【比較表】VPNの主な種類は4つ!特徴や導入時のポイントを解説
VPNには主に「インターネットVPN」「エントリーVPN」「IP-VPN」「広域イーサネット」の4種類があります。本記事ではVPNの種類と違いを比較表でわかりやすく解説し、それぞれの特徴や仕組み、選び方のポイントを紹介します。
- 目次
VPNとは? 拠点間や社外から安全に接続するための技術
VPN(Virtual Private Network)とは、離れた拠点や端末同士を仮想的な専用線で接続し、安全な通信を行うための技術です。
VPNには、公衆インターネット回線を利用しながら通信を保護する方式があり、不特定多数が利用する公衆回線上でも、まるで物理的な専用線を使用するかのごとくデータを安全にやり取りする仕組みとして普及が進みました。
一方で、VPNの技術は企業のネットワーク構築にも活用されており、本社と支社、本店と支店といった拠点間を安全に接続する手段として使用されていましたが、リモートワークが普及した現在においては社外から社内ネットワークに安全に接続する手段としても活用が進んでいます。
VPNについて、詳しくは下記コラムをご参照ください。
【図解あり】VPNとは?仕組みや料金相場を比較、導入のメリットを紹介
【比較表】代表的な4種類のVPNと、それぞれの特徴・選び方
VPNには、大きく分けて「インターネットVPN」「IP-VPN」「エントリーVPN」「広域イーサネット」の4種類があります。それぞれの大まかな特徴は次表の通りです。
| インターネットVPN | エントリーVPN | IP-VPN | 広域イーサネット | |
|---|---|---|---|---|
| 使用する回線 | 公衆インターネット網 | 通信事業者の閉域網 | 通信事業者の閉域網 | 通信事業者の閉域網(イーサネット) |
| セキュリティ | 中 | 高 | 高 | 高 |
| コスト | 低 | 中 | 高 | 高 |
| 主な用途 | リモートアクセス 拠点間通信 | リモートアクセス 拠点間通信 | 拠点間通信 | 大容量データ通信 |
| 特徴 | 低コストで容易に導入可能 | 低コストで閉域網を利用 | セキュリティ性能、通信品質が高い | 複数のLANを統合して大規模LANを構成 |
低コストで手軽に導入できる「インターネットVPN」
「インターネットVPN」の一番の特徴は、公衆インターネット網を利用する点にあります。既存のインターネット回線を利用するため、低コストで手軽に導入できることが強みです。中堅・中小企業において拠点間通信環境やリモートアクセス環境を低コストで導入したい場合などに適しています。
インターネットVPNは、使用するプロトコルによって「SSL-VPN」と「IPsec-VPN」の2種類に分類されます。
SSL-VPN:場所やデバイスを選ばず手軽に接続可能
「SSL-VPN」は、Webブラウザなどでも使用するSSL/TLSというプロトコルを利用するインターネットVPNです。Webブラウザや専用クライアントソフトを使って社内ネットワークにアクセスします。Webベースのため、スマートフォンやモバイル端末など、場所やデバイス、OSを問わず手軽に接続できる点が特徴です。
IPsec-VPN:非常にセキュアで安定した通信を実現
「IPsec-VPN」は、異なるネットワーク間での通信に使用されるIPsecというプロトコルを利用するインターネットVPNです。
暗号鍵を使用するAES-GCM暗号化やサーバー証明書認証が利用可能で、高いセキュリティ性能を確保できます。また、ネットワーク層(Layer 3)で動作するため、アプリケーション層(Layer 7)で動作するSSL-VPNに比べて通信の安定性を確保しやすいことが強みです。
導入コストを抑えた「エントリーVPN」
「エントリーVPN」は、通信事業者のアクセスポイントまでは一般のブロードバンド回線を、その後は通信事業者の閉域網を利用するVPNです。後述するIP-VPNとほぼ同等のセキュリティ性能を確保できますが、一般的に帯域保証は備えていないため通信品質においてはIP-VPNと比較してやや劣る場合があります。
拠点数が少ない中小企業においてリモートアクセス環境や拠点間通信環境を安価に構築したい場合など、導入コストを抑えながらIP-VPNのメリットを享受したい企業に適しています。
高いセキュリティと安定した通信品質の「IP-VPN」
「IP-VPN」は、公衆インターネット網から独立した通信会社の閉域網を利用するVPNです。契約者のみが利用するためセキュリティ性能が高く、また一般的に帯域保証があるため安定した通信品質を確保できる点が特徴です。複数の拠点を有する企業が、機密情報を扱う拠点間通信環境を構築したい場合などに適しています。
企業独自の柔軟なネットワークを構築できる「広域イーサネット」
「広域イーサネット」は、通信事業者の閉域網を利用して、遠隔地にあるLAN同士を接続し、統合したLANとして利用するVPNで、データリンク層(Layer 2)で動作します。使用するプロトコルに制限がないため、プロトコルに縛られず、企業独自の柔軟なネットワークを構築できます。また、帯域保証があるため、大容量のデータ転送や低遅延の通信も可能です。
独自のプロトコルを使用する製造業や金融業、大容量のデータを送受信する医療分野や動画配信業などで複数の拠点間を接続したい場合などに適しています。
VPNの安全性を左右するのはプロトコル?主な種類と選定のポイント
VPNの選定時には、接続方式だけでなく、安全性や使い勝手を左右する「プロトコル」にも注目する必要があります。プロトコルのうち主だったもの6種類を紹介します。
| プロトコル | 概要 | 主な用途 | メリット | デメリット |
|---|---|---|---|---|
| OpenVPN | オープンソースのVPNプロトコル | リモートアクセス | 柔軟な設定が可能 | 専用クライアントソフトウェアのインストール必須 |
| IKEv2 | IPsecと組み合わせて使用されることの多い鍵交換プロトコル | モバイル端末によるリモートアクセス | モバイル端末での可用性が高い | 設定が複雑 |
| IPsec | ネットワーク層で動作するセキュリティプロトコル | 拠点間VPN | セキュリティ性能が高い | 設定が複雑 |
| L2TP | IPsecの暗号化と組み合わせて使用されることの多いプロトコル | レガシーシステムとの接続 | 互換性が高く設定が簡単 | 古いプロトコルのため現在は非推奨 |
| SSTP | SSL/TLSを利用したプロトコル | Windowsのリモートアクセス | Windows標準機能で設定が簡単 | 原則的にWindows以外はサポートしない |
| PPTP | 最も古いVPNプロトコル | 現在は推奨されない | 設定が簡単で多くのOSに標準搭載 | 脆弱性多数 |
OpenVPN:様々な環境に対応できる汎用性が強み
「OpenVPN」は、オープンソースで開発されたVPNプロトコルで、主にリモートアクセスに使用されます。暗号化方式を選択できるなど柔軟な設定が可能で様々な環境に対応できるというメリットがある一方、専用クライアントソフトウェアのインストールが必須であるというデメリットもあります。
IKEv2:モバイル環境でも安定した通信を維持できる
「IKEv2」は、後述するIPsecと組み合わせて使用されることの多い鍵交換プロトコルです。IPsecの暗号化に加え、リモートアクセス時に暗号鍵を交換する機能を追加することで、セキュリティ性能を向上します。モバイル端末を使用する場合に切断しにくく、再接続も高速に行えるなど可用性が高いというメリットがある一方、設定が複雑になるというデメリットもあります。
IPsec:高度な暗号化技術でセキュアな通信を実現
「IPsec」は、ネットワーク層(Layer 3)で動作するセキュリティプロトコルで、主に拠点間VPNに使用されます。AES-GCM方式の暗号化が利用できるなどセキュリティ性能が高く、汎用性が高いというメリットがある一方、セキュリティ設定が複雑で大容量のファイルを転送する際にトラブルが発生しやすいというデメリットがあります。
L2TP:幅広いデバイスで利用可能
「L2TP」は、IPsecの暗号化と組み合わせて使用されることの多いプロトコルで、現在は主にレガシーシステムとの接続に使用されます。互換性が高く幅広いデバイス設定が簡単であるというメリットがある一方、古いプロトコルのため現在は非推奨とされています。
SSTP:多くのファイアウォールを通過できる
「SSTP」は、SSL/TLSを利用したプロトコルで、主にWindowsのリモートアクセスに使用されます。Windowsに標準機能として搭載されており、簡単に設定することができます。ファイアウォールの回避性能に優れているというメリットがある一方、原則的にWindows以外はサポートしないというデメリットもあります。
PPTP:セキュリティの脆弱性から非推奨
「PPTP」は、最も古いVPNプロトコルですが、現在は推奨されていません。構造がシンプルなため、設定が簡単で多くのOSに標準搭載というメリットがある一方、脆弱性が多数発見されておりセキュリティ上問題があるというデメリットがあります。
VPN導入時に見直すべき3つのポイント
自社により適したVPNサービスを選ぶために、特に次の3つのポイントに注目してみるとよいでしょう。
1:通信速度と安定性
まずは乗り換え後の環境において、必要な通信速度と安定性が得られるかどうかを確認します。近年、データの大容量化やWeb会議の普及による転送量が増加しています。業務に必要な通信品質が確保できるかどうかについては、事前にしっかり確認すべきでしょう。
2:セキュリティ強度
脆弱性対策は充分か、多要素認証は使用可能かなど、セキュリティレベルが自社で求める要件を満たしているかを確認しておきましょう。
3:運用・保守の負担
乗り換え後の運用・保守は誰が担うのか、自社の人員で賄えるかどうかを確認しましょう。また、運用・保守を外部に委託する場合には、自社が用意できるコストに見合っているかも確認しましょう。
最適なネットワーク環境を実現するVPNサービス「Prime ConnectONE®」
そもそもどのVPNが自社に合っているか判断できない、どのプロトコルを使用していいかわからない、という場合には、NTTPCの企業向けネットワーク(IP-VPN)&セキュリティサービス「Prime ConnectONE®」がお勧めです。
中堅・中小企業から大規模企業まで、企業の多様なニーズに対応する、セキュアで快適なネットワーク環境を提案・構築できます。
また、AIエージェントによる運用自動化(AIOps)により、IT担当者の運用負担軽減も実現。欲しい情報を見える化するダッシュボードや、故障箇所をAIエージェントが特定し迅速な復旧を支援する機能、インターネットへ快適にアクセスするインターネットブレイクアウト機能などで、ネットワークの効率的な運用を実現します。
また、セキュリティプランも用意。IT運用担当者を日々の運用業務や障害対応業務から解放し、業務効率化を実現するツール開発など、よりクリエイティブな業務に注力できる環境を確保できます。
快適かつ安全な通信環境をお求めの企業さまは、是非導入をご検討ください。
まとめ
今回は、VPNの種類やプロトコルについて解説しました。
VPNには「インターネットVPN」「エントリーVPN」「IP-VPN」「広域イーサネット」の4種類があり、使用されるプロトコルも多岐にわたります。
必要とする通信品質やセキュリティレベルは企業により異なるため、VPNを導入する際には自社に適したサービスを選択する必要があります。まずは今回紹介した3つのポイント、「1:通信速度と安定性」「2:セキュリティ強度」「3:運用・保守の負担」について検討し、自社に適したサービスについて考えてみてはいかがでしょうか。
※「Windows」は、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
