皆さんこんにちは、田(でん)です(。・ω・。)!
『突撃!となりのエンジニアシリーズ』、今回のテーマは「VPNとは」です!本日は、GMOクラウドのサービス運用部システム運用セクションに所属している羽田さんにご協力いただきまして、VPNとは何かについて、わかりやすく解説いただきました。
※緊急事態宣言につき、オンラインでの取材となります。
-はじめに羽田さんについて教えてください。
田:まず、はじめに羽田さんについて教えていただきたいのですが、今はどのようなお仕事をされているのか教えてください。
羽田さん:私は、今システム運用セクションパブリッククラウドグループというところに所属していまして、自社が提供しているVPSやクラウドサーバーの運用や構築、設計などを主に担当しています。職種としては、インフラエンジニアになりますね。そろそろ入社して2年になります。
田:弊社に入社する前は、どのような仕事をされていたんですか?
羽田さん:入社前は、実は大学の職員で、情報システム部で働いていました。社内システムや学校で使われるようなシステムの運用などを担当していました。
田:そうなんですね!!今はインフラエンジニアということですが、仕事の内容としては結構違うものなのでしょうか?
羽田さん:そうですね。IT系はIT系なんですが、以前は、上流工程をメインに担当していました。もっと構築とか技術寄りの実践的な仕事をしたかったので、今の仕事についた感じです。
-VPNとはなんですか?
田:では、早速本日の本題に入りますが、VPNとはなんでしょうか?
羽田さん:VPNとは、Virtual Private Networkの略です。直訳すると仮想専用線ということになります。その名のとおりで、仮想的に専用のネット回線を引くことを指します。
田:仮想的に専用の回線を引く・・・なんだか難しいキーワードが並びますね・・・!通常のインターネット回線はみんなが共有するものだから、専用の回線ということは、自分しか使えない回線が仮想的に引かれるということでしょうか?
羽田さん:そのようなイメージで良いと思います。物理の回線を引く訳ではなく、IT技術を利用して仮想的に専用回線を引くということです。
田:なんとなくイメージが湧きました。VPNは、どんな時に使われるのでしょうか?
羽田さん:一般的に会社のような外からアクセスできないように制限されているネットワークに会社の外からアクセスするために利用されます。今はテレワークを実施している会社さんも多いので、VPNの需要は増加しているかと思います。
田:確かにうちも会社のネットワークに外からアクセスできないですよね。社外秘などの情報が多く含まれているので、セキュリティ面を考慮して外からアクセスできないように制限している会社さんは多いですよね。
羽田さん:そうですね。図にするとわかりやすいかと思いますが、通常外からのアクセスを防ぐために社内のシステムにアクセスできないように制限がかけられています。そこにVPNを導入することで、外から専用のトンネルのようなものを作り、許可された人もしくはデバイスのみ社内のネットワークに入ることができるようになります。
【VPN未利用時】
【VPN利用時】
-VPNのメリット・デメリットとは?
田:VPNとても便利そうですが、利用する上でのメリットとデメリットについて教えていただけますか?
羽田さん:VPNのメリット・デメリットは簡単にまとめると以下のようになります。
VPNのメリット | VPNのデメリット |
・無料Wi-Fiなど無線ネットワークでののぞき見、改ざんリスクの低減。
・物理的な距離に関係なく疑似的なLANを構築できる。 ・アクセスが匿名化されるため第三者にIPアドレスを知られる心配がない。 ・専用線よりもはるかに低コストで専用線に近いセキュリティを実現できる。 |
・VPNだからといってセキュリティが完璧になる訳ではない。
・満足な通信速度が得られない場合がある (特に日本に接続するVPNサーバーが無い場合)。 ・モバイル機器の場合、バッテリーを多く消費する可能性がある。 |
羽田さん:社外からも社内にセキュアな状態でアクセスできるようになるので、とても便利な機能ではあるのですが、デメリットとしては、VPNを使っているからといって、セキュリティが完璧ではない点が上げられます。
田:なるほど・・・。セキュリティが完璧ではないのは、例えばどういった場合にリスクがあるのでしょうか?
羽田さん:VPNのタイプにもよりますが、デバイスにインストールして、そのデバイスからしかアクセスできないようにするものと、全てのデバイスから利用できるVPNがあります。全てのデバイスからアクセスできるタイプの場合、IDとPWが流出してしまうとどのデバイスからでもアクセスできてしまう訳ですから、IDとPWの管理に気を配らないと危ないですね。
田:確かに・・・。IDとPWが流出して、会社のネットワークに悪い人がアクセスしてしまったら・・・想像するだけでも恐ろしいですね・・・。
羽田さん:そうですね。デバイスごとにインストールできるものは、特定のベンダーが販売しているものがあり、そういったものはやはり費用もかかります。全てのデバイスからアクセスできるタイプのものを利用する場合は、利用者の意識を高めることが大事かと思います。
-VPNの種類について教えてください。
田:続いてVPNの種類について教えていただきたいのですが、VPNはいくつか種類があるのでしょうか?
羽田さん:はい。VPNの種類は大きく「IP-VPN」と「インターネットVPN」の2種類に分けることができます。IP-VPNというのは、NTTなどの大手通信会社にお願いしないと引くことができない回線(VPN)です。これは物理的に存在する回線にユーザー専用の回線を引く方法になりますので、金額面でのハードルは高いですね。
田:
IP-VPNというのはとてもハードルが高そうですね・・・!ということは、一般的な会社さんであれば、インターネットVPNを使っている場合がほとんどということでしょうか?
羽田さん:そうですね。IP-VPNの場合、費用が格段に上がってしまいますので、大手の会社でないと厳しいかと思います。
田:費用はどれくらいかかるものなのでしょうか?
羽田さん:県をまたぐかまたがないかとか、事業者によっても変わってきますが、NTT西日本社の資料※によると、同じ県だとして安くても月額80万円くらいかかりますね。それに初期費などもかかってきます。
※出典:https://www.ntt-west.co.jp/business/solution/wide/price/sub3/
田:毎月80万はすごく大手の会社さんじゃないと確かに厳しそうですね・・・!
羽田さん:そうですね!その代わり他の人は絶対に入れないので、セキュリティ面だけでなく、安定した通信が確保されますので安心して利用できます。
田:一番確実に安全なのはIP-VPNということになるんですね!インターネットVPNについても教えていただけますか?
羽田さん:名前のとおりにはなりますが、インターネットVPNは、インターネットの中に仮想的な回線が作られている状態ですので、安全性やパフォーマンスなどがIP-VPNより劣ります。とはいえ、先ほどお伝えしたとおりで、IP-VPNは非常に高価なので、一般的な企業でVPNを導入する場合、多くはインターネットVPNを利用していると思います。
< IP-VPN とインターネットVPN のメリット・デメリット>
IP-VPN | インターネットVPN | |
回線の種類 | 閉域網 | インターネット |
セキュリティ | ○ | △ |
コスト | △ | ○ |
帯域保証 | 保証あり | 保証なし |
羽田さん:少し踏み込んだお話をするとインターネットVPNの中でも、IPsec(IP Security Architecture)とSSL-VPNのさらに2種類に分けることができますが、ここはマニアックな話になってきますので、今回は深く触れませんが、一般的には使い勝手の良いSSL-VPNを利用しているサービスが多いです。IPsecは、エンジニアの方なら使う機会があると覚えておくくらいで良いと思います。
田:VPNの種類って細分化していくとすごく深いんですね・・・!その種類の中でも、一般的に我々が使うVPNは、インターネットVPNのSSL-VPNがほとんどということですね!
-VPNの導入方法について教えてください。
田:では、最後になりますが、VPNの導入方法について教えていただけますか?
羽田さん:さまざまな利用用途があると思いますが、それぞれの用途にあったVPNをいろいろな企業がサービス化して提供していますので、そういったサービスを導入するのが一番早いですね。
例えば、弊社GMOクラウドで言うと用途をファイルサーバーに特化した『ファイル執事』というサービスを提供しています。クラウド環境にあるファイルサーバーにSSL-VPNを使ったセキュアな通信が可能になります。
他にも自社でVPNを構築したいといった場合には、VPN機能が標準搭載されているサーバーがおすすめです。弊社では、クラウドサーバーのALTUS IsolateシリーズにおいてIPsecを使ったVPN構築が可能になります。
田:サービスをご紹介いただいて、ありがとうございます。お客さまの用途に合ったVPNサービスが見つかると良いですね!
皆さまVPNへの理解は少し深まりましたでしょうか?少しでも本記事がお役立ちましたら、幸いです。
羽田さんもお忙しい中、ありがとうございました!