企業の拠点間を安全に接続するVPN。いざ構築しようと思っても、どのように構築すべきかよくわからない方も多いのではないでしょうか。
本記事では、VPNのしくみや4つのタイプについて解説します。本記事を読むことで、どのタイプのVPNが自社に適しているのかがわかります。
INDEX
- 1.VPNとは
- 2.ビジネスにおけるVPNの役割
- 2.1.拠点間を安価・安全に接続できる
- 2.2.社外から社内ネットワークにアクセスする
- 3.個人におけるVPNの役割
- 3.1.プライバシーを保護できる
- 3.2.地域制限コンテンツを見るための手段
- 4.VPNと従来の専用線との違い
- 4.1.品質と信頼性
- 4.2.コスト
- 5.VPNのメリット
- 5.1.安全・安価に拠点間通信できる
- 5.2.ソフトウェアを他拠点や社外から利用できる
- 5.3.テレワーク環境を整えられる
- 5.4.業務効率が上がる
- 6.VPNのデメリット
- 6.1.不正アクセスのリスクがある
- 6.2.設定や管理に知識が必要
- 6.3速度が遅くなる場合がある
- 7.VPNの種類
- 7.1.インターネットVPN
- 7.2.エントリーVPN
- 7.3.IP-VPN
- 7.4..広域イーサネット
- 8.VPNプロトコルの種類・特徴
- 8.1.L2TP/IPsec
- 8.2.PPTP
- 8.3.SSL VPN
- 8.4.IPsec VPN
- 9.VPNサービスの利用動向
- 9.1.「インターネットVPN」が最も多く利用されている
- 9.2.金融・保険業では「IP-VPN」・「広域イーサネット」が突出
VPNとは
VPN(Virtual Private Network)とは、他人と共有する回線でもプライベートな通信ができる仕組みのことです。相手との通信にセキュリティ対策を施すことにより、プライベートな通信を実現します。
他人と共有する回線を「混雑している電車」、通信相手を「電車に偶然乗り合わせていた友達」として例えてみましょう。
あなたが電車に乗ると、同じ車両の少し離れた場所に友達を発見しました。友達に話しかけようとするとき、同じ車両に乗っている周りの人に話し声を聞かれてしまうでしょう。
ですがVPNの技術を使うと、周りに人がいるのにもかかわらず、離れている友達とのおしゃべりを楽しめます。なぜならあなたの声は、VPNを通すことにより、他の人には外国語のように聞こえるようになるからです。
つまりあなたと友達以外の人が聞いても、何を言っているのかさっぱりわからないのです。よって盗み聞きされる心配が解消され、秘密のおしゃべりを楽しめます。
このようなしくみを使うことにより、他人と共用する回線網(混雑する電車)において、通信(距離が離れている友達とのおしゃべり)を秘匿できます。
ビジネスにおけるVPNの役割
拠点間を安価・安全に接続できる
VPNを使えば、物理的な距離が離れている拠点間ネットワークを接続させられます。たとえば東京と北海道にある拠点同士をVPNで接続できます。
専用線を引くことでも拠点間接続は可能です。自社専用の回線である「専用線」はセキュリティが保証され信頼性も高いのですが、コストが高いというデメリットがあります。
ですがVPNを使えば、他の企業も使う共用型ネットワークであっても、通信が秘匿されあたかも専用線のように使えます。さらに共用型ネットワークは専用線より格段にコストが安いのです。
つまりVPNは一定のセキュリティを保ちながら、専用線よりもコストが安く、拠点間ネットワークを接続させられるのです。
社外から社内ネットワークにアクセスする
VPNはリモートワークに役立ちます。たとえば営業担当が外出先からタブレットを使って社内ネットワークにアクセスして在庫を確認できます。また在宅勤務する社員が自宅の回線を使って、社内ネットワーク上にある基幹ソフトを操作できるでしょう。
リモートアクセスに使われるデバイスは、PCやスマートフォン、タブレットなど。各デバイスをインターネットに接続し、社内ネットワークに設置したVPN装置と接続することで実現します。
個人におけるVPNの役割
もともと拠点間接続の手段として使われてきたVPNですが、拠点間接続やリモートアクセス以外の用途で、個人にVPNサービスが利用されています。
プライバシーを保護できる
プライバシーを保護する目的でVPNサービスが利用されています。事業者が提供するVPNサーバーにアクセスすることにより、通信を秘匿できるからです。
地域制限コンテンツを見るための手段
国外に設置されたVPNサーバーにアクセスすることにより、見られる地域が限定されているコンテンツを楽しむことが可能になります。
たとえばアメリカに設置されたVPNサーバー側からインターネットに接続するとしましょう。Netflixなどのプラットフォーム側から見ると、日本ではなくアメリカから接続しているように見えます。つまり日本にいながら、アメリカ国内限定のコンテンツを見られるのです。
VPNと従来の専用線との違い
VPNと専用線の違いは、次のとおりです。
品質と信頼性
VPNは、バックボーンを他社と共有したネットワークです。他社と共用する回線を利用しながらも、専用線に匹敵する信頼性を提供するサービスです。
拠点間を論理的に接続するため、キャリアのバックボーンでは他社と回線を共有することになります。VPNの種類によって利用するネットワークのタイプは異なりますが、どのネットワークも自社以外のユーザーが利用する共用回線です。
一方、専用線は拠点間を物理的に接続する自社専用の回線であるため、品質と信頼性はきわめて高いといえます。
コスト
VPNは他社と共用する回線を利用するため、コストが安価です。
専用線は拠点間に物理的なケーブルを敷設するためコストは非常に高く、また拠点同士の距離が離れるほどコストがアップします。
専用線が適しているのは、コストを度外視するほどセキュリティが重要なケースに限られるでしょう。
VPNのメリット
VPNのメリットについて解説します。
安全・安価に拠点間通信できる
VPNを利用することで、セキュリティを確保した状態で安価に拠点間接続を構築できます。専用線を利用するよりもコストをはるかに抑えられ、経済的です。
ソフトウェアを他拠点や社外から利用できる
業務ソフトがクライアント-サーバー型である場合、他の拠点や社外から利用するには、VPN環境の構築が必須です。
なお利用されている業務ソフトがクラウドタイプである場合、VPNの構築は不要で、インターネットに接続できる環境があればどこからでも利用できます。
テレワーク環境を整えられる
リモートアクセスVPNを設定すると、どこからでもインターネットを介して社内LANにアクセスできるようになります。
在宅時でも仕事を行えるようになるため、テレワーク環境の構築に役立ちます。
業務効率が上がる
VPNを利用できるようになると、業務効率が上がります。
いちいち会社に戻らなくても、サーバーにあるファイルにアクセスでき、業務ソフトを利用できるようになります。
VPNのデメリット
VPNのデメリットについても触れていきます。
不正アクセスのリスクがある
VPNを利用する以上、不正アクセスされる可能性は0ではありません。
実際、VPNルーターの脆弱性が悪用され、社内ネットワークに不正侵入される事件も発生しています。
VPNルーターのファームウェアを最新の状態に保つことはもちろん、他のセキュリティ対策を組み合わせて、情報漏洩を防ぐ仕組みづくりが必要です。
設定や管理に知識が必要
VPNの設定や管理には専門知識が必要です。
専任の管理者がいない場合は、ベンダーへVPNの構築を依頼する必要があります。
速度が遅くなる場合がある
リモートアクセスVPNを利用する場合、機器のスペックに対して同時接続台数が多くなりすぎると、接続速度が遅くなります。
ファイル一つ開くにも時間がかかるとなると、利用する社員の意欲を削いでしまい、業務効率は上がりません。
リモートアクセスVPNを利用する際は、適切な同時接続台数を見積もり、適したスペックのものを選ぶようにしましょう。
また、拠点間VPNにおいて帯域保証のないタイプのVPNを利用する場合、回線の込み具合によって速度が遅くなる場合があります。
VPNの種類
VPNの種類は、以下の4タイプがあります。
・インターネットVPN
・エントリーVPN
・IP-VPN
・広域イーサネット
それぞれの違いは、以下の表のとおりです。
インターネットVPN
インターネットVPNは、「インターネット網」を活用するVPNです。
インターネットを介して接続するため、セキュリティリスクは高めですが、コストが安く済みます。多少のセキュリティに目をつぶっても、コストを抑えたい企業に向いています。
エントリーVPN
エントリーVPNは「通信事業者の閉域網」を使うVPNサービスのひとつであり、インターネットVPNについで安価に利用できるものです。
インターネットに接続しない閉域網を利用するため、インターネットVPNに比べて安全性が高いことが特徴です。
なお閉域網を使うVPNサービスには、エントリーVPNの他にIP-VPNと広域イーサネットがあります。
エントリーVPNが上記2つと違う点は、通信速度を保証しないベストエフォート型であることです。
一般的なインターネット回線と同じように、利用者が少ないときはある程度速度が出ますが、利用者が増えると遅くなる場合があります。
エントリーVPNは、通信保証がなくても問題ない業務への利用に適しており、同時にセキュリティも確保することができます。
IP-VPN
IP-VPNは一定の速度が保証されており、回線の品質や信頼性が高いことが特徴です。道路で例えると、複数の車線がある道路において、数車線を独占的に利用できるようなものです。
遅延が起こりにくくいつでもスムーズな通信が可能となっており、遅延の許されないリアルタイム性を求められる業務に適しています。
拠点間通信には「通信事業者の閉域網」を利用するため、セキュリティも万全です。
広域イーサネット
イーサネットは通常はローカルエリアネットワーク(LAN)内で使用される通信プロトコルです。
広域イーサネットは、上記を地理的に離れた拠点間に拡張するためのサービスです。
他のVPNサービスよりも複雑なネットワーク設計が可能であり、柔軟にネットワークを構築できます。
通信事業者が提供する閉域網を利用するため、セキュアで信頼性の高い通信が期待できます。
VPNプロトコルの種類・特徴
VPNで利用されるプロトコルの種類と特徴について解説します。
L2TP/IPsec
L2TP/IPsecは現在主流のVPNプロトコルであり、安全性が高いです。
「L2TP」はトンネルを作り出すプロトコルで暗号化の機能がないため、暗号化機能をもつ「IPsec」と組み合わせて利用されます。「IPsec」はIPレベルで暗号化や改ざん検出を行うプロトコルです。
PPTP
PPTPはマイクロソフトを中止としたグループによって開発された、トンネルを作り出すためのプロトコルです。ただしセキュリティが脆弱であり、米アップル社が2016年にPPTPのサポートを終了しています。
SSL VPN
SSL VPNは暗号化のためのプロトコルで、暗号化方式に「SSL/TSL」を用います。
専用機器や専用ソフトが不要でブラウザから利用でき、主にリモートアクセスVPNに用いられます。
IPsec VPN
IPsec VPNは拠点間VPNに利用されるプロトコルであり、暗号化方式に「IPsec」が使われます。
IPsec対応のルーターを本社と拠点に設置することで、本社-拠点間の通信が暗号化され、第三者からの覗き見や改ざんから守ることができます。
VPNサービスの利用動向
「インターネットVPN」が最も多く利用されている
総務省が平成26年度行った調査によると、3種のVPNサービスのうち、インターネットVPNが最も使われていました。
ただし他の2種のVPNサービスとの差はわずか+3ポイントであり、どのタイプのVPNもよく使われていることがわかります。
企業通信網として利用している主な通信サービス | 回答した企業の割合 |
インターネットVPN | 28.3% |
広域イーサネット | 25.8% |
IP-VPN | 25.8% |
金融・保険業では「IP-VPN」・「広域イーサネット」が突出
同調査を見ると、業種によって採用しているVPNタイプが異なっています。「金融・保険業」では、「広域イーサネット」と「IP-VPN」を利用している割合が他業種よりも高いとのこと。
極めて秘匿性の高い情報を取り扱う金融・保険業は、セキュリティリスクの高いインターネットVPNの導入は敬遠されていることがわかります。
まとめ
自社に適したVPNのタイプはわかりましたか? VPN機器を設置し、設定するときは、ある程度の知識を求められます。設定によっては、セキュリティリスクを生み出してしまいかねません。設定に不安がある方は、身近なベンダーに相談することをおすすめします。
2023-9-20
2023-5-16
2024-4-24
-
# お役立ち資料# 繋がらない# 遅い# 導入事例# 無線LAN# 個人情報保護法# ウィズコロナ# saas# 固定IPアドレス# インターネット回線# 個人事業主# 繋がりにくい# 対処方法# YT60# utm# 個人情報保護法改正# モニターキャンペーン# WiFiルータ# ドローン# ブロードバンド
2023-07-12
2023-06-26
2024-03-18