VPNの構築方法とは？ 必要な機器や設定方法を解説

VPNには4種類ある

これからVPNを構築したい、とお考えの方の中には、「何が必要？」「何から手を付ければいい？」「どれくらいの費用がかかる？」などの疑問をお持ちの方も多いかと思います。
VPNには使用する回線によって「インターネットVPN」「エントリーVPN」「IP-VPN」「広域イーサネット」の4種類がありますが、まずはそれぞれについて構築方法、必要な機器、導入までにかかる期間の目安、平均的な費用などについて見てみましょう。

エントリーVPN

「エントリーVPN」は、大手通信事業者が提供する光ブロードバンドなどの閉域網（IP網）を活用するVPNサービスです。各拠点に専用ルーターを設置するため、利用開始には数千円の初期費用が必要となります。また、比較的安価なブロードバンド回線を使用するため、月額料金は概ね1万円程度となっています。大手通信事業者では申し込みから1週間以内に利用を開始できるところが多いようです。

IP-VPN

「IP-VPN」は、エントリーVPNと同じく通信事業者が提供する閉域網の専用線を利用するVPNサービスです。エントリーVPNと同じく各拠点に専用のルーター（CEルーター、Customer Edge Router）を設置するため、利用開始には数万円の初期費用が必要となります。また、月額料金についてもエントリーVPN同様に必要とする通信品質によって異なりますが、概ね数万円程度となっています。大手通信事業者では申し込みから1週間以内に利用を開始できるところが多いようです。

広域イーサネット

「広域イーサネットワーク」も通信事業者が提供する閉域網の専用線を利用するVPNサービスです。自由度が高い反面、ネットワークの設計および設定は自社で行う必要があります。通常、契約料や工事費などを含む初期費用として数十万円、また必要とする通信品質により異なりますが、月額料金は100万円～200万円程度かかります。また、申し込みから開通までに数か月～6か月程度かかる場合もあります。

見えてきたVPNの限界

現在では通信のセキュリティを確保する手段として有力な選択肢となったVPNですが、普及に伴いその課題も見えてきました。

「次世代VPN」、SD-WAN

そこで最近「次世代VPN」として注目されているソリューションがSD-WAN（Software Defined-WAN）です。VPNがソフトウェア技術を用いて仮想化した専用線を生成するのに対し、SD-WANでは同じくソフトウェア技術を用いてネットワーク全体を仮想化した「オーバーレイネットワーク」を生成します。
近年のIT技術の発達やIoT利用の進展により、ネットワークで送受信されるデータの容量は増加の一途を辿っており、また遅延のない素早い応答性も必要とされるようになりました。それに伴い、ネットワーク輻輳（ふくそう）による通信速度の低下や遅延が問題となっています。SD-WANでは、ネットワーク中を流れるトラフィック（データの流れ）を可視化したり、アプリケーションレベルで通信を制御したり、「インターネットブレイクアウト機能」によりセンター集約型を回避して各拠点から安全にインターネットにアクセスが可能。ネットワーク全体を制御してネットワーク輻輳（ふくそう）の問題を解決します。
また、社内・社外を区別せず、全ての通信を信頼しないことを前提とし、通信を等しく疑って監視する「ゼロトラスト」の考え方を根底にする「ネットワークセキュリティ」、いつでもどこからでも接続できる「ネットワーク機能」を総合的に提供する「SASE（Secure Access Service Edge、サシー）」の考え方に基づき、より強固なセキュリティとより快適なネットワークを実現しています。
VPN同様に専用ルーターが必要となりますが、SD-WANでは遠隔地からルーターを設定できるため、ルーター1台ごとの設定が不要。また、設定変更の即時適用も可能です。
さらに既存の回線を流用できるため、従来のVPN構築と比較しても費用面において遜色がない点も注目です。

SD-WANのネットワーク構成例

SD-WANの構成例を具体的に見てみましょう。下図はSD-WANの構成例を、Before / Afterで説明したものです。
左図の「ガチガチのWAN」では、外出先や海外などの出張先、自宅から社内のオンプレミスサーバーを含む社内ネットワークに接続することはできません。また、プライベートクラウド、パブリッククラウドの利用にもセンター集約型による支障が出ています。
一方、右図ではSD-WANにより、IP-VPN / インターネット網といった既存の物理回線（アンダーレイネットワーク）の上部に仮想的なネットワーク（オーバーレイネットワーク）を構成しています。SD-WANにより、各拠点からエッジ装置を通じてインターネットやAzureなどのクラウドサービスに安全に接続できるほか、モバイル網からネットワークへのアクセスも可能となっています。
アンダーレイネットワークと切り離して論理的なネットワークを構成することで、通信の安全性および可搬性を高めているわけです。

SD-WANならNTTPCの「Master'sONE CloudWAN®」がおすすめ

　

NTTPCの「Master'sONE CloudWAN®」は、NTTグループで開発した、SD-WAN技術を用いたいわば「国産」のサービスです。海外企業のSD-WANサービスが多いなか、日本語マニュアルや分かりやすいインターフェイスなど「国産」ならではのきめ細かいサポートが自慢です。また、サービス内容に関しても日本企業に適した機能をシンプルな料金体制で提供しています。
「Master'sONE CloudWAN®オーバーレイタイプ」なら、既存の回線を活かしながら1拠点あたり初期設定0円、月額料金17,000円（税込）からご利用可能。NTTPCが提供する「エッジ装置」を接続するだけで、面倒な設定なしにお申し込みから最短2営業日でSD-WANを利用できます。
もちろんSD-WANの特徴であるトラフィックの可視化、アプリケーションレベルでの通信制御、インターネットブレイクアウト機能などが可能。低遅延な通信環境を実現し、通信速度を従来のVPN接続と比較して約4倍に向上します。
また、コントロールパネルを使用した遠隔操作により各拠点のネットワーク環境の一括管理が可能。ネットワークの運用負担を軽減します。さらに自社で運用しているシステムとの連携も可能です。
また、セキュリティの面でも安心。NTTPCの「DNSセキュリティ」のクライアントソフトをテレワーク用PCにインストールすれば、外出先や自宅など、従業員がどこにいてもパスワード漏えいや不正アクセスを防止できます。
「次世代VPN」ネットワークを手軽に実現したい中堅・中小企業様におすすめなサービスです。

まとめ

今回は「インターネットVPN」「エントリーVPN」「IP-VPN」「広域イーサネット」の4種類のVPNについて、構築方法、必要な機器、一般的な利用料金および導入までにかかる期間などを説明しました。
また、VPNには「閉塞網の限界」「社外からのアクセスの必要性」などの観点から課題が生じつつあることを説明し、それらの課題を解決するソリューションとして「次世代VPN」とよばれるSD-WANがあることをネットワーク構成例を交えて紹介しました。
今回のコラムがこれからVPNを導入する方の一助となれば幸いです。

※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。