テレワークや拠点間通信に使用されるVPN。

本記事では、インターネットVPNとIP-VPNの違いを詳しく解説します。

本記事を読むことで、自社に合ったVPNの選び方がわかります。

 

VPNとは

VPNとは、ほかのユーザーと共有するネットワーク上に、プライベートな通信環境を作るための技術です。

物理的な設備はほかのユーザーと共用しますが、専用の通信経路を仮想的に作ることができます。

 

企業の拠点間を専用線でつなぐかわりに、複数のユーザーで共用する回線を仮想的な専用ネットワークとして利用する技術およびサービスです。

 

VPNを利用することにより、他拠点や社外からでも物理的な距離を超えて接続でき、セキュアなデータ転送を可能にします。

 

VPNのさらに詳しい解説はこちら▼

インターネットVPNとIP-VPNの違い

VPNは、利用するネットワークの種類に応じて、インターネット回線を使用する「インターネットVPN」と閉域ネットワークを使用する「IP-VPN」の2つに分かれます。

これらの違いを詳しく解説します。

利用するネットワーク

インターネットVPNは、インターネット網を介して行います。

そのため回線や通信の品質が、インターネット環境に左右される点には注意が必要です。

 

一方、IP-VPNは、通信事業者が提供する閉域IP網を利用します。

通信事業者が提供する通信網は、インターネットとは別のシステムです。

安全性

通信事業者が提供する通信網は、その事業者のサービスを契約している人しか利用できず、第三者は接続できないため、セキュリティ面で安心です。

通信経路の構築

インターネットVPNでは、「トンネリング」という技術を用いて2つの機器間に通信経路を確立します。

通信は暗号化され、受信側は鍵を使用してパケットを復号化します。

この鍵は送信側と受信側の機器のみが共有しているため、パケットを盗聴されても第三者に解読される心配はありません。

 

一方、IP-VPNでは、通常、パケットを暗号化しません。

代わりに、ユーザーが送信したパケットには、ユーザー固有の情報が挿入されます。

これにより、他ユーザーとの通信が混ざり合うことなく、各ユーザーの通信が論理的に分離されます。

外出先からの接続

インターネットVPNでは、インターネットに接続できる端末であればどんな端末からでもアクセスできます。

スマートフォンやタブレットからの外出先でのアクセスや、在宅勤務者の自宅からの接続など、さまざまなシーンに利用でき、柔軟な使い方が可能です。

 

一方、IP-VPNでスマートフォンやタブレット端末でモバイル回線を利用する場合、指定のSIM業者と契約する必要があります。

固定回線では、接続する場所で通信事業者のサービスに加入する必要があり、在宅勤務などで個人名義の回線を利用する場合には適していません。

利用に必要なもの

IP-VPNでは、通信事業者のサービスに申し込むことで利用でき、ルーターは一般的なもので構いません。

 

一方、インターネットVPNでは、インターネットVPN機能に対応したルーターを用意する必要があります。また、拠点間通信やセンター拠点のVPN機器には「固定IPアドレス」を使用するのが一般的です。

メニュープランの多さ

IP-VPNは、複数の事業者が提供しており、1つの事業者から複数のメニュープランが提供されています。これにより、ユーザーのニーズに応じた選択が可能です。

たとえば、特定の通信のために帯域を確保し優先的に通信させるプランもあります。

 

一方、インターネットVPNで利用するインターネット網は、1事業者が管理するものではないため、優先通信などの機能はありません。

ランニングコスト

IP-VPNのランニングコストは、サービスによって月額利用料が異なります。

 

たとえば、NTT東西の「フレッツVPN」シリーズでは、最も安いプランで1,980円～/拠点、帯域優先と365日24時間保守のあるプランで7,700円/拠点です。（※1）。

 

一方、インターネットVPNでは、接続先の拠点に固定IPアドレスを付与します。

比較的安価なプランが多くAsahi Netの場合、固定IPアドレスの料金は1,980円（※2）です。

以前はAsahi Netの固定IPアドレス料金は880円でしたが、値上がりしたことで、フレッツVPNシリーズの最も安いプランとインターネットVPNのランニングコストは、同等になりました。

 

ただし、インターネットVPNでは、センター拠点のみに固定IPアドレスを付与して、経費を抑える方法もあります。

 

（※1）基本料金｜フレッツ・VPN ワイド｜法人のお客さま｜NTT東日本 (ntt-east.co.jp)

料金｜フレッツ・VPN プライオ｜法人のお客さま｜NTT東日本 (ntt-east.co.jp)

（※2）固定IPアドレスサービス リニューアルのお知らせ（2023年12月21日更新）-Asahi Net

 

保守管理

IP-VPNが適している企業

IP-VPNの利用に適している企業の特徴を解説します。

セキュリティを重視する企業

IP-VPNは、インターネットを経由せずに拠点間通信が可能なため、セキュリティに重点をおく企業に最適です。

通信品質を重視する企業

一部のIP-VPNサービスでは、リアルタイム性の高いアプリケーションに優先的に帯域を割り当てる機能があります。

データの高速送受信が求められる場合、IP-VPNが適しています。

中～大規模のネットワークをもつ企業

IP-VPNを利用する企業で拠点間接続に問題が生じた場合、通信事業者に問い合わせることができ、効果的な保守が可能です。

多拠点を有する企業では、IP-VPNを導入することで、各拠点の安定的な運営が実現できます。

インターネットVPNが適している企業

インターネットVPNが適している企業は、以下のような特徴をもっています。

外出先や在宅勤務からの接続が必要な企業

社員が外出先や自宅から社内ネットワークに安全に接続する必要がある場合、インターネットVPNが適しています。

利用場所でインターネットに接続できれば、設定を行うだけで利用できます。

コストを重視する企業

インターネットVPNは、適切な運用方法によって低コストで利用できる場合があります。そのため、コストを重視する企業に向いています。

インターネットVPNを利用する際の注意点

インターネットVPNはセキュリティに懸念があるなら法人で使用しないほうが良いのではないか？と考えてしまいますがセキュリティ以外にメリットもあり、以下の点に注意すれば法人でも十分安心して利用できます。

暗号化を施す

VPNには暗号化の機能をもつプロトコルを選択しましょう。

 

盗聴や改ざんを防ぐために、代表的な暗号化プロトコルである「IPsec」や、他のプロトコルと組み合わせた「L2TP/IPsec」を使用することが推奨されます。

ルーターのファームウェアを最新に保つ

VPNルーターのセキュリティを確保するために、常に最新のファームウェアを使用しましょう。

メーカーのホームページを定期的に確認し、最新のファームウェアをダウンロードして適用します。

自動アップデート機能がある場合は、有効にしておくと便利です。