SoftEtherとは?(2)
SoftEtherは、仮想ハブと仮想LANカードを使ってVPNを実現するソフトウェアでしたね。
便利なSoftEtherなんですが、企業で使う場合には以下の問題点などが指摘されています。
1.通信を特定できない
通常、企業ではファイアウォールなどを使って、
「メール(SMTP)の通信はOK」
「Web(HTTP)の通信はOK」
「それ以外の通信はNG」
というような形で、通信を特定して、出入り口の部分で制限しています。
でも、SoftEtherを使って、仮想ハブに接続するときは、実際にはHTTPS(SSL)やSSHなどを使って通信をしています。
つまり、HTTSやSSHが、SoftEtherの仮想ハブと仮想LANカードを結んでいるケーブルの役割をしているわけですね。
企業の管理者側からすれば、ユーザがHTTPSを使ってWebを見ているのか、SoftEtherを使っているのかが判断できないため、SoftEtherの通信をブロックすることができないという問題があります。
2.ウイルスの侵入、情報の漏えいを防げない
ユーザがHTTPSを使って、仮想ハブ経由で、自宅のPCとVPNを張っていた場合、管理者の見えないところで、自宅とのファイルのやり取りができてしまいます。
通常のWeb経由や、メール経由でのウイルスであれば、企業のプロキシやメールサーバ型アンチウイルス製品で防ぐことができます。
でも、SoftEtherを使ったVPN経由でファイルをやり取りされてしまうと、自宅のウイルスが企業内に簡単に入ってきてしまいます。
また、会社の機密情報や個人情報を、自宅のPCに送っても、その通信の内容はわからないため、情報漏洩に対して無防備になってしまいます。
ただし、SoftEtherが通常のHTTPS(SSL)のように見えても、実は普通のWebを見る際のHTTPSとはちょっと違う通信上の特徴があります。
この特徴を見抜いてSoftEtherの通信を見分けることのできる製品も存在しますので、SoftEtherを無断で使われたくない場合には有効かと思います。
ちなみに、「One Point Wall」はP2PソフトであるWinnyやWinMXの通信などもブロックすることができます。
手軽にVPNを実現できるSoftEtherは素晴らしい技術ですが、個人が勝手に使った場合、企業に深刻なセキュリティホールをもたらす可能性があることを認識しておく必要があります。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。