【図解あり】VPNとは?仕組みや料金相場を比較、導入のメリットを紹介
拠点間通信やリモートワークなどに活用されているVPN。今回は、VPNに使用されている技術やメリット・デメリットなどについて解説します。また、インターネットVPN、エントリーVPN、IP-VPN、広域イーサネットそれぞれの特長も紹介します。
この記事で紹介している
サービスはこちら
- 目次
VPN接続とは、「安全なデータ通信を確立する技術」
「VPN(Virtual Private Network)」は、拠点間をいわば仮想の専用線で結び、安全なデータ通信環境を確立する技術のことです。また、このVPNを使用して接続することをVPN接続と呼びます(VPNの仕組みについては後述します)。
インターネットの普及に伴い、通信の安全性を確保する仕組みが求められるようになりました。インターネットは日常生活に欠かせない便利な存在ですが、不特定多数が利用するため悪意のある利用者により通信内容の盗聴や改ざんが行われるといったリスクも存在します。
こうしたリスクを軽減する手段として、VPN(仮想プライベートネットワーク)の重要性が高まっています。VPNを利用することで、通信が暗号化され、プライバシーや機密情報を保護することが可能になります。
そのため、セキュリティ対策の一環として、VPNは多くの場面で必要とされています。
さらに近年では、物理的なネットワークをソフトウェア技術により仮想化するSD-WAN(Software-Defined Wide Area Network)も登場しています。SD-WANではネットワークのセキュリティを一元管理できる上、FW(ファイアウォール)をはじめとするネットワークセキュリティ機能や暗号化機能などを備えているサービスも多く、企業のネットワークセキュリティを向上するソリューションとしてVPNとともに注目を集めています。
VPNと専用線の大きな違いは「接続できる範囲」
専用線は2拠点間を物理的な専用線で結ぶ方法で、VPNの登場以前から高い機密性が要求される警察・消防や金融機関などで利用されてきました。本社と各拠点(支社など)を1対1でつなぐため、非常に安全性・信頼性が高い一方、接続されていない拠点間同士は直接通信できない、距離が遠くなるほどコストが高額になるなどのデメリットもあります。
1社(1組織)で完全に通信を独占できるため、現在では1Gbps以上の帯域を必要とするデータセンター間の通信など、大容量のデータをやり取りしたい場合などに利用されています。
一方、VPN接続では、本社と拠点との1対1の通信だけでなく、拠点同士の通信も可能です。また、距離によってコストが高くなることはありません。全国に拠点を構えているような企業であっても、安全性・信頼性を確保しつつ、コストを抑えたデータ通信環境を確立することができます。
専用線とVPNの違いについて詳しくは下記コラムをご参照ください。
VPNの具体的な仕組みは?活用される4つの技術
VPNでは、専用線に匹敵するセキュリティを確保するため、「トンネリング」「カプセル化」「認証」「暗号化」などの技術が活用されています。それぞれの要素について簡単に紹介します。
2拠点間を仮想の専用線で結ぶ「トンネリング」
「トンネリング」とは、公衆回線を使って、2つの拠点間に仮想的な専用線(トンネル)を作る技術です。このトンネルを通じて通信することで、外部から中身を見られることなく、安全にデータをやり取りできます。インターネット回線を使っていても、第三者による盗聴や改ざんを防ぐことができます。
データの秘匿性を高める「カプセル化」
「カプセル化」とは、通信用に分割されたデータ(パケット)を別の通信規格に埋め込むことでデータの秘匿性を上げる技術です。データをカプセル(密閉容器)に入れることで、外部から中身を読み取られないように保護します。カプセル化を解除するまで内部のデータは参照できません。こうした仕組みにより、通信内容の盗聴や改ざんのリスクを大幅に低減することができます。
不正アクセスを阻止する「認証」
トンネリング(仮想専用線)を構築しても、悪意を持った第三者が侵入する場合があります。
そのため、トンネリングの入り口で正当な利用者であるか確認する「承認」が必要です。
認証にはSSO(シングルサインオン)やワンタイムパスワード、2段階認証など様々な方法があります。
データを解読させない「暗号化」
通信データを守る最後の砦となるのが「暗号化」技術です。上記のような安全対策を施したとしても、通信経路上でデータを覗き見される危険性はゼロではありません。そこで、VPNプロトコル(通信規約)では「IPsec-VPN」や「SSL-VPN」などの暗号化技術により送信前にデータを読み取り不可能な形式に変換し、受信後に再変換する仕組みを採用しています。
VPNの種類と特徴・料金相場を比較
VPNの接続方法には大きく分けて4つの種類があり、各接続方法の特長および料金相場は次のとおりです。
4つの接続方法の違いなどについてさらに詳しく知りたい方は下記のコラムもご参照ください。
【活用事例】IP-VPNとその他VPNとの違いやサービスを紹介
- インターネットVPN
-
インターネットVPNは、インターネット回線を活用したVPN接続です。インターネットに接続できる環境であればどこからでも利用できるので、少ないコストで回線を構築でき、リモートワークなど小規模拠点との通信に適しています。ただし、通信速度や通信品質は、利用しているインターネット環境に左右される、VPN技術により一定のセキュリティは確保されるものの、公衆回線を使用するため一定のリスクがあるなどのデメリットもあります。無料のサービスもありますが、ビジネスで利用する場合にはより安全性の高い有料サービスを利用する方がよいでしょう。
法人向けインターネットVPNの料金相場
サービス内容や拠点数により異なりますが、一般的な料金相場としては初期費用が数万円、月額料金が5.000円~20.000円程度です。
導入に向いている企業
小規模事業者やスタートアップ企業、安価で早期にリモートワークを導入したい企業などに適しているサービスです。
- エントリーVPN
-
エントリーVPNは、インターネットを利用せず、安価な光ブロードバンド回線を使ってネットワークを構築するVPN接続です。通信事業者が提供する閉域網を利用するため、インターネットVPNよりもセキュリティ性能や安定性が強化された中間的なサービスと言えます。ただし、フレッツ網など不特定多数が利用する回線を使用するため、帯域保証などがなく、通信速度や通信品質に問題を生じる場合もあります。コストを抑えつつ、インターネットVPN以上のセキュリティと通信品質を確保できる中間的なサービスと言えます。
法人向けエントリーVPNの料金相場
料金相場は初期費用が5.000円~数万円、月額料金が5.000円~20.000円程度です。
導入に向いている企業
インターネットVPN同様に、リモートワークを導入したい拠点数が3~5拠点程度の中堅・中小企業やセキュリティとコストのバランスを重視する企業に適しているサービスです。
- IP-VPN
-
IP-VPNは、大手通信事業者が用意した閉域網(IPネットワーク)を利用してネットワークを構築するVPN接続です。インターネットを経由せず契約者のみが利用できる閉ざされたネットワークを使用するため、高いセキュリティ性能と通信安定性を実現できます。QoS(通信品質保証)や帯域保証が設けられている場合も多く、大規模な拠点間通信を行う場合や業務システムによる多拠点連携を行う場合に適しています。
法人向けIP-VPNの料金相場
拠点数や必要とする帯域により異なりますが、料金相場は初期費用が約50.000円から、月額料金が約5.000円~50.000円以上です。
導入に向いている企業
安全で安定したリモートワーク環境を整備したい大企業や5拠点以上の拠点を持つ企業、金融情報・医療情報・個人情報など機密性の高い情報を扱う企業に適しているサービスです。
- 広域イーサネット
-
広域イーサネットは、通信事業者が用意したイーサネット網を利用し、拠点間をLANの延長のような感覚で接続しネットワークを構築するVPN接続です。自由度が高く柔軟なネットワーク構成が可能である、高速・高信頼性・低遅延の通信が可能であるなどといった特長があります。ただし、提供業者によって、通信できる帯域の範囲が狭い・回線の選択肢が少ない・回線の料金が高いなどのデメリットもあります。
法人向け広域イーサネットの料金相場
拠点数や必要とする帯域により異なりますが、料金相場は初期費用が数十万円から、月額料金が約5.000円~50.000円以上です。
導入に向いている企業
高度なセキュリティを求める金融機関や医療機関、研究機関など、大規模動画配信など高速・高信頼性通信が必要な企業、データセンターと連携してサービスを提供する企業などに適しているサービスです。
セキュアな通信を実現!企業がVPNを利用する3つのメリット
リモートワークやクラウドサービスの利用拡大などの背景から、外部から社内システムに安全に接続できる手段として、VPN接続の利用が高まっています。
VPNの導入により、企業は具体的に次のようなメリットを得ることができます。
リモートワークのリスク低減につながる
働き方の多様化推進の観点から、在宅勤務などのリモートワークが推奨されています。VPNを導入すれば、例えば自宅などの一般的なインターネット環境からでも社内システムに安心・安全に接続できるため、簡単かつスピーディーにリモートワークに適した通信環境を構築することができます。また、社外で業務を行う際の情報漏えいなどのリスクも低減できます。
セキュリティコストの削減が期待できる
VPNは、自社と拠点間の通信しかできない専用線と違い、拠点間同士でもセキュアな通信をすることができます。
また、構築や維持費がかかる専用線と違い、VPNは仮想ネットワークを利用するので、運用コストが安くなります。
また、ルーターも安価な製品が多いので初期費用を抑えられます。
ただし注意点も?VPN接続の知っておきたい"3つのデメリット"
低コスト・高セキュリティな拠点間通信を実現できるVPN接続ですが、一方で次のようなデメリットも存在します。VPNの導入を検討する際には、これらのデメリットを踏まえた上で、セキュリティ対策としてVPNを導入するか、それともSD-WANなどそれ以外のソリューションを導入するべきかを十分に検討する必要があります。
情報漏えいのリスクがゼロではない
VPNの種類によっては、公衆回線を利用するため情報漏えいのリスクがゼロとはいえません。また、VPN機器自体のぜい弱性を突いた攻撃を受け、被害が生じたケースもあります。そのほか、VPNの通信設定が不適切だった、関連するソフトウェアの更新を怠っていた、などの原因から情報漏えいが発生したケースもあります。
費用対効果の見極めが難しい
VPNの製品によっては、様々な機能が搭載されていることもあります。
多機能だから便利になるとはかぎりません。
利用しない機能が多く、料金が高い場合は、無駄につながってしまいます。
自社で必要なネットワーク構造を事前に把握することが重要です。
通信速度が遅くなることがある
VPNの中でも公衆回線を利用するインターネットVPNは、利用状況が時間帯によって変動するため、通信速度が一定ではないというデメリットがあります。ある一定の時間になると通信速度が低下してしまうなどの可能性があるため、業務で使用する際には何らかの対策が必要となるかもしれません。
VPN構築で失敗しない、ネットワーク会社の選び方は?
VPNの導入で失敗しないためには、適切なVPNの種類を選ぶことはもちろんですが、その構築を依頼するネットワーク関連会社の選定も重要となります。
ネットワーク関連会社を選択する際には、特に次の3つの点に注目してみるとよいでしょう。
セキュリティ対策が充実しているか?
VPNを導入する一番の目的は安全な通信経路を確保することです。そのため、対象のサービスが次のような条件を満たしているかを確認しましょう。
- ・暗号化技術
自社が必要とする性能を満たす強固な暗号化アルゴリズムを使用しているか。 - ・認証方式
ユーザー認証について、不正アクセスを防止する端末認証などの多要素認証に対応しているか。 - ・ログ管理
万が一の際に迅速に原因究明や対策が実施できるよう、アクセスログや通信ログが取得・管理できるか。
通信速度や接続は安定しているか?
リモートワークが普及しビデオ会議やクラウドサービスの利用が増える中、業務に支障をきたさないよう十分な通信速度と安定性を確保する必要があります。
対象のVPNサービスが、通信品質に関してSLA(サービス品質保証)を設定しているか、保障内容が十分であるか確認しておきましょう。また、将来的にユーザー数や拠点数が増える可能性がある場合には、柔軟に拡張できるサービスであるかも確認しておくとよいでしょう。
VPNの構築実績やサポート体制は十分か?
スムーズな導入、そして導入後に効率的な運用を行うため、次のような点を確認しておくとよいでしょう。
- ・構築実績
サービス提供会社に自社と似たような業界や規模を持つ企業に対する構築実績が豊富にあるか。 - ・運用管理機能
管理用のインターフェースが優れているか。トラフィック監視、ログ管理、設定変更などが容易に行えるかどうかは、IT担当者の負担軽減に直結します。 - ・サポート体制
24時間365日のサポート体制があるか。合わせて、日本語での対応が可能か、電話での問い合わせが可能か、迅速に対応してくれるかどうかなども確認しましょう。 - ・ワンストップでの提供
ネットワーク構築から運用、サポートまでが一貫して提供されているか。問題発生時の問い合わせが1ヵ所で済めば、IT担当者の負担も軽減され、対応もスムーズです。
運用管理の負担を軽減するネットワーク(VPN)&セキュリティ統合サービス「Prime ConnectONE®」
NTTPCの「Prime ConnectONE®」は、企業向けIP-VPN&セキュリティサービスです。
業務でのクラウドサービス利用が増加した現在においても、インターネットブレイクアウト機能で従来のVPNの輻輳(ふくそう)問題を解決しました。また、リモートワーク時にも従業員をマルウェア感染や情報漏えいのリスクから保護する十分なセキュリティ性能を備えています。
ダッシュボードから遠隔地にある機器の状態が把握できるため、IT担当者が現地に赴かなくても迅速な障害・故障対応が可能です。
さらにAIの活用により運用業務を自動化。故障原因の自動切り分け機能、マルウェア感染端末の自動隔離機能など、様々な機能でIT担当者を日々の運用業務や障害対応から解放します。
1996年のIP-VPNサービスの提供開始以降、製造業、小売業など様々な業界において6.7万拠点以上の導入で培った実績・ノウハウをすべて詰め込んだネットワーク&セキュリティの決定版、「Prime ConnectONE®」。是非貴社でも導入して、「攻めのDX推進」を実現しましょう。
まとめ
今回は、安全なデータ通信を確立する技術である「VPN」について解説しました。
VPNは「トンネリング」「カプセル化」「認証」「暗号化」などの関連技術を組み合わせ、物理的な専用回線に匹敵するようなセキュリティ性能を実現しています。
また、VPNには「インターネットVPN」「エントリーVPN」「IP-VPN」「広域イーサネット」などの種類があり、自社の状況に合わせて選択することができます。
VPNの導入には「リモートワークのリスク低減につながる」「セキュリティコストの削減が期待できる」というメリットがある一方で、「情報漏えいのリスクがゼロではない」「費用対効果の見極めが難しい」「通信速度が遅くなることがある」などのデメリットもあります。
VPNの導入を検討する際には、今回紹介した「セキュリティ対策が充実しているか?」「通信速度や接続は安定しているか?」「VPNの構築実績やサポート体制は十分か?」の3点に注目し、自社に適したサービスを選択しましょう。
NTTPCではリモートワークに役立つ様々なVPNサービスを提供しています。VPNに関する不明点、疑問がおありの場合には、まずは是非一度、NTTPCまでお気軽にご相談ください。
よくあるご質問
VPN接続の仕組みとは?
VPN接続とは、インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークです。専用のルーター間だけでなく、最近では端末間、アプリケーション単位で相互通信を行うことができます。詳細は「VPNの具体的な仕組みは?活用される4つの技術」で紹介しています。
VPNのメリット・デメリット
VPNは、低コスト・高セキュリティ・拠点間などで通信ができることが、メリットがある一方でデメリットも存在します。両者をしっかりと把握し、自社の環境にあったネットワーク整備を行いましょう。
詳細は次のコラムで紹介しています。
「セキュアな通信を実現!企業がVPNを利用する3つのメリット」
「ただし注意点も?VPN接続の知っておきたい"3つのデメリット"」
VPNの種類
VPN接続は次の大きく4つに分類できます。
・インターネットVPN(既存のネットワークを活用できる)
・エントリーVPN(IP網を活用したVPN)
・IP-VPN(通信業者と契約者のみが利用できるネットワーク)
・広域イーサネット(ネットワーク構築の自由度が高い)
詳細は「VPNの種類と特徴・料金相場を比較」で紹介しています。
VPNと専用線との違いは?
VPNと比較される接続方法として、専用線があげられます。
VPNは本社と拠点(支社)1対1の通信だけでなく、拠点(支社)同士の通信も可能ですが専用線は接続できる範囲は本社と拠点(支社を)1対1でつなぐ方法になり、拠点間同士の接続はできません。詳細は「VPNと専用線の大きな違いは「接続できる範囲」」で紹介しています。
※「フレッツ」等はNTT東日本・NTT西日本の登録商標です。
※「Windows」は、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
※「Microsoft」は、米国 Microsoft Corporation およびその関連会社の商標です。
※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
