VPNとは、PCから通常はデータセンターに設置された会社の入り口まで暗号化された通信の「トンネル」を作り、その中でデータをやり取りする仕組みのことです。暗号化によって通信内容の盗聴を防ぎ、VPN接続の際に強固な認証を行うことで、悪意のある第三者による不正アクセスを防ぎます。
リモートワークの急激な拡大により、VPN装置の過負荷や会社側の回線の逼迫が起こり、闇雲にスプリットトンネリングを許可している企業も増えてしまっています。スプリットトンネリングとは、会社宛の通信はVPNのトンネル内を通り、それ以外のインターネット上のWebサイト等にはVPNを通らず直接アクセスさせる設定をしておくことです。
会社側のインターネット接続回線の帯域も消費しないので、一見すると「良いこと」のように思えます。しかし、企業で整備している各種セキュリティ対策を利用せずにインターネットにアクセスするため、マルウェアへの感染や情報漏洩のリスクを高める危険性をはらんでいます。
VPN接続と、スプリットトンネリングのイメージ
