VPN接続とは? 仕組みや種類、利用するメリット・デメリットを解説
拠点間通信やリモートワークなどに活用されているVPN。今回は、VPNに使用されている技術やメリット・デメリットなどについて解説します。また、インターネットVPN、エントリーVPN、IP-VPN、広域イーサネットそれぞれの特長も紹介します。
- 目次
VPN接続とは?
VPNとは「Virtual Private Network」の略称で、日本語では「仮想専用通信網」と訳されます。また、インターネット上でこのVPNを使用して接続することをVPN接続と呼びます。
「カプセル化」などの技術を用いることで、拠点間をいわば仮想の専用線で結び、安全に情報をやり取りすることができるようにする仕組みです(VPNの仕組みについては後述します)。
VPNの必要性
VPNが普及した背景には、インターネット上でセキュリティを強化する仕組みが必要になったことがあげられます。
不特定多数が利用するインターネット上には、悪意を持った利用者も潜んでいます。スマートフォンなどからも気軽に利用でき、すっかり日常生活に浸透したインターネットですが、利用時には通信内容の剽窃(ひょうせつ)や改ざんといったリスクにさらされていることを常に意識する必要があります。
VPNを利用すれば、そうしたリスクを低減することができます。そこで、プライバシーや機密情報を守るためのソリューションとしてVPNの必要性が高まっているというわけです。
VPNと専用線の違い
専用線は2拠点間を物理的な専用線で結ぶ方法で、VPNの登場以前から高い機密性が要求される警察・消防や金融機関などで利用されてきました。それぞれ2つの接続方法の特長は次の通りです。
VPNの特長
VPN接続は、本社と拠点(支社)1対1の通信だけでなく、拠点(支社)同士の通信も可能です。例えば、大阪支社と福岡支社の間でも通信を行うことができます。
また、拠点(支社)の距離によってコストが高くなることはありません。
全国に拠点(支社)が多い企業であっても、セキュリティや安定性を確保しながら、コストを抑えた導入をすることができます。
専用線の特長
特定の人のみが利用できるところは、VPNと同じです。
ただし、接続できる範囲は本社と拠点(支社を)1対1でつなぐ方法になります。拠点間同士の接続はできません。
1社で完全に通信を独占できるため、映像コンテンツや1Gbps以上の帯域を必要とするデータセンター間の通信など、大容量のデータをやり取りしたい場合には、安全性・信頼性が高い専用線が有効です。
ただし、専用線は拠点の距離が遠くなるほど、コストが高額になってしまうデメリットがあります。
専用線とVPNの違いについて詳しくは下記コラムをご参照ください。
VPNの仕組み|4つの要素
VPNでは、専用線に匹敵するセキュリティを確保するため、「トンネリング」「カプセル化」「認証」「暗号化」などの技術が活用されています。それぞれの要素について簡単に紹介します。
1. トンネリング
「トンネリング」とは、公衆回線で結ばれた2拠点間を仮想専用線(トンネル)で結ぶ技術です。開通したトンネルはその名の通り外部から中を覗くことができない状態となるため、インターネット回線などを使用している場合でも、第三者による通信の傍受を防ぎ、安全にデータをやり取りすることができます。
2. カプセル化
「カプセル化」とは、通信用に分割されたデータ(パケット)を別の通信規格に埋め込むことでデータの秘匿性を上げる技術です。データをカプセル(密閉容器)に入れ、もともとの性質を隠して送信するようなもので、カプセル化を解除するまで内部のデータは参照できません。トンネルでのデータの送受信はカプセル化を使用して行われます。
3. 認証
トンネリングにより仮想専用線を構築したとしても、悪意を持った第三者がトンネル内部に侵入してしまっては意味がありません。そこで、トンネルの出入口で正当な利用者であることを確認し、不正アクセスを防ぐ「認証」という仕組みが必要となります。認証にはSSO(シングルサインオン)やワンタイムパスワード、二段階認証など様々な方法があります。
4. 暗号化
トンネリングにより仮想専用線を構築し、認証により利用者の制限を行った上で認証カプセル化による通信を行うという上記の対策を採ったとしても、不正アクセスのリスクは残ります。そこで通信データを守る最後の砦となるのが「暗号化」技術です。暗号化は「SSL-VPN」などのVPNプロトコルによって実現されていますが、詳細については後述します。
VPNの種類|4つの接続方法
VPNの特長・仕組みなどについて説明してきましたが、接続方法には大きく分けて4つの種類があります。詳しくは下記コラムをご参照ください。
【活用事例】IP-VPNとその他VPNとの違いやサービスを紹介
ここでは、それぞれの接続方法、特長を分かりやすく紹介します。
- インターネットVPN
-
インターネットVPNは、既存のインターネット回線を活用したVPN接続です。インターネットに接続できれば利用できるので、少ないコストで回線を構築できます。ただし、通信速度や通信品質は、利用しているインターネット環境に左右されます。
- エントリーVPN
-
エントリーVPNは、インターネットを利用せず、安価な光ブロードバンド回線と閉域網を使ってネットワークを構築します。特定の人しか利用できないため、セキュリティを担保しつつ、低コストで導入することができます。
ただし、フレッツ網などの光ブロードバンドを利用するため、帯域保証などがなく、ネットワーク速度が遅くなる場合もあります。
- IP-VPN
-
IP-VPNは、大手通信事業者が用意した閉域網を利用したネットワークです。
通信事業者と契約者のみが利用できる閉ざされたネットワークであるため、暗号化することなくセキュアな通信が可能になります。
ある程度の通信帯域も確保されているため、安定した通信を行うことができますが、コストが高い傾向です。
- 広域イーサネット
-
広域イーサネットは、ネットワーク構築における自由度が高いのが特長です。
そのため、企業のITシステム担当が自社に適したネットワークシステムに変えることも可能です。ただし、提供業者によって、通信できる帯域の範囲が狭い・回線の選択肢が少ない・回線の料金が高いといった特長もあります。
VPNプロトコルの種類
VPNプロトコルとは、VPNサーバーとの通信を安全で高速なものにするために必要な暗号基準です。VPNを安全に接続するには、主にIPsec-VPN・L2TP・PPTP・SSL-VPNなどのプロトコルの設定が必要です。
VPNを導入する場合、それぞれのプロトコルの特長を理解しておきましょう。
IPsec-VPN(セキュアな通信が可能)
IPsec-VPNの特長は安全面です。
情報が暗号化されるため、仮に通信内容を盗聴されたとしても、その内容が漏れ出す心配はありません。
L2TP(1つのトンネルで複数のセッションが可能)
L2TP自体には暗号化の仕組みはありません。ただし、IPsecと併用することで通信内容の暗号化ができ、データの機密性や完全性を確保したVPN接続をすることができます。
PPTP(Windowsとの親和性が高く手軽にVPNを構築できる)
PPTPはIPネットワーク上にある機器から、別の機器までの仮想伝送路を作り出し、データを送受信するプロトコルです。
PPTP自体には認証・暗号化機能が備わっていませんが、MS-CHAPの認証とRC4による暗号化を組み合わせて、セキュリティを高めています。
SSL-VPN(リモートアクセスに最適)
暗号化する際にSSL技術を用いるVPNの方法をSSL-VPNと呼びます。
SSL技術はクレジットの情報や個人情報をやり取りする際に活用されているプロトコルです。SSL-VPNはリモートアクセスに適し、ほかのリモートアクセス方法と比較しても低コストである上に、アクセス制御を細かに設定できます。
VPNのメリット
VPNによって得られる代表的なメリットを紹介します。
自社の目的にあっているか確認しましょう。
通信を暗号化できるため、安全に通信ができる
VPNは、セキュアなアクセスをするために必要なトンネリング技術や通信情報の暗号化など、セキュリティを意識したネットワーク構造になっています。
そのため、リモートワークなど離れた場所から、社内サーバーやシステムへ安全にアクセスできます。
リモートで社内ネットワークへのアクセスが可能(モバイル端末も可能)
2010年代後半から、働き方が多様化し、リモートワークなどが推奨されています。VPNであれば、PCからはもちろん、モバイル端末からもアクセスすることができます。離れた場所からでもセキュアでスピーディーな通信環境を利用できるため、様々な働き方に対応できます。
低コストで拠点間通信が可能
VPNは、自社と拠点間の通信しかできない専用線と違い、拠点間同士でもセキュアな通信をすることができます。
また、構築や維持費がかかる専用線と違い、VPNは仮想ネットワークを利用するので、運用コストが安くなります。
また、ルーターも安価な製品が多いので初期費用を抑えられます。
VPNのデメリット
低コスト・高セキュリティ・拠点間通信ができるVPN接続ですが、メリットがある一方でデメリットも存在します。両者をしっかりと把握して、自社にあったネットワーク整備を行いましょう。
情報漏えいがゼロとはいえない
VPNの種類によっては、セキュリティのレベルに差があるため、情報漏えいのリスクが完全にないとはいえません。特にVPNの初期設定を誤ってしまうと、DNSやIP漏えいにつながってしまう可能性があります。
セキュリティを意識しながら、設定を行いましょう。
製品によってはコストが高くなる
VPNの製品によっては、様々な機能が搭載されていることもあります。
多機能だから便利になるとはかぎりません。
利用しない機能が多く、料金が高い場合は、無駄につながってしまいます。
自社で必要なネットワーク構造を事前に把握することが重要です。
通信速度が遅くなることもある
VPNの中でも公衆回線を利用するインターネットVPNは、利用状況が時間帯によって変動するため、通信速度が一定ではないというデメリットがあります。ある一定の時間になると通信速度が低下してしまうなどの可能性があるため、業務で使用する際には何らかの対策が必要となるかもしれません。
従来のVPN接続よりも通信速度が4倍早く、トラフィックの可視化ができるSD-WANが便利
VPN、特にインターネットVPNは、低コストで導入でき、通信のセキュリティを確保できるというメリットがある一方で、トラフィック量によっては通信が遅くなるというデメリットもあります。また、VPNは拠点の数だけルーター設置や設定を行う必要があり、手間がかかります。
さらに最近ではMicrosoftのOfficeアプリケーションやWeb会議、Googleなどのクラウドサービスの利用が増え、通信量も増加しました。これにともない、一部企業ではVPNでは解決できない下記要望が出てきています。
「クラウドツールの利用が増え、通信速度が遅いので速度を安定させたい」
「アプリケーションを利用する際の通信経路・帯域を柔軟に変更したい」
「拠点の新規開設や統廃合に応じて素早くWANを展開・変更したい」
SD-WANであれば、このような課題に柔軟に対応できます。また、SD-WANの構築もご利用中の回線をそのままアンダーレイとして利用可能なので、新たに回線を敷設することなく簡単にSD-WANを利用開始することができます。
特に全国に多くの拠点数があり、VPNの導入へのハードルが高い企業さまや、短期間で多くの拠点を開通する必要がある企業さまにおすすめのサービスです。
まとめ
VPN接続は高いセキュリティを誇り、拠点間接続やリモートアクセス接続を可能にします。ですが、通信量の確保や短期間での拠点間通信など、スムーズな接続をするのは困難です。
そのような場合は、SD-WANの導入がおすすめです。
SD-WANであれば、クラウド利用によってセッション数が増えても遅延することなく、通信を行うことができます。
拠点数が多い場合でも、面倒な初期設定をする必要もありません。
拠点間通信の見直しやリモートワーク環境の構築などをご検討の際には、自社に最適なVPNサービスを通信事業者などに相談してみてはいかがでしょうか。
よくあるご質問
VPN接続の仕組みとは?
VPN接続とは、インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークです。専用のルーター間だけでなく、最近では端末間、アプリケーション単位で相互通信を行うことができます。詳細は「VPNの仕組み|4つの要素」で紹介しています。
VPNのメリット・デメリット
VPNは、低コスト・高セキュリティ・拠点間などで通信ができることが、メリットがある一方でデメリットも存在します。両者をしっかりと把握し、自社の環境にあったネットワーク整備を行いましょう。
詳細は以下で紹介しています。
「VPNのメリット」
「VPNのデメリット」
VPNの種類
VPN接続は次の大きく4つに分類できます。
・インターネットVPN(既存のネットワークを活用できる)
・エントリーVPN(IP網を活用したVPN)
・IP-VPN(通信業者と契約者のみが利用できるネットワーク)
・広域イーサネット(ネットワーク構築の自由度が高い)
詳細は「VPNの種類|4つの接続方法」で紹介しています。
VPNと専用線との違いは?
VPNと比較される接続方法として、専用線があげられます。
VPNは本社と拠点(支社)1対1の通信だけでなく、拠点(支社)同士の通信も可能ですが専用線は接続できる範囲は本社と拠点(支社を)1対1でつなぐ方法になり、拠点間同士の接続はできません。詳細は「VPNと専用線の違い」で紹介しています。
※「フレッツ」等はNTT東日本・NTT西日本の登録商標です。
※「Windows」は、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
※「Microsoft」は、米国 Microsoft Corporation およびその関連会社の商標です。
※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
