まず結論

• VPNとは、インターネット上に仮想的な専用回線を構築し、安全に通信できるようにする仕組みであり、SG試験では「安全性の確保方法」を問われる。

直感的な説明

• 公共の道路（インターネット）の中に、「自分だけのトンネル」を作るイメージです。
• 外からは見えないトンネルを通ることで、安全にデータをやり取りできます。

例えば：

• 自宅から会社のネットワークに接続する
• 外出先から社内システムにアクセスする

といった場面で使われます。

定義・仕組み

VPN（Virtual Private Network）は、インターネット上に仮想的な専用回線を構築し、安全な通信を実現する技術です。

主な仕組み

VPNは主に以下で安全性を確保します：

• 暗号化
  → 通信内容を第三者に読まれないようにする

• トンネリング
  → データをカプセル化して送る

• 認証
  → 正しい相手だけ接続できるようにする

種類（SG試験でよく出る）

• リモートアクセスVPN
  → 個人PCなどから社内ネットワークへ接続

• 拠点間VPN（サイト間VPN）
  → 支店と本社などをネットワークで接続

どんな場面で使う？

使うべき場面

• テレワークで社内ネットワークに安全に接続する
• 拠点間を安全に接続する
• 公衆回線（インターネット）を使いつつ安全性を確保したい場合

使うと誤解しやすい場面

• 完全に安全だと考える場合

理由：

• 設定ミスや認証の弱さがあると不正アクセスのリスクがある
• VPN自体は「安全な通信経路」であって、内部のセキュリティは別問題

よくある誤解・混同

❌ よくある誤解

• VPNは専用線と同じ
• VPNを使えばすべてのセキュリティ問題が解決する

⭕ 正しい理解

• VPNは「インターネットを使った仮想専用線」
• 専用線は物理的に分離された回線（より高コスト）

SG試験でのひっかけポイント

• 「インターネットを使わない専用回線」
  → 専用線（VPNではない）

• 「暗号化された通信で安全に接続」
  → VPN

• 「通信の内容を制御する」
  → ファイアーウォール

SG試験では
「通信経路を安全にする技術か」
を見極めることが重要です。

確認問題（SG試験対策）

次のうち、最も適切なものはどれか。

A. VPNは、インターネット上で暗号化や認証を用いて安全な通信路を作る仕組みである。
B. VPNは、公開Webサーバを社内ネットワークから分離配置するための中間領域である。
C. VPNは、不正通信を検知すると自動遮断まで行う侵入防止装置である。
D. VPNは、利用者認証を省略して接続を簡略化するための技術である。

答えと解説を見る

正解：A

解説

• A：正しい。VPNは暗号化・トンネリング・認証によって安全な通信を実現します。
• B：誤り。これはDMZの説明で、VPNの説明ではありません。
• C：誤り。これはIPSに近い説明で、VPNの主目的（通信経路の安全化）とは異なります。
• D：誤り。VPNでも認証は重要であり、省略する技術ではありません。

👉 判断ポイント
「通信経路を安全化する技術か、別目的の対策か」で切り分ける。

まとめ（試験直前用）

• VPN＝インターネット上の仮想専用回線
• 暗号化・トンネリング・認証で安全性を確保
• テレワークや拠点間接続で利用
• 専用線との違いに注意（物理か仮想か）
• 「通信経路の安全化」がキーワード

🔗 関連記事

• ブラックリストとホワイトリストの違いとは？判断基準を整理【情報セキュリティマネジメント】
• ボットとは？遠隔操作される仕組みを理解する【情報セキュリティマネジメント】
• ボットネットとは？踏み台化とDDoSの関係を理解する【情報セキュリティマネジメント】
• ブルートフォース攻撃とは？総当たり攻撃の仕組みと対策【情報セキュリティマネジメント】
• CAPTCHAとは？ボット対策の仕組みをやさしく理解【情報セキュリティマネジメント】

---

🏠 情報セキュリティマネジメントトップに戻る

← DMZとは？外部公開サーバを安全に配置する仕組み【情報セキュリティマネジメント】 IPSとは？不正侵入を検知して遮断する仕組み【情報セキュリティマネジメント】 →