【初心者向け図解】VPNとは?仕組み・導入メリットをわかりやすく解説
「VPNは仮想専用線を構築する技術のこと」よりも、一歩進んだ説明が欲しいと思ったことはないでしょうか。今回はVPNの仕組みや導入のメリットなどについて、図解を交えて易しく解説します。これまで理解しづらかった方にも分かりやすくまとめていますので、ぜひご覧ください。
この記事で紹介している
サービスはこちら
- 目次
VPNとは?企業の「専用通路」を作るネットワーク技術
VPNを一言で表せば「安全な仮想専用線を構築する技術」という表現になります。
企業のセキュリティ意識が向上し、本社と支社、店舗間など、離れた拠点間も顧客データや機密情報などを安全に共有したい、というニーズが高まりました。
ファイルを送受信する場合、盗聴や改ざんを防ぐもっとも安全な方法は拠点間を直接有線で接続し、「専用線」として利用することです。しかし、この方法では物理的な工事をともなうこと、回線を物理的に占有することなどの理由から、かなりのコストが必要となります。そこで普及した技術が、ソフトウェア技術を活用して仮想の専用線を構築する「VPN」です。
VPNの仕組みとは? 4つのポイントを紹介
VPNは、離れた拠点同士を安全な「仮想専用線」として利用できるようにする技術です。この安全性は、通信をトンネル化し、データをカプセル化・暗号化し、正しい利用者を認証するという 4つの技術要素によって成り立っています。
1:仮想の専用回線を構築する「トンネリング」
1つ目の技術は「トンネリング」です。ソフトウェア技術を活用して2拠点間にトンネルのような仮想の専用線を作成する技術です。
物理的な専用線には劣るものの、セキュリティを大幅に向上させることができます。
2:パケット単位でデータを保護する「カプセル化」
2つ目の技術は「カプセル化」です。データを別のプロトコルで包み込むことで、元のデータの内容や送信先を秘匿し、セキュリティを向上させることができます。
3:データを無意味な文字列に置き換える「暗号化」
3つ目の技術は「暗号化」です。数学的アルゴリズムと暗号化キーを用いて元のデータを読み取り不可能な形式に変換します。
これにより、万一盗聴された場合にも情報漏えい等のリスクを低減することができます。
4:不正アクセスを防ぐ「認証」
4つ目の技術が「認証」です。VPNに接続する際に、ユーザー名やパスワードにより正当なユーザーであることを確認する技術です。
最近では、アクセスするデバイスにあらかじめインストールした証明書による認証や多要素認証、生体認証など、よりセキュリティ性能の高い認証方法も登場しています。
VPNの主な4つの接続種類と特長
VPNは主に「インターネットVPN」「エントリーVPN」「IP-VPN」「広域イーサネット」の4種類に分けられます。それぞれの違いを簡単に紹介します。
| インターネット VPN |
IP-VPN | エントリー VPN |
広域 イーサネット |
|
|---|---|---|---|---|
| 利用回線 | インターネット | 閉域網 | 閉域網 | 閉域網 |
| セキュリティ | 低 | 高 | 高 | 高 |
| コスト | 低 | 高 | 低 | 高 |
| 主な利用目的 | 個人用、または個人 事業者や中小企業の 業務用 |
高いセキュリティ品質 や通信品質を必要とす る業務用 |
複数の拠点を持つ中堅・ 中小企業の業務用 |
複数の拠点間で大容量・ 低遅延の通信を必要とす る業務用 |
インターネットVPN:安価で手軽な「公衆回線利用型」VPN
「インターネットVPN」は、IPsecやSSLによる強力な暗号化で仕組み自体は安全で、専用回線のIP-VPNに比べてコストを抑えつつ柔軟に拠点接続を構築できる点がメリットです。ただし公衆インターネットを経由するため外部から狙われやすく、パスワード管理・アクセス制御・機器アップデートなど利用者側でのセキュリティ設定が不可欠です。そのため、セキュリティ対策を組み合わせたサービスを提供している事業者もあります。
IP-VPN:通信品質が安定している「閉域網利用型」VPN
「IP-VPN」は、通信事業者が提供するインターネットから独立したネットワーク(これを「閉域網」と呼びます)を利用するVPNです。利用料金は多少高いものの、通信事業者に登録したユーザーのみが使用するため、通信品質は比較的安定しており、また高いセキュリティレベルが確保されています。高いセキュリティ品質や通信品質を必要とする企業の業務利用に適しています。
エントリーVPN:コストを抑えて閉域網を利用できるVPN
「エントリーVPN」は、光回線などの安価なブロードバンド回線と、前述の閉域網を組み合わせて利用するVPNです。インターネットVPNより高いセキュリティを、IP-VPNより低コストで利用できるため、両者のメリットを兼ね備えた方式です。ただし、通信品質は保証されません。複数の拠点を持つ中堅・中小企業の業務利用に適しています。
広域イーサネット:もっともカスタマイズ性の高い閉域接続
「広域イーサネット」は、閉域網を利用して離れた場所にある社内ネットワーク同士を接続し、あたかも1つの大きなネットワークとして扱うVPNです。ただし、柔軟な設定ができる裏返しとして、運用にはネットワークに関する専門知識が必要となります。複数の拠点間で大容量・低遅延の通信を必要とする企業の業務利用に適した方式です。
VPN接続方式プロトコルの種類と特長
VPNに使用される主な接続方式プロトコルには、次のようなものがあります。
IPsec-VPN
IPsec-VPN (Internet Protocol Security-VPN)は、複数のプロトコルを組み合わせ、インターネット上にVPNを構成する接続方式プロトコルです。専用のソフトウェアが必要となりますが、認証、暗号化などの機能を備えています。
SSL-VPN
SSL-VPN(Secure Sockets Layer-VPN)は、SSL/TLS技術を用いてインターネット上にVPNを構成する接続方式プロトコルです。Webブラウザー上で動作可能なため、専用のソフトウェアが必要ないという特長があります。
OpenVPN
オープンソースで開発されている接続方式プロトコルで、Windows・macOS・Linuxなど様々なOS版を無料で利用することができます。暗号化技術として前述のSSL/TLS技術が採用されています。
L2TP
L2TP(Layer 2 Tunneling Protocol)は、レイヤー2(データリンク層)においてPPP(Point-to-Point Protocol)接続を確立する技術接続方式プロトコルです。L2TP自体には暗号化の仕組みがないため、前述のIPsecなどほかの暗号化プロトコルと組み合わせて使用されることが一般的です。
PPTP
PPTP(Point-to-Point Tunneling Protocol)は、Microsoft社が開発した初期のVPN接続方式プロトコルです。多数の脆弱性が知られており、現在では使用は非推奨とされています。
企業がVPNを導入する3つのメリット
実際にVPNを導入するとどのようなメリットがあるのか、具体的に見ていきましょう。
1:情報漏えいなどのセキュリティリスクが低減する
「暗号化」や「トンネリング」により、盗聴や情報漏えい、情報改ざんなどのセキュリティリスクを低減しながらデータをやり取りできます。ただし、より安全に通信を行うにはVPNとは別に監視・管理の仕組みを導入することが不可欠です。
2:離れた拠点間でもネットワークを構築できる
遠隔地に拠点を持つ企業などでも、地理的な距離を意識せず、あたかも同じ社内ネットワークにいるかのように快適・安全にデータやシステムを共有することができます。業務連携がスムーズになり、海外支店においても国内と同様の業務環境を確保することができます。
3:拠点間通信のコストを抑える
VPNを導入することで、物理専用線の敷設コストが不要になり、結果として拠点間通信の費用を大幅に抑えることができます。
VPNの導入を阻むデメリットと解決策
一方で、VPNを利用する際には注意すべき点や知っておくべきリスクも存在します。それぞれの具体例と解決策は次のとおりです。
インターネット回線を利用するため、通信速度やセキュリティに不安が残る
インターネットVPNは、共有のインターネット網を利用するため、通信の混雑や回線品質の影響を受けやすく、通信速度が低下し、接続が不安定になることがあります。
また、適切な設定やセキュリティ対策を行わないと、情報漏えいのリスクが高まります。自社が求めるセキュリティレベルに応じて、機器設定や運用ルール、利用環境を慎重に検討しましょう。
ビジネスには「閉域網利用型」IP-VPNの活用を!
VPNを業務利用する場合、まずは通信品質とセキュリティが保証された閉域網を利用するVPNがお勧めです。例えばIP-VPNを導入すれば、安定した信頼性の高い業務環境と、セキュリティ性能の高い通信環境を同時に実現することができます。
AIエージェントの活用により日々の運用稼働を軽減する
VPNネットワーク&セキュリティの統合型サービス
「Prime ConnectONE®」
NTTPCコミュニケーションズの「Prime ConnectONE®」は、高品質な閉域網を利用するIP-VPN型のサービスです。
企業が求める通信の安定性と高いセキュリティレベルをセットで実現できるため、リモートワーク制度の拡充や拠点間の効率的な連携をお求めのお客さまに適したサービスです。通信品質については、比較的安価なベストエフォート型と保証のついたギャランティ型のプランを用意。また豊富なセキュリティオプションも備えており、自社の状況に合わせて柔軟に選択できます。
さらに、AIによる運用自動化機能「AIOps」も装備。トラブル発生時には故障箇所を自動で特定し、迅速な復旧を実現するなど、ITシステム管理部門の業務負担を軽減します。「Prime ConnectONE®」は、貴社のDX推進における基盤としてお役に立ちます。
まとめ
今回は「トンネリング」「カプセル化」「暗号化」「認証」などの技術を活用し、ネットワーク上に仮想的に安全な自社専用の通信経路を構築する「VPN」について解説しました。
VPNには主に「インターネットVPN」「IP-VPN」「エントリーVPN」「広域イーサネット」の4種類があり、それぞれ通信品質・コスト・セキュリティに特徴があります。
セキュリティリスクを低減したい、離れた拠点間でネットワークを構築したい、どこからでも安全に業務に従事できる環境を整えたい、などのニーズをお持ちの方は、VPNの導入を検討してみてはいかがでしょうか。
ただし、VPNの種類によっては通信速度やセキュリティなどに課題が生じる場合があります。VPNの導入に関してご不明点、ご相談などがございましたら、是非NTTPCまでお気軽にご連絡ください。
※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
※Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
※Linuxは、Linus Torvalds 氏の日本およびその他の国における登録商標または商標です。
