NECフィールディング
サイト内の現在位置
VPNとは?
基本や仕組みについて徹底解説!
VPNは、仮想的な専用ネットワークを作り出し、安全に通信を行う技術です。ネットワークがビジネスに欠かせないものになり、セキュリティ対策が重要になっている今、VPNの活用は、企業の競争力を左右するといえます。
今回はVPNの基礎知識、VPNの4つの種類、メリット・デメリット、VPNプロトコルの種類、VPN選びのポイントなどを取り上げます。
VPNとは?
VPNは通信事業者のネットワークやインターネットの上に、仮想の専用線を設定する技術のことです。VPNの正式名称は「Virtual Private Network」で、日本語に訳すと「仮想的な専用ネットワーク」となります。
ビジネスに不可欠な高いセキュリティを保った通信を専用線よりも安価なコストで実現できることから、利用が進んでいます。
VPN接続の仕組みについて
VPNは、「トンネリング」という技術を使って、インターネットのような公衆回線の上に仮想の暗号化された通路を作り、利用者の間を結びます。誰もが利用できる道路に専用のレーンを確保したうえに、他の利用者からは見えなくしてしまうようなイメージです。
本社と支社など、通信を行いたい拠点にそれぞれ専用ルータを設置したり、端末にVPNソフトを導入して、VPN接続を行い、安全な通信を実現します。
専用線との違い
安全な通信を実現する手法としては「専用線」もあります。まずそれぞれの特徴をみたうえで、VPNと専用線の違いを見ていきましょう。
VPNの特長
VPNの特徴は、コストと柔軟性です。
通信にはインターネットなどの公衆回線を利用するため、専用線と比べると安価に、高いセキュリティを保った通信が可能になります。また専用ルータかVPNソフトを導入すれば利用できるため、2つの拠点を1対1で結ぶ専用線よりも、柔軟に運用できます。
公衆回線を利用するため、距離がコストに反映されることはありません。
専用線の特長
専用線の特徴は、高い安全性です。
文字通り2つの拠点を、他のユーザと共有しない、1社だけの専用ネットワークで結ぶため、高い安全性が確保できます。他のユーザの影響を受けないため、常に安定した、信頼性の高い通信が実現できます。
一方で、拠点間を1対1で結ぶため、複数の拠点を結ぶときには、その分だけ専用線が必要になります。また距離が遠くなるほど、通信コストもかさみます。
項目別にまとめると、次のようになります。
安全性
・VPN:高い
・専用線:非常に高い
コスト
・VPN:インターネットなどの公衆回線を利用するので安価
・専用線:ネットワークを専有するので高価。遠距離だとさらにコストがかかる
通信品質
・VPN:他の利用者の影響をうける(インターネットに依存)
・専用線:常に安定
複数拠点での接続
・VPN:可能
・専用線:不可能
企業がVPN接続を利用する理由とは
企業がVPN接続を利用する最大の理由は、セキュリティです。
例えば、本社と支社の間で重要な経営データをやりとりする、全国各地にある店舗から日々の売上データを集める、会社の外で業務を行うセールスパーソンやフィールドエンジニアと顧客情報をやり取りするなど、ビジネスでは日々、重要な情報がやりとりされます。 そうした重要な情報をインターネットを使ってやりとりしていては、悪意のある第三者によって途中で盗み見されたり、情報が流出してしまうリスクがあります。
顧客の個人情報、新しいビジネスの企画、取引先との契約など、重要な情報を安全にやりとりするために、VPN接続が利用されています。
VPNのメリットについて
安全な通信
VPNの最大のメリットは、安全な通信を実現できることです。トンネリングや通信の暗号化などで専用線に匹敵する高い安全性を確保します。通信が暗号化されるため、公共の無料Wi-Fiや自宅のWi-Fiルータを利用する場合でも、IPアドレス・閲覧履歴・個人情報などのデータを第三者に傍受されなくなります。
VPNを利用すれば、本社と支社、オフィスと社外で業務を行う従業員など、業務に必要なデータのやりとりを安全に行うことができます。
テレワーク、リモートワークでの安全性
社会環境の変化や働く意識の変化から、働き方の多様化が急速に進み、テレワークやリモートワークが当たり前になってきています。VPNを利用すれば、パソコンからの接続はもちろん、モバイル端末からアクセスすることもできるようになります。多様な働き方をサポートすることは、優秀な人材を確保するためにも重要になっています。VPNは、テレワークやリモートワークの環境でも、安全な通信を実現し、社内システムへの安全なアクセスを可能にします。新しい時代の働き方を支える必須のツールといえます。
低コストで安全な拠点間通信
専用線は1対1での接続となるため、複数の拠点を相互に、いわゆるフルメッシュで接続した場合、2拠点なら1本ですが、3拠点なら3本、4拠点なら6本と、必要な数が増えていきます。一方、VPNなら、各拠点にVPN対応ルータを設置するだけでVPN接続が利用できます。また専用線は距離がコストに反映しますが、VPNの場合距離は関係ありません。低コストで安全な拠点間通信を実現します。
所在国以外のコンテンツにもアクセスが可能
VPNを利用すれば、海外のコンテンツへアクセスすることもできます。また逆に海外から日本のコンテンツへアクセスすることも可能です。例えば、出張で海外へ居る場合にもVPNを利用することで日本のコンテンツへアクセスできるようになり、ネットワークを利用する業務であれば、日本国内にいるときと大きく変わらずに業務遂行ができるようになります。
VPNのデメリットについて
通信速度の低下
VPN接続は、トンネリングや暗号化などを行うため、何もしないそのままの通信と比較すると通信速度が低下する可能性があります。またインターネットVPNは、不特定多数が利用するインターネットを利用するため、時間帯や突発的な出来事が起きた際などには、他のユーザの利用状況に影響を受けて、通信速度や通信品質が低下するリスクがあります。
バッテリー減りの加速
VPN接続は仮想回線を構築し暗号化を繰り返し行うため、通常利用するときよりバッテリーの消耗が激しくなる場合があります。長時間の利用が難しいため、パソコンやモバイル端末などの充電をしながら接続するなど、対策をとる必要があります。
導入コストと運用コスト
VPN接続は、専用線に比べると、低コストで安全な通信を実現できますが、例えば、社外で業務を行う社員の通信環境に新たにVPNを導入するとなった場合、導入時にはオフィス側での機器の導入・設定、および社員が持つ端末への導入など、それなりのコストがかかります。導入後には機器のアップデートや利用する社員のセキュリティ意識の向上が不可欠です。
導入時のコストはもちろん、運用にかかるコスト、社員が増えた場合にかかる教育のコストを考えるとそれなりにコストが発生するので注意が必要です。
セキュリティリスクへの意識喚起
VPNを導入したからといって、情報漏えいなどのリスクが完全にゼロになるわけではありません。特にインターネットVPNは、公衆回線であるインターネットを利用するため、VPN対応ルータやクライアントソフトのアップデートなど、常に注意が必要です。
VPN通信は自社回線ではないため、サイバー攻撃を受ける可能性はゼロにはなりません。そのため、VPNを利用する社員がセキュリティリスクを十分に理解していないと、マルウェアの感染などのサイバーリスクを受ける可能性が出てきます。VPNは安全とは言っても、セキュリティリスクへの意識喚起は必ず行う必要があります。
VPN接続の種類
VPN接続には大きくわけて次の4つの種類があります。インターネットVPN、エントリーVPN、IP-VPN、広域イーサネットです。一般的にはこの順番で紹介されることが多いですが、企業での利用が進んだ順に解説すると理解しやすくなります。
IP-VPN
専用線接続が当たり前だったビジネスでのデータ通信に新たなサービスとして登場したのがIP-VPNです。ユーザごとに専用のネットワークを使うのではなく、回線を共有して、安全に通信する技術として登場しました。
IP-VPNの説明としては、しばしば「通信事業者の閉域網を利用したネットワーク」という表現を目にしますが、もともとは専用線を共有し、安価に利用する技術だったといえます。
通信事業者と契約したユーザのみが利用し、インターネットを利用しないため、安全な通信が可能。専用線を限られたユーザで共有するため、通信帯域も確保され、通信も安定しています。
広域イーサネット
IP-VPNは、その名前の通り通信プロトコルにIPプロトコルを使用します。専用線は、IPプロトコル以外の通信も可能だったので、ユーザから見ればIP-VPNはコストは下がったものの、技術的には制約が生まれました。その問題を取り除いたのが広域イーサネットです。
広域イーサネットもIP-VPNと同じように通信事業者の閉域網を利用しますが、IP-VPNがネットワークの標準規格を定めた「OSI参照モデル」の「レイヤー3」を利用するのに対し、広域イーサネットはその下の「レイヤー2」を利用、IPプロトコル以外にも対応可能な「マルチプロトコル」を実現しています。IP-VPNよりも自由度が高いVPN接続といえます。
ただし、現在では通信技術の発展とともに、ビジネスで利用される多くの通信がIPプロトコルで行われるようになり、広域イーサネットの利点は小さくなってきています。
インターネットVPN
インターネットVPNは、通信事業者の閉域網ではなく、インターネットを利用する点が前述した2つのVPN接続と大きく異なります。インターネットは電話回線を使ったダイヤルアップ接続から、ADSL、光回線と通信速度が速くなり、コストも安くなりました。いわゆる「ブロードバンド化」です。
実はインターネットVPN自体は古くからある技術なのですが、ブロードバンド化により、企業での利用に耐える実用的な技術になりました。
IP-VPNと広域イーサネットが通信事業者の閉域網を契約ユーザのみが共有するのに対し、インターネットVPNは不特定多数が利用するインターネットを利用します。そのため、より低コストでVPN接続が可能になりますが、IP-VPN、広域イーサネットに比べるとセキュリティは劣ります。また通信品質はインターネットに依存するため、他のユーザの影響を受けて、遅延が発生する可能性があります。
エントリーVPN
エントリーVPNは、最も新しいVPN接続で、通信事業者の閉域網を利用するIP-VPNおよび広域イーサネットと、インターネットVPNのメリットを合わせたものといえます。
前述した「ブロードバンド化」は、通信事業者が全国に光回線を敷設することで実現しました。この光回線を利用し、インターネットには接続せずに、安全な通信に利用するのがエントリーVPNです。特定の通信事業者が提供している光回線を利用すれば、通信データはその通信事業者の通信網以外には出ていきません。必然的に通信事業者の閉域網を利用することになります。
つまり、専用線とは別の、安価な閉域網を利用したVPN接続がエントリーVPNです。専用線と比べると、帯域保証などはなく、通信品質が落ちることがありますが、光回線による高速な通信と、閉域網による安全な通信を実現しています。
IP-VPN、広域イーサネット、インターネットVPN、そしてエントリーVPNと4つのVPNを見てきましたが、お気づきのようにインターネットVPN以外の3つは、通信事業者の閉域網を利用します。VPNを検討する際には、まずインターネットVPNを選択するかどうか、選択しない場合は、閉域網を利用するVPNからどれを選択するかで考えるとよいでしょう。
VPNプロトコルの種類とそれぞれの特徴とは
VPN接続は、1つの技術や規格で成り立っているわけではなく、さまざまな規格や手順、いわゆる「プロトコル」があります。ここでは代表的なVPNプロトコルを紹介します。
IPsec
IPsec(IP Security Architecture)は、IP通信を行うときにデータの容れ物のような役割をするIPパケットを暗号化し、情報の安全性を確保します。
L2TP
L2TPは、仮想の専用線を創る「トンネリング」のための技術です。 単体では暗号化の仕組みがないため、前述したIPsecと組み合わせてVPN接続に使われます。その際はしばしば「L2TP/IPsec」と表されます。
IKEv2
IKEv2も、L2TPと同様にトンネリングのための技術で、IPsecと組み合わされて使われています。 再接続性にすぐれているため、モバイルやWi-Fiでの使用に適しています。
PPTP
PPTP(Point to Point Tunneling Protocol)は、マイクロソフトが開発したプロトコルで、最も古いVPNプロトコルのひとつです。Windowsとの親和性が高いことが特徴ですが、脆弱性も見つかり、最近ではより安全性の高いプロトコルが使われるようになっています。
SSL-VPN
SSLは、VPNプロトコルというよりも、インターネット上でデータを暗号化して通信するための仕組みです。一般にクレジットカードの情報などをやりとりするときに使われています。 SSL-VPNは、このSSLをVPN接続に活用したもので、Webブラウザのみで利用できる利便性が特徴です。
VPNを選ぶ際のポイント
セキュリティレベル
前述したように、VPNには、不特定多数が利用する公衆網のインターネットを利用するインターネットVPNと、通信をインターネットに出さずに、通信事業者の閉域網だけで完結させるIP-VPN、広域イーサネット、エントリーVPNがあります。
インターネットVPNと、閉域網を利用するVPNではセキュリティレベルに違いがあります。どの程度のセキュリティを求めるのか、本社と支社の間は閉域網を使ったIP-VPNなどを使い、セールスパーソンやフィールドエンジニアがオフィスにアクセスする際にはインターネットVPNを使うなどの組み合わせも検討できます。
サポート体制
インターネットVPNは、各拠点にVPN対応ルータを設置すれば導入できますが、セキュリティを維持するにはルータの運用・保守が不可欠です。ITシステム部門には運用スキルが求められ、業務内容によっては24時間365日のサポートが求められます。
一方、通信事業者がサービスを提供するIP-VPNでは、運用・保守は基本的に通信事業者に任せることができます。ただし、その場合もトラブルなどの際に、どのような対応が望めるのか十分に確認しておきましょう。
通信速度
通信速度は、VPNでどのような通信を行うかによって求めるレベルが変わってきます。光回線や4G、5Gの普及が進んでいるため、インターネットVPNで社外から社内システムにアクセスする際に通信速度に不満を感じる場面は少ないでしょう。エントリーVPNも、いわゆるブロードバンド化のメリットを活用できます。
一般的なインターネット接続は、通信速度の保証がない「ベストエフォート型」ですが、通信事業者が提供するサービスには「帯域保証型」のサービスもあります。IP-VPN、広域イーサネットでは帯域保証型のサービスが用意されていますので、どの程度の速度が必要になるかを見極めて契約します。
SLA
SLA(サービスレベルアグリーメント)とは、サービス品質保証のことです。通信事業者が提供するサービスでは、「通信帯域」のほかに、「稼働率(ダウンタイム)」「許容される遅延時間」「故障通知時間」「故障回復時間」など、提供するサービスの品質が細かく規定されています。
インターネットVPNは、インターネットが混雑したり、他のユーザの利用状況によっては速度が遅くなることがあり、解消を待つしかありません。常に安定した通信速度と通信品質が必要なときは、SLAが明確に定められたサービスを選びます。
モバイル端末への対応
外出先から社内システムにアクセスしたり、テレワーク・リモートワークが当たり前になってきている今、モバイル端末への対応もVPNには欠かせない要素になっています。拠点間であれば、VPN対応ルータを設置できますが、テレワーク・リモートワークでは社員が利用するノートパソコンにVPNアプリケーションを導入するか、VPN接続用のモバイルルータを用意する必要があります。
VPNにも、これまで以上にフレキシブルな運用が必要になってくるでしょう。
コスト
ここまで見てきた「セキュリティレベル」「サポート体制」「通信速度」「SLA」「モバイル端末への対応」は、いうまでもなく、すべて「コスト」にかかわってきます。初期導入コスト、毎月の運用コスト、さらには数年後の更新コストなどから自社に適したサービスを選択します。初期導入、運用時における社員の教育コストも必要になります。
VPNを導入する方法
ここではインターネットVPNの導入方法を紹介します。
1. VPN対応ルータの手配
各拠点に設置するVPN対応ルータを手配します。購入またはレンタルが可能です。今、利用しているルータがVPNに対応している場合は、そのまま利用できます。
レンタルは利用期間中のコストがかかりますが、トラブル時にはある程度のサポートが期待できます。
2. VPN対応ルータを設置
各拠点にVPN対応ルータを設置します。
3. パソコンなどの設定
パソコンやタブレット、スマートフォンなどでVPNの設定を行います。別途、アプリケーションのインストールが必要になるケースもありますので、導入時にはインストール済み・設定済みの端末を用意する、あるいはマニュアルを用意して、各自にインストールと設定をお願いするなど、導入計画を検討しておきます。
無料Wi-Fiのリスク
カフェやレストラン、ホテルのロビーなど、さまざまな場所に無料Wi-Fiが設置され、仕事に利用する人が増えています。ただし無料Wi-Fiは不特定多数の人が利用しており、悪意を持った第三者が情報を盗み見するなどのリスクがあります。
VPNを活用するのがおすすめ
無料Wi-Fiは、外出時に急いで会社のシステムにアクセスする際などに非常に便利に利用できますが、セキュリティ面で不安があります。無料Wi-Fiは不特定多数が同じアクセスポイントを利用するため、悪意のある第三者に通信を傍受されるリスクがあります。便利な無料Wi-Fiをより上手に、賢く利用するためにもVPNがおすすめです。
特に業務で重要な情報をやり取りする場合は、VPNを使って安全な通信を行うようにしてください。
VPNは自宅に必要?
無料Wi-FiではVPNが必須とお伝えしましたが、今は家庭にも多くの場合Wi-Fiが使われています。自宅でのインターネット利用にもVPNは必要でしょうか?
自宅のWi-Fiは、パスワード設定が正しく行われていれば、第三者がアクセスすることは難しいので、多くの場合、VPNは必要ないでしょう。
ただし、何らかの理由で通信内容のセキュリティを確保したい場合や、ISPに閲覧履歴などを把握されたくない場合は、VPNを利用することもできます。ただし、その場合は信頼できるVPNサービス会社を選ぶことが重要になります。
ネットセキュリティならNECフィールディング
企業が利用するネットワーク技術は日々、急速に進歩しています。そしてそれに伴い、セキュリティ侵害などのリスクも高くなっています。
NECフィールディングのセキュリティ対策サービスは、VPNの導入をはじめ、セキュリティに対する訓練・研修や内部監査、情報セキュリティポリシー策定などの組織的・人的セキュリティ対策を提供します。
さらに、入退室管理システム、監視カメラ構築などの物理的セキュリティ対策やファイアウォール構築などの技術的セキュリティ対策など、基本的な情報セキュリティの基盤づくりから、高度なサイバー攻撃対策まで対応します。
▼NECフィールディングのセキュリティ対策サービス
https://www.fielding.co.jp/service/security/
新たな経営スタイルを支えるVPN
VPNは、専用線に代わって安全な通信を実現する技術として誕生し、今ではテレワークやリモートワークという新しい働き方、経営スタイルを支える重要な技術になっています。ビジネスのデジタル化・IT化など、DX(デジタルトランスフォーメーション)が企業の競争力を左右することはもちろん、社員の柔軟な働き方をサポートすることは優秀な人材を確保し、能力を発揮してもらうためにも重要な課題となっています。
VPNには複数の方法があり、それぞれメリット・デメリットがあります。
ぜひ、自社のビジネスに最適なVPNを選択し、活用してください。
関連記事
WPA3はWi-Fiセキュリティの最新規格で、WPA2で見つかった脆弱性に対応しています。
今回はWPA3と過去の規格の概要、WPA3の特徴、メリットなどを解説。さらにセキュリティが脆弱なWi-Fiを使い続けるリスクを考えます。
クラウドセキュリティとは、クラウド環境でのリスクに備えるためのセキュリティ対策を指します。利便性の高さやリモートワークの一般化から、クラウドサービスを利用する企業や組織は増加しています。しかし、クラウド環境では従来のネットワークモデルとは違ったリスクがあるため、それに対応したセキュリティ対策が必要です。
今回は、クラウドセキュリティとは何かを解説し、クラウド環境で起こりうるリスクや具体的な対策方法などについて紹介します。
インターネット利用が当たり前になった今、ファイアウォールは企業が取るべきセキュリティ対策の第一歩といえます。この記事では、ファイアウォールの機能、種類や仕組み、設置場所などを解説。特にファイアウォールの代表的機能であるフィルタリング機能については詳しく取り上げています。その他、ファイアウォールを導入しないことによるリスクを考え、ファイアウォール以外に必要なセキュリティ対策についても解説しています。
発行元:NECフィールディング
お客さま事業・業務にお役立ていただける情報をお届けします。
ご相談はお問い合わせフォームよりご連絡ください。
※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。あらかじめご了承ください。