モバイル VPN
モバイル VPN とは何ですか?
モバイル VPNスマートフォンやタブレット向けの仮想私設網で、モバイル端末のトラフィックをセルラー回線や Wi-Fi 経由で企業ゲートウェイやプライバシー重視の事業者へトンネルする。
モバイル VPN は IKEv2/IPsec、WireGuard、OpenVPN などのプロトコルを用い、iOS の Per-App VPN や Android Enterprise の Always-On VPN といったプラットフォーム機能と組み合わせて細かな制御を実現します。企業は MDM 経由で配布して社内アプリへのアクセスを制限し、条件付きアクセスと組み合わせます。一般ユーザーは信頼できない Wi-Fi で通信を暗号化し、IP アドレスを隠す目的で使用します。リスクとしては、ユーザーのトラフィックを記録して販売する悪質または信用度の低い VPN アプリ、DNS リーク、トンネル切断時に kill switch が機能せずトラフィックが漏れる事態、スプリットトンネルの設定ミスなどがあります。高リスク利用者向けには、すべてのトラフィックを単一の境界へ集めるのではなく、リクエストごとに認証する ZTNA 製品でモバイル VPN を補完・置換する動きが進んでいます。
● 例
- 01
iPhone が iOS Per-App VPN プロファイルを用いて、社用メールアプリのみを企業 IKEv2 ゲートウェイ経由で通信する。
- 02
個人向け WireGuard アプリがホテルの Wi-Fi で通信を暗号化し、ローカルの攻撃者が HTTP 通信を読まれないようにする。
● よくある質問
モバイル VPN とは何ですか?
スマートフォンやタブレット向けの仮想私設網で、モバイル端末のトラフィックをセルラー回線や Wi-Fi 経由で企業ゲートウェイやプライバシー重視の事業者へトンネルする。 サイバーセキュリティの モバイルセキュリティ カテゴリに属します。
モバイル VPN とはどういう意味ですか?
スマートフォンやタブレット向けの仮想私設網で、モバイル端末のトラフィックをセルラー回線や Wi-Fi 経由で企業ゲートウェイやプライバシー重視の事業者へトンネルする。
モバイル VPN からどのように防御しますか?
モバイル VPN に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
モバイル VPN の別名は何ですか?
一般的な別名: スマートフォン VPN, モバイル仮想私設網。