を通じてデータを暗号化したままにしますが、そうでないものもあります。 そして、彼らが選択すれば、あなたのデータを解読できます。 リスクは、データがVPNプロバイダーのサーバーに費やしている間に発生します。 悪意のあるプロバイダーは、暗号化されていないバージョンのデータを他のユーザーが所有している間に送信する可能性があります。 そのシナリオに直面して、ビジネスデータをどのように保護しますか?
データ損失から保護する方法
まず、VPNプロバイダーを確認します。 米国に拠点を置く企業の場合、米国に拠点を置くVPNプロバイダーはデータ保護に関する米国の法律の対象となることを認識する必要があります。 他の場所にあるプロバイダーは許可されません。 同様に、ヨーロッパまたは他の国に住んでいる場合は、現地の法律に従ってデータが処理されていることを知りたいでしょう。
OpenVPNの創設者兼CEOであるFrancis Dinha氏は、VPNプロバイダーが海外にある場合、それを危険信号と見なすべきだと述べました。 「国外で事業を展開している企業は、セキュリティリスクにさらされています」と彼は言いました。 「デバイス上のデータが他の人と共有されているかどうかを知っているのは誰ですか?」
Dinhaは、特にVPNが無料で提供されているかどうかなど、他の危険信号があることを指摘しています。 彼は、無料のVPNサービスが あれば 、 あなた が製品であると説明します。 これは、VPNの使用が広告にさらされる可能性があること、マーケティング活動のために他のユーザーと共有されているアクティビティを見つけたり、自分のデータが最も関心のないエンティティと共有されていることを意味する場合があります。
「トレント接続またはピアツーピア接続を許可するVPNを使用しないでください」とDinha氏は述べています。 「悪意のあるコンテンツをインストールできる第三者である可能性があります。」
これらのサードパーティのピアツーピア接続は、ネットワークからデータを抽出することもできます。 クライアントがバックドアをインストールして後で使用できるようにし、VPNがアクティブな間はネットワーク資産へのアクセスを許可できます。 VPNテクノロジーの多くの消費者とパワーユーザーは、そのアドバイスを軽視するかもしれませんが、トレントとピアツーピアの使用を許可する ため に特定のVPNを使用していることがよくありますが、これらのユーザーもこれらの潜在的なセキュリティリスクをよく認識しています。 彼らは喜んでそれらを受け取り、補償するために多くのエンドポイント保護ソフトウェアをインストールした可能性があります。 一方、ほとんどの企業は、単純にデータ送信と安全なリモート接続に関与している可能性が高いため、追加のエンドポイントリスクは単にそれだけの価値はありません。
Dinhaは、米国に拠点を置くVPNを含め、あらゆるVPNが悪用される可能性があると述べたため、VPNプロバイダーを調べて、期待どおりのサービスを提供していることを確認することが重要です。 彼は、評判の良いVPNプロバイダーと取引していることを確認する良い方法は、会社が他の方法で評判が良いことを確認することだと言いました。 たとえば、ファイアウォール会社やセキュリティソフトウェア会社など、セキュリティの基礎を持つ会社を見つけます。
1つの重要なポイントは、サーバーを制御できないVPNを決して使用してはならないということです。 また、キー管理を完全に制御できるようにする必要があることも提案しています。 繰り返しますが、ビジネスの観点から、これは良いアイデアです。 ただし、ほとんどの消費者は独自のVPNサーバーをセットアップしません。 実際、コンシューマーVPNの背後にある全体的な考え方は、そうする必要がないということです。 パワーユーザーと消費者は、VPNのエンドツーエンド制御によって得られる利点と時間とリソースを比較検討する必要があります。 特に常勤のITスタッフがいる企業は、よりハードコアになる余裕があります。
使用するVPNソリューションの種類
今では、他の国のサーバーにトンネリングするコンシューマーVPNサービスを使用して、他の場所にあるサイトに接続することは、ビジネスのベストプラクティスではないと考えているでしょう。 Dinhaは同意し、これらのサービスは実際にはビジネスソリューションとして開発されたものではないことを強調します。
- 2019年のベストVPNサービス2019年のベストVPNサービス
- 2019年のベストLinux VPN 2019年のベストLinux VPN
- 米国上院議員がスパイのリスクを越えて外国のVPNの調査を要求米国上院議員がスパイのリスクを越えて外国のVPNの調査を要求
代わりにほとんどの企業がすべきことは、他の人のサーバーを経由する中間ステップなしでユーザーを会社のサーバーに接続するVPNソリューションを使用することです。 そのようなソリューションは数多くあり、その中には聞いたことのない企業のものもあれば、Ciscoとして有名な企業のものもあります。 これらのすべては、すべてではありませんが、OpenVPNのオープンソースソフトウェアと互換性があります。OpenVPNは、VPNスペースで事実上の標準に進化したため、他のベンダーによっても広く使用され、リマーケティングされています。
これは、単にVPNクラウドサービスにサインアップするよりも、構成と実装が確かに困難ですが、違いは、通常は自分のネットワークの端にある制御するVPNサーバーに直接接続していることです。 このようにして、データは保護され、第三者の手に渡ることはありません。
