1. ホーム
  2. Column
  3. VPNって?

Column

VPNって?ネットワークの基礎知識

リモートワーク、在宅勤務などの「働き方改革」が進むなか、社外からのデータアクセスにおけるセキュリティに対する関心はますます高まっています。
中でも特にトンネリング、暗号化などの技術を利用して通信全体の安全性を確保する「VPN」が注目されています。

今回はVPNとは何か、どのようなメリット・デメリットがあるのかを簡単に振り返ってみましょう。

  1. そもそもVPNって何の略?
  2. VPNはどうやって実現されている?
  3. VPNにデメリットはないの?
  4. VPNを導入するには?

そもそもVPNって何の略?

通信の秘匿性を確保する際、古くから選択されていた方法が「専用回線の敷設」です。我が国でも1906年に日本初の専用回線が東京と横浜の銀行間が接続されたことを皮切りに、現在でも官公庁、警察・消防などの行政機関、金融機関などで利用されています。公衆回線を経由しないため外部から盗聴される危険性が小さく、また利用状況による輻輳の影響を受けづらいという利点があります。

そしてこの仕組みを仮想的に実現しようという仕組みが「VPN」(Virtual Private Network、バーチャル プライベート ネットワーク)で、仮想専用線とも呼ばれます。その名の通り、インターネット網や閉域網の中に、仮想的な専用線によるプライベートネットワークを作り上げる仕組みです。 電子メールやWebブラウザを使用したクレジットカード情報のやりとりでは個別に暗号化するソリューションが提供されていますが、通信全体について暗号化を図ろうというソリューションとも言えるでしょう。

さらに専用回線と比較して優れた点として、拠点の新設・変更が容易な点があげられます。専用線を利用する場合、拠点を新設する際には新たに回線の敷設工事が必要となります。少なくとも本社との間に1回線、場合によっては関連する拠点との間に追加で敷設が必要となることもあるでしょう。その点、既存の回線を利用するVPNでは、拠点の新規立ち上げや組織変更などにもより早期に、柔軟に対応することができます。

VPNはどうやって実現されている?

では、VPNはどのような仕組みで実現されているのでしょうか?
VPNでは、接続する拠点それぞれに「VPNルーター」と呼ばれる機器を配置します。VPNルーターは通信内容をカプセル化し通信を行うことで、拠点間を直接接続する仮想的な専用回線を構築します(トンネリング)。

VPNを通じた通信では社内LANに接続する場合と同様、ログインIDおよびパスワードによりなりすまし接続を防止できるほか、通信内容を暗号化することで通信経路上における盗聴、改ざんを防止することができ、離れた拠点間でも社内LAN同様に利用することができます。

また、VPNルーターどうしの通信だけでなく、スマートフォンやノートPC、タブレットPCなどのモバイル端末に専用のVPNアプリケーションをインストールしたり、WindowsやiOSの機能を使用したりなどの手段で、拠点のVPNルーターと接続することも可能です。リモートワークや在宅勤務には、こちらの仕組みが使われることが多いでしょう。

VPNに使用する通信網は特に限定されていませんが、現在では大きく分けて通信事業者のIP閉域網を利用する「IP-VPN」、インターネット網を利用する「インターネットVPN」の2種類が良く利用されています。

VPNにデメリットはないの?

良いことづくめに思えるVPNですが、はたしてデメリットはないのでしょうか?
IP-VPNでは通信事業者の閉域網を使用するため、通信速度や不正アクセスの危険性は専用回線を利用する場合と同様に比較的低いと言えます。

しかし、インターネットVPNについては、公衆回線を利用する関係上、セキュリティ上のリスクがゼロとは言い切れません。例えば導入時点でデフォルト設定のまま、あるいは推測しやすいDNSやIPアドレスを設定していた場合、またはログインIDやパスワードの管理が不適切だった場合など、専用回線の利用時には起こりえないような経路で情報漏洩や改ざん、ウィルス感染などが発生する危険性があります。

また、通信速度についても、他の利用者の利用状況などにより業務に必要な速度品質を確保できず業務に支障をきたす場合もあります。その他、暗号化処理などの影響でモバイル端末のバッテリー消費量が上昇するなど、通信方法の変更によるデメリットがないとは言えません。
特に専用回線利用からの乗り換えや、VPN導入にあたりISPの切り替えが必要になる場合には、これらのデメリットについても十分考慮するべきでしょう。

VPNを導入するには?

ひとくちにVPNと言っても、さまざまなバリエーションがあることがご理解いただけたでしょうか。
現在では前述したインターネットVPN、IP-VPNのほか、通信事業者のブロードバンド閉域網を利用した、両者の中間にあたる「エントリーVPN」というサービスも登場しています。さらに暗号方式についてもIPsec-VPN、SSL-VPN、L2TP/IPsec、PPTP+RC4などさまざまな選択肢が用意されています。

また、業界・業種によっては専用回線や広域イーサネットなどのサービスが好ましいケースもあるでしょう。
ご参考までに、以下に一般的な各ソリューションのセキュリティおよびコストの関係性を示します。
求める通信環境、セキュリティ要件などを勘案して最適なVPNを選択しましょう。

TOP