セキュリティ

GMOどこでもLANを含め、VPNにおいてセキュリティは生命線となります。通信回線に公衆的なインターネットを使用しているため、セキュリティが充分でないと、送信データ内容を閲覧・改ざんされることも考えられます。GMOどこでもLANでは、ユーザー認証、トンネリングにおいて、高度なセキュリティ機能を備えています。

GMOどこでもLANの構成

GMOどこでもLANは、大きく分けると、右のような構成になります。セキュリティを維持すべき部分は、

の3ヶ所となります。ここでは、それぞれ部分について、GMOどこでもLANのセキュリティ対策をご紹介します。

(1)クライアントPC

ユーザー管理

リンクサーバーへ接続する際には、ユーザー認証を求められます。このとき、管理者より配布されるユーザーIDとパスワードを入力します。管理者はまず最初に自分のユーザーIDと、同じネットワークを利用する人のユーザーIDを発行します。

ただしユーザー認証を行っていても、ユーザーIDとパスワードさえあれば、誰でもネットワークに接続できてしまいます。ユーザーID、管理者IDとそれぞれのパスワードの管理は、充分にご注意ください。

ネットワーク内の情報・ステータス変更

GMOどこでもLANの大きな特徴の1つとして、ネットワーク内の情報管理が簡単にできることが挙げられます。

グループ(HUB)の管理者が、グループ(HUB)の各ユーザーの利用停止処理やパスワードの変更などを簡単に反映できます。これにより万が一、ユーザーIDとパスワードが外部に漏れても、管理者がそのIDを迅速に利用停止にすることで、情報漏えいを防げます。

(2)クライアントPC〜リンクサーバー間の送信データ

GMOどこでもLANの128-bit暗号化通信

リンクサーバーとクライアント(=クライアントツールをインストールしたパソコン)との間の通信は、すべて自動的に暗号化されます。

リンクサーバーとクライアントが接続する際は、『チャレンジ/レスポンス認証』を行い、ユーザー名とパスワードを確認します。パスワードはハッシュ化された後、チャレンジ/レスポンス方式で暗号化されて認証されるため、パケットを解析されても暗号化されたパスワードは復元できません。

ユーザー認証に成功すると、リンクサーバーは通信に使用する初期秘密鍵を生成し、暗号化されたチャネル上でクライアントに送信します。秘密鍵の長さは 128-bitです。その後、リンクサーバーとクライアント間の、カプセル化された仮想パケットの通信には、すべて秘密鍵を使います。これには、128-bit RC4互換アルゴリズムが使用されます。

パケットの128-bit電子署名

GMOどこでもLANで送受信される仮想パケットは、すべて暗号化され、128-bit電子署名が付きます。電子署名アルゴリズムで計算された128-bitの署名値が送信元からパケットと一緒に送信され、受信側で再計算することによりパケットが改ざんされていないことを確認します。

(3)リンクサーバー

サーバー運用

リンクサーバーは独自のデータセンターにて運用しており、サーバー設置場所への入退出の管理等、徹底して物理的なセキュリティを保護しております。セキュリティパッチを迅速に導入するとともに、定期的にシステムの脆弱性を確認することにより、ウイルスや不正アクセスなどの侵入を防御しております。

ハードウェアやネットワーク状態、およびパフォーマンスの正常稼動を24時間365日監視し、万が一異常が認められた場合も、迅速に対応できる体制を整えております。

Copyright (c) 2024 GMO Internet Group,Inc. All Rights Reserved.