【比較表】拠点間VPNとリモートアクセスVPNの違いと構築ポイント
拠点間VPNの仕組みやメリット、構築方法を解説。リモートアクセスVPNとの違い、料金相場、導入時の注意点を紹介。中堅・中小企業のネットワーク改善に役立つ内容です。
- 目次
本社と支社を安全につなぐネットワーク「拠点間VPN」
VPN(Virtual Private Network)は、公衆回線上に暗号化された仮想の「トンネル」を構築し、離れた拠点間やリモート環境から安全に通信できる環境を構築する技術です。
VPNのうち、本社と支社、店舗間など、拠点間を接続するものを「拠点間VPN」と呼びます。一方、リモートワークなどの際に利用する、個人の端末と拠点とを結ぶVPNを「リモートアクセスVPN」と呼びます。
拠点間VPNの構築により、サイバー攻撃のリスク対策が可能に
拠点間VPN、リモートアクセスVPNは接続する対象(拠点・端末)の違いによる分類であり、使用するVPNの種類は問いません。従って、拠点間VPNにはインターネット回線を利用する「インターネットVPN」、通信事業者の閉域網を利用する「IP-VPN」などがあります。
拠点間VPNを構築すれば、不特定多数が利用するインターネット回線を利用した場合にも、外部からの盗聴や改ざんのリスクを軽減できます。
こうした特徴から、近年情報漏えいや業務停止など、企業にとって重大なインシデントにつながるサイバー攻撃への対策ソリューションとして注目されています。
拠点間VPNの基本の仕組み:ルーター間にトンネルを構築する
拠点間VPNは、主に「トンネリング」「暗号化」「認証」の3技術により実現されています。
トンネリング:送信データ(パケット)を別のパケットで覆う「カプセル化」を行うことで、送信データへの不正な操作を防止する技術です。
暗号化:万が一送信データが盗聴された場合にも内容を秘匿する目的で行われます。インターネットVPNでは、拠点間で通信を行う際に使用されるIPsecプロトコル、ブラウザーなどで使用されるSSL/TLSなどが利用されます。
認証:接続先の正当性を確認するために行われます。具体的にはサーバー証明書、暗号鍵の共有などの手段により認証を行います。
拠点間VPNとリモートアクセスVPNは何が違う?
拠点間VPNと混同されやすいキーワードに「リモートアクセスVPN」があります。前述の通り、リモートアクセスVPNは個人の端末と拠点とを結ぶVPNで、主に遠隔地にある端末から社内ネットワークにアクセスする「リモートアクセス」に利用されます。
用途や企業規模により、拠点間VPNとリモートアクセスVPNのどちらが適しているかは変化します。導入する際には、両者の違いをしっかりと理解しておく必要があります。
リモートアクセスについて詳しくは下記コラムをご参照ください。
リモートアクセスとVPNの違いとは?おすすめツールを紹介
【比較表】拠点間VPN・リモートアクセスVPNの主な違いと、それぞれに適したケース
拠点間VPNとリモートアクセスVPNの主な違いを次表にまとめました。
| 拠点間VPN | リモートアクセスVPN | |
|---|---|---|
| 通信方式 | IPsec、OpenVPNなど | SSL/TLS、OpenVPNなど |
| 接続対象 | 拠点 | ユーザー |
| 主な用途 | 拠点間の常時接続 | 在宅ワーク時などのリモートアクセス |
| 導入に適した規模 | 拠点数が複数ある構成 | ユーザー数の多少に関わらず導入可能 |
| セキュリティ | 暗号化・認証と鍵管理、装置設定と運用品質に依存 | 暗号化方式と認証強度(MFAなど)、端末管理・運用に依存 |
| 導入難易度 | やや高い | 容易 |
| 導入コスト | 中~高 | 低~中 |
拠点間VPNが適しているケースとして、本社と支社間を常時接続し、リアルタイムで受発注システムや在庫管理の情報を共有するケースなどがあります。拠点間VPNはVPN機器の設定などが必要なため、導入難易度・導入コストは高くなりがちですが、暗号化・認証の適切な設定と鍵管理、アクセス制御、パッチ適用・監視などの運用体制を含めてセキュリティを確保します。
一方、リモートアクセスVPNが適しているケースには在宅ワークなどのリモートワーク環境を構築するケースがあります。通信方式としてSSL/TLSを採用すれば、ブラウザーベースで社内システムの一部を使用できる環境を、比較的容易に構築することができます。
拠点間VPNを導入するには?主要な2つの構築方法
拠点間VPNを構築する方法には、主にインターネットVPNを利用する方法とIP-VPNを利用する方法の2種類があります。それぞれの特徴と違いは次の通りです。
1:インターネットVPNを導入する場合
インターネットVPNを導入するには、各拠点にVPNルーターを設置することが必要となります。自社でVPNルーターを購入し、自社運用とすることで、コストを抑えることができます。ただし、開通時にはIPsecやOpenVPNなど、使用するプロトコルに応じた初期設定が必要となるため、専門知識を持った人材が必要となります。設定ミスがあった場合には情報漏えいなどのセキュリティリスクを生じることになるため注意が必要です。また、運用開始後にはVPNルーターのファームウェア更新など、脆弱性対策の必要があることにも注意しましょう。なお、選択肢としては、通信事業者が提供するインターネットVPNを利用し、機器の手配や基本設定までを事業者側に委ねる方法もあります。
具体的な手順は次の通りです。
ステップ1:VPNルーターの選定・設置
各拠点の回線環境や必要な通信要件に応じて、VPNルーターを選定し設置します。
ステップ2:VPN接続の設定
IPアドレス設定に加え、IPsecやOpenVPNなどのプロトコル設定、認証情報の登録を行います。
ステップ3:通信テストの実施
拠点間で正常に通信できるかを確認します。
2:IP-VPNサービスを導入する場合
IP-VPNの導入をする場合には、通信事業者/ベンダーに申し込み後、貸与されるCEルーター(Customer Edgeルーター)を設置することとなります。開通までの初期設定や機器の運用保守などのサービスを通信事業者/ベンダーが提供していることも多いため、専門知識を持ったスタッフがいなくても運用できるというメリットがあります。一方で、サービス費用などのコスト負担が発生するなどのデメリットもあります。
【料金相場】拠点間VPNの料金相場(方式別比較)
拠点間VPNを構築する際のコストは、接続する拠点数や必要とする回線速度によって変動します。また、インターネットVPNを利用するか、IP-VPNを利用するかによっても異なります。
インターネットVPN、IP-VPNそれぞれを使用する場合の初期料金・月額料金の料金相場と比較のポイントは次表の通りです。導入する際には、料金だけでなく、セキュリティ性能や通信の安定性も考慮して適切な方式を選択しましょう。
| インターネットVPN | IP-VPN | |
|---|---|---|
| 初期料金相場 | 100,000円~ | 100,000円~ |
| 月額料金相場 | 20,000円~100,000円/拠点 | 20,000円~100,000円/拠点 |
| 通信の安定性 | 回線環境に依存 | 一般的に帯域保証あり |
| セキュリティ | 中(多要素認証の導入などで向上可) | 高(閉域網使用) |
| 特徴 |
|
|
- ※本表はあくまで、月額の参考料金の一例です。実際の料金は利用条件や回線構成により異なります。詳細は各サービス提供事業者へお問い合わせください。
インターネットVPNとIP-VPNの違いについて詳しくは下記コラムをご参照ください。
【料金相場】IP-VPNとは?インターネットVPNとの違いや活用事例を紹介
拠点間VPNの構築時に確認すべき4つのポイント
実際に拠点間VPNの導入を検討する際には、まずは次の4つのポイントを確認しましょう。
1:各拠点で正常に動作するか
VPNルーターまたはCEルーターが正常に動作可能かを各拠点で確認します。正常に通信できるか、必要とするセキュリティは確保されているか、トラフィック監視・制御が行えるかなどを事前に確認しましょう。
2:十分な回線速度・通信品質を確保できるか
拠点間の物理的な距離やネットワーク環境により通信品質は変動します。特にインターネットVPNを利用する場合には、既存の回線で業務遂行に問題のない通信品質が得られているか、時間帯を変えて混雑時の通信品質を確認しておきましょう。
3:各拠点へのルーター設置コストは許容範囲か
導入するすべての拠点にルーターを設置する必要があります。つまり、拠点数が増えるほど機器料金や設置料金は高くなるわけです。コストが自社の予算に合っているかを確認し、必要であれば運用方法(自社運用かサービス利用か)やスペックを再検討しましょう。
4:障害発生時などのサポートが充実しているか
現在の事業環境において、通信環境は業務に必要不可欠といえます。万が一ネットワークに障害が発生すれば業務遂行に大きな影響を与えるため、VPNサービスを選択する際には、24時間365日のサポート体制や保守契約の有無を確認しましょう。
複雑な設定不要で、拠点間の接続を叶えるサービス「Prime ConnectONE®」
拠点間VPNの導入・運用を検討している企業さまには、NTTPCの企業向けIP-VPN&セキュリティサービスの「Prime ConnectONE®」がおすすめです。
ルーターやVPNゲートウェイの設定はNTTPCに全部お任せ。複雑な設定をすることなく、安全で安定した拠点間通信を実現できます。
また、運用自動化(AIOps)機能により、IT担当者の業務負担も軽減。ダッシュボードからパッチ適用状況、接続状況の監視などが行えるため、運用負荷を軽減します。また、万が一のトラブル発生時には自動切り分け機能により故障原因を特定し、お客さまの対応業務を効率化します。
さらに業務拡大にともなう拠点追加にも柔軟に対応。将来にわたり、長く使える構成となっています。
運用負荷軽減や障害予防・安定性を重視した「Prime ConnectONE®」で、安心・快適な拠点間VPN環境を構築しましょう。
まとめ
今回は本社と支社などの拠点間を接続する「拠点間VPN」について解説しました。
拠点間VPNは、拠点間で安全に通信を行うことに適したサービスです。
本コラムを参考として、自社に適しているのは「リモートアクセスVPN」「拠点間VPN」のどちらか、またインターネットVPNとIP-VPNのどちらを導入するのか、さらに運用は自社で行うかVPNサービスを利用するかなどを具体的に検討してみてはいかがでしょうか。
また、実際に導入する際には、本文で紹介した「1:各拠点で正常に動作するか」「2:十分な回線速度・通信品質を確保できるか」「3:各拠点へのルーター設置コストは許容範囲か」「4:障害発生時などのサポートが充実しているか」に注意し、料金目安を勘案して細部を決定していきましょう。
NTTPCでは、安心・安全な拠点間VPNを実現する様々なサービスを提供しています。拠点間VPNについて何かご不明な点やご相談がございましたら、是非お気軽にNTTPCまでご連絡ください。
※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
