VPN(Virtual Private Network)について、「安全な通信環境のためVPNを導入したいが、メリット・デメリットが分からない」「どの種類のVPNを選ぶべきか分からない」「接続方法を知りたい」など、お悩みをお持ちの方は多いかと思います。
本記事では、VPN接続の基本知識から接続方法まで解説します。
目次
【基本のキ】VPN接続とは?メリット・デメリットと接続方法
VPN(Virtual Private Network)を活用すると、別の拠点や自宅から、オフィスのネットワークに安全に接続して仕事ができます。
この記事では、VPN接続について、まず簡単に説明します。
VPN接続の種類と、それぞれのメリット、デメリットについても説明します。
さらに、安全性と使いやすさを両立したVPN接続の導入についてご紹介します。
VPN接続とは
VPNとは、「Virtual Private Network」つまり「仮想専用線」のことです。
暗号化技術や専用機器を活用することで、異なるネットワークを、安全に相互に接続する技術です。
データの送信側と受信側で「カプセル化」という処理を行い、仮想的なトンネルを構築します。
このトンネルを利用するにはユーザーの認証が必要ですので、第三者は見ることができません。また、送受信されるデータ自体も暗号化されていますので、情報の漏洩や改ざんも防げます。
VPN接続の種類
VPNには、接続に使用する回線や機器、導入方法、安全性やコストなどの違いで、大きく分けて4種類あります。
組織やユーザーの状況に応じて、適切なVPNを選択するとよいでしょう。
ここでは、以下のVPNについて説明していきます。
- 1. インターネットVPN
- 2. エントリーVPN
- 3. IP-VPN
- 4. 広域イーサネット
種類1.インターネットVPN
一般的に「VPN」と聞いて多くの人が思い浮かべるのが、この「インターネットVPN」でしょう。
「インターネット」という呼称からも分かるように、「インターネットVPN」では、一般的に使用されている既存のインターネットをそのまま回線として使います。
暗号化技術により、インターネット上に仮想的なトンネルを構築し、安全な接続を確立します。
既存の環境を流用するため、安価に構築、利用できます。
反面、インターネットというオープンな環境を利用するため、他のVPNと比べるとどうしてもセキュリティリスクは少し高くなります。
種類2.エントリーVPN
「インターネットVPN」は、インターネットというオープンな環境を利用しますが、残りの3種類のVPNでは、クローズドなネットワーク(閉域網)を利用します。
特定のユーザーしか使えないため、より高いセキュリティを確保できます。
その中でも「エントリーVPN」では、比較的コストのかからない回線(ADSL、光ブロードバンドなど)を使用しており、導入費用を低く抑えられます。
ただし、「エントリーVPN」で使用する回線は、回線状況により通信品質が決まる「ベストエフォート」型のサービスです。そのため、通信の安定性は「インターネットVPN」とあまり変わりません。
種類3.IP-VPN
「IP-VPN」は、通信速度が保証された、ギャランティー型のサービスです。
オープンな環境を利用する「エントリーVPN」と異なり、通信事業者のクローズドネットワークを利用します。
DDoS攻撃に晒されるリスクがあるパブリックゲートウェイを避けて接続できるので、ネットワーク通信が不安定になる危険が少なく、高品質で安定して通信できます。
ただデメリットとして、運用コストが高額になります。
また、「IP-VPN」はOSI参照モデルのレイヤー3で動作するため、「IP」以外のプロトコルが利用できません。
種類4.広域イーサネット
「広域イーサネット」は、クローズドなネットワークを利用し、かつ自由度の高いVPNです。
「IP-VPN」と同様、通信事業者のクローズドなネットワークを利用します。
レイヤー2で動作する「IP-VPN」が「IP」プロトコルしか使えないのに対し、「広域イーサネット」はレイヤー3で動作するため、「IP」以外のルーティングプロトコルも使えます。
そのため自社の環境にあわせて、高品質なネットワークを構築できます。
ただし設定が複雑になる分、ネットワークの設計構築、運用に高いスキルが要求されるなど、コストが高くつきます。
VPN接続の3つのメリット
VPN接続にはいくつかの種類があり、それぞれにメリットやデメリットはありますが、コストを抑えつつ、一定以上のセキュリティを確保できることは共通しています。
ここでは、VPN接続を構築することで得られる以下のメリットについて説明します。
- 1. 一定水準のセキュリティが確保される
- 2. リモートワークに対応しやすい
- 3. セキュリティコストを抑えられる
メリット1.一定水準のセキュリティが確保される
VPN接続では、一定水準のセキュリティが確保されるというメリットがあります。
VPNは、複数のセキュリティ技術を組み合わせて、データ通信を安全に行う仕組みです。
「トンネリング」と「認証」によって安全な通信経路を確立し、さらに「カプセル化」と「暗号化」によって情報漏洩のリスクを軽減します。
「トンネリング」は、クローズドな回線を仮想的に構築することです。
さらに「認証」により、構築したVPN回線にアクセスできるユーザーを制限することで、不正アクセスを防止します。
VPN回線にデータを送信する際には、データを分割してパッケージ化し、送信データの性質や状態を外部から隠すようにします。これが「カプセル化」です。
さらにデータを「暗号化」することで、仮にデータを傍受された場合でも、もとの形に解読されることを防ぎます。
このように複数のセキュリティ技術を組み合わせているVPN接続ですが、あくまで仮想的な回線を使用しているので、純粋な自社回線と比べると、完全なセキュリティではないということは留意しておくべきでしょう。
メリット2.リモートワークに対応しやすい
ワークライフバランスの推進や、感染症対策の推進により、オフィス以外の場所で作業を行う環境の構築が求められるようになってきました。
オフィスと自宅のネットワークを安全に接続するには、スタッフの自宅にそれぞれ専用線を設置し、オフィスと自宅を直接接続するのが理想です。
しかし物理的な制約や、コストなどの費用対効果を考慮すると、専用線の敷設はあまり現実的とは言えません。
VPN接続なら、オフィスや自宅からインターネットに接続できれば、比較的安価にオフィスと自宅を安全に相互接続できます。
またVPN接続では、インターネット接続さえあれば、安全にオフィスのネットワークに参加できます。
従業員の自宅だけでなく海外の拠点やサテライトオフィス、さらに外出先や出張中のホテルなど、場所を選ばずに利用できます。
安全性を損なうことなく、従業員の仕事環境の整備や、機敏なビジネス展開にも貢献できます。
メリット3.セキュリティコストを抑えられる
安全なネットワーク接続を比較的安価に実現できるのも、VPNのメリットの1つです。
物理的に離れた拠点間で、安全にネットワークを接続する場合、専用線の敷設や、特別なネットワーク機器の導入などが必要になり、費用がかさみます。
「インターネットVPN」を使えば、既存のインターネット回線を利用できるため、大幅なコストカットが可能です。また、ネットワーク機器も汎用品を使用できるので、それほどコストがかかりません。
オープンなインターネット回線ではなく、安全性の高いクローズドな回線を使いたい場合でも、既存の回線を使用する「エントリーVPN」ならば、コストを低く抑えられます。
専用線を引くほどの余裕がない場合でも、VPNを使用すれば、比較的安価に、拠点間接続を安全に行えます。
【種類別】VPNの導入方法
ここまで、VPN接続のメリットと、VPN接続にいくつか種類があることを説明しました。
ここでは、実際にVPN接続を導入する方法について説明します。
既存のインターネット回線を使う「インターネットVPN」と、クローズドなネットワークを使うそのほかのVPN接続とで、導入の方法が異なります。
それぞれ、簡単に説明していきます。
インターネットVPNの場合
既存のインターネット回線を使用する「インターネットVPN」ですが、接続する先の違いにより、次の2つの種類に分けられます。
- ・「拠点間VPN」(ハードウェアVPN)
- ・「リモートアクセスVPN」(ソフトウェアVPN)
- 3. セキュリティコストを抑えられる
「拠点間VPN」とは、例えば東京のオフィスと大阪のオフィスというように、異なる拠点のネットワーク同士をVPNで接続する方法です。
それぞれの拠点に「VPNゲートウェイ」と呼ばれる機器を設置して、「VPNゲートウェイ」同士をVPNで接続します。
一度VPN接続が確立されてしまえば、拠点のネットワークに参加しているユーザーは、VPNの存在を意識することなく、別の拠点のネットワークにアクセスできます。
「VPNゲートウェイ」というハードウェア機器を使用するため、「ハードウェアVPN」と呼ばれます。
これに対して「リモートアクセスVPN」では、例えばスタッフの自宅や出張先のホテルなどから、ユーザーが拠点に設置された「VPNゲートウェイ」に対して接続します。
VPN接続に使用するクライアントデバイスに、VPN接続用のソフトウェアをインストールしておき、必要なときだけ「VPNゲートウェイ」に接続します。
閉域網VPNの場合
「エントリーVPN」、「IP-VPN」そして「広域イーサネット」は、どれもクローズドな回線(閉域網)を使用する、閉域網VPN接続です。
閉域網VPNの場合、VPN接続に使用する閉域網は通信事業者が提供します。そのため、VPN接続のユーザー側が、特別な機器を用意する必要はありません。
その閉域網と、ユーザー側のローカルネットワークをCEルーター(Customer Edge Router)という専用の機器で接続することで、VPN接続を確立します。
閉域網と同様、CEルーターは契約した通信事業者から提供されます。
VPN接続やCEルーターの設置、VPN環境の構築も、基本的には契約した通信事業者が行います。
また、VPN環境の運用開始後も、閉域網を提供した通信事業者と契約して、保守運用を委託するのが通例となっています。
それぞれのVPNの比較表
VPN接続にもいくつか種類があり、それぞれ特徴があります。
例えば「インターネットVPN」は容易に導入できますが、反面、セキュリティや通信品質は完全ではありません。
閉域網VPNでは通信品質やセキュリティは確保できても、導入費用や管理コストが高くつきます。
以下の表を参考にして、どのVPN接続を導入したらよいのか検討してみるとよいでしょう。
| VPNの種類 | ソフトウェアVPN | 拠点間VPN | 閉域網VPN(エントリーVPN、IP-VPN、広域イーサネット) |
|---|---|---|---|
| 導入のしやすさ | 容易 | やや容易 | 容易とは言えない |
| 使用回線 | インターネット(オープン) | インターネット (オープン) |
閉域網 (クローズド) |
| 導入期間目安 | 5‐10営業日 | 約1ヵ月 | 約3ヵ月 |
| 専用機器の要否 | 不要 | 必要※1 | 必要※1 |
| 導入コスト | 低 | 中 | 高 |
| 通信品質 | 回線状況に依存 (ベストエフォート型) |
回線状況に依存 (ベストエフォート型) |
通信速度保障 (ギャランティー型)※2 |
| セキュリティ | 低 | 中 | 高 |
| レイヤー | レイヤー3 | レイヤー3 | レイヤー2 ※3 |
※1:対向側の接続用インターネット回線はお客さま様にてご準備頂く必要があります。
※2: エントリーVPNはベストエフォート型です。
※3: エントリーVPNとIP-VPNは、レイヤー3で動作します。
高セキュリティで使いやすいVPN接続環境ならクラウドサーバー「ALTUS」
VPN接続は、物理的に離れたネットワークへの、安全な接続を可能にし、リモートワークの導入や、機敏なビジネス活動が可能になります。
しかし、閉域網を使用した閉域網VPNは、導入コストも高く、運用開始後の保守管理コストも必要になります。
そこで、「ALTUS byGMO」の「リモートアクセスVPN -Plus-(プラス)」をおすすめします。
「ALTUS」は無料で開始でき、サーバーコストの最適化が可能な、使いやすい国内産のクラウドサーバーです。
さらに「ALTUS」のオプションである「リモートアクセスVPN -Plus-(プラス)」を利用すると、複数のユーザーで同時にリモートアクセスVPNを利用できます。
インターネット接続環境さえあれば、スタッフの自宅や外出先、他の拠点からでも、サーバーのリソースに安全に接続でき、業務の効率が向上します。
ただでさえリモートワークの導入や、外出先からのアクセスを実現するには、社内運用ルールの策定など、技術以外の問題を解決する必要があります。
せめて技術的な問題は、導入、管理、運用がやりやすい「ALTUS」のクラウドサーバーを利用してみてはいかがでしょうか。
