VPNとは
社内のインフラを整備する目的でVPNを構築する企業が増えています。まずはVPNがどんなものなのか?概要を説明していきます。
VPN:仮想の専用回線
VPNとは「Virtual Private Network」の略で、仮想の専用線を意味します。
今までは社外から社内のネットワークにアクセスしたり、拠点間の接続には物理的な専用線・設備が必要でした。しかし、外部からの通信が侵入できない仮想空間を作ることで、物理的な設備なく社外から社内に接続することが可能になります。
安全な通信が実現できる
VPNは専用線であるため、外部からはアクセスできないことが基本です。
通信に使われている情報は外部に漏れることがなく、安全な通信が実現できるでしょう。無線ネットワークから通信を覗き見されることや、改ざんされるリスクを減らせます。また、通信内容を悪用しようとする第三者による盗聴も予防可能です。
しかし、全てのVPNが安全ということではありません。重要なことは、外部から社内ネットワークに道を作るため安全性が高いVPNを使うことです。
VPNの仕組み
基本的な構造を理解しておくことで、VPNを有効活用しやすくなります。ここからはVPNの仕組みを説明していきます。
トンネリング接続で一般回線から隔離
VPNは「トンネリング」という技術によって、仮想専用空間での接続を実現しています。外から見えないトンネルの中で通信が行われるため、一般的なネット回線から隔離されているようなイメージでしょう。
また、このトンネル内で通信を行う際は、データをカプセルのようなもので包み保護しています。これを「カプセル化」と呼び、指定した相手にデータを直接送れるため、一般回線の中でも確実なやり取りの実現が可能です。
この「トンネリング」と「カプセル化」によってVPN環境は成り立っています。
認証と暗号化を行いセキュリティを強化
一般的なVPNは「認証」と「暗号化」の2つの技術によってセキュリティ強度を高めています。
認証とは、VPNを使った通信の相手を認める技術であり、認証できなければ通信が成立しません。したがって、認証を適切に行って入れば外部から通信に割り込むことはできないでしょう。
また、トンネリングによって通信空間が隔離されていたとしても、高度な技術を持つクラッカーなどは侵入できてしまいます。
そこで通信データを暗号化することで、仮に通信を盗聴されても中身を覗かれることはありません。また、VPNの中には通信を暗号化していないものもあるため注意しましょう。
このようにVPNは認証と暗号化といった仕組みで安全性を高めています。VPNを選定するときは、認証方法や暗号化方式を確認しましょう。
VPNの3つの活用方法
どのような使い方ができるのか押さえておくと、社内でもVPNを有効活用しやすくなるでしょう。ここからはVPNの使い方(使用例)について紹介していきます。
リモートアクセス
リモートアクセスとは遠隔地から社内ネットワークに接続することです。VPN環境を構築し、リモートアクセスが可能となれば在宅勤務を実現できるため、業務効率がアップします。
外出が多い営業社員なども移動中に仕事を行うこともできるでしょう。VPNは距離に関係なく接続するため、遠方地域に出張しても事務所と同じように仕事をすることが可能です。
従業員の働き方の幅が広がるだけでなく、業務効率も向上し残業削減などの効果が見込めるでしょう。
拠点間接続
VPN環境を構築することで拠点間接続を行い、共通のネットワークを活用できます。東京と大阪のように拠点が分かれている企業での運用が増えています。VPNは専用線を引くことなく拠点間を結ぶため、海外の拠点ともネットワークを共有できるでしょう。
今まで新しい拠点を増やすときには共有ネットワークの構築が課題となっていましたが、VPNにより解決されます。
VPNプロキシ
VPNのトンネリング技術を、プロキシとして活用しセキュリティ強度を高めることができます。VPNプロキシとして活用すると、実際にアクセスしていてもアクセスしていないように見せかけることが可能です。
したがって、インターネット上に自社のIPアドレスやアクセス情報を残したくないときに威力を発揮します。
VPNの選び方とは
これまでVPNの仕組みや活用方法について解説してきました。それでは数あるVPNの中からどのVPNを選べばよいのでしょうか?これからはVPNの選び方についてみていきましょう。
VPNの種類で選ぶ
VPNの種類には通信の速度やセキュリティの強度による違いがあるため、種類別の特徴を押さえておきましょう。ここからはVPNの種類について説明していきます。
比較的低コストな「インターネットVPN」
一般的なインターネット回線を使ったVPNの種類を「インターネットVPN」と呼びます。
- 【メリット】
-
- ■既に存在している回線を利用してVPN環境を構築
→比較的低コストでVPNを構築できる
- ■用意する設備が少ない
→短期間で導入可能
- 【デメリット】
-
- ■不特定多数のユーザーが利用する公衆回線上にVPNを構築
→通信速度が遅くなる可能性がある
- ■攻撃を仕掛けるセキュリティ上の脅威となる存在も同じ回線を利用
→盗聴や不正アクセスなどのリスクが高い
一般的なVPNの種類ですが課題が多く、コストが低いと同時にリスクが高いという特徴があります。万全なセキュリティ対策を行うと、結果として割高になる可能性も否めません。
高品質な通信を可能にする「IP-VPN」
通信事業者が所有する回線を利用してVPNを構築するものが「IP-VPN」です。
- 【メリット】
-
- ■公衆回線ではなく閉鎖的でユーザー数も限定的な回線を利用
→通信速度が安定している
→セキュリティ上の脅威となる存在によるリスクも少ない
- 【デメリット】
-
- ■通信事業者のIPネットワークを利用するため費用が高い
インターネットがビジネスの根幹となるような企業は、安定性・安全性が高い「IP-VPN」が良いでしょう。コストがネックになるため、さまざまな通信業者のIP-VPNを比較検討することが求められます。
暗号化にSSL技術を使用した「SSL-VPN」
通信を自動的にSSL技術で暗号化できるVPNが「SSL-VPN」です。
- 【メリット】
-
- ■新たにソフトウェアなどを導入せずに暗号化された通信を実現できる
- ■特別な環境設定を行う必要がない
→手間や時間をかけずに導入可能
→社内ネットワークにアクセスさせたい端末が多いときに有効
- 【デメリット】
-
- ■暗号化しても接続する通信環境まで制限はできない
→専用端末以外からも社内にアクセスできてしまう
→外部の端末を弾く設定が必要になる
簡単に暗号化した通信を実現できる反面、セキュリティ上の課題は多く残るため、慎重に検討することが求められます。
IP層で暗号化・認証を行う「IP Sec-VPN」
VPN環境で使用する全ての通信を自動で暗号化するものが「IP Sec-VPN」です。
- 【メリット】
-
- ■自動で通信を暗号化できるためVPNの中でも安全性が非常に高い
- ■専用のソフトをインストールする
→処理能力が高く比較的高速な通信を実現可能
- 【デメリット】
-
- ■環境を構築するためには専用のツールが必要
→導入に手間とコストがかかる
- ■複雑な環境設定が必要になり知識と技術を持つ担当者が必要
→設定が必要な端末が多い場合は担当者の負荷は大きい
VPN設定を行う端末が少ない場合や、決まった拠点間の通信が多い場合にメリットが大きくなるVPNです。
セキュリティの強度で選ぶ
上でみたようにVPNには、インターネットVPNとIP-VPNがあります。誰でも利用できるという意味での公衆網を利用するインターネットVPNと、通信事業者が保有する閉域IP網をVPNサービスに利用するIP-VPNでは、安全性に大きな違いがあるといわれます。
またVPNの提供形態にはUTM機能をあわせたUTMアプライアンスとして提供される場合もあります。インターネットVPNと比較した場合、閉域IP網を使用するIP-VPNの方が、よりセキュアな回線です。自社のセキュリティも同時に強化したい場合はUTM機能つきのVPNがおすすめです。
導入・運用サポートで選ぶ
社内のネットワーク担当者の運用負荷も考慮しなければなりません。特に「一人情シス」といった状況にある企業の場合は導入後の運用も考慮する必要があります。
また、万が一のトラブルの際に、どのように対応するかも検討しなければなりません。障害対応を自社で行うのか、すべて提供業者に任せるのか等、検討しましょう。任せる場合には、問題の切り分けから対策まで、ワンストップでお願いできるのか、対応が迅速か、故障受付が24時間365日体制か、というところまで細かくチェックするとよいでしょう。
利用料金・コストで選ぶ
初期導入費用や毎月の利用料金などのコストは重要なチェックポイントです。しかし、単に安いかどうかを考えると本質を見誤ります。あくまで、VPN導入により自社が何を実現すべきなのか、目的を明確にして、必要な項目を検討した上で費用対効果を考えましょう。
また、ネットワークは一度導入すると複数年、使い続けるもの。更新にかかるコストも含め、数年間で費用計算するのがおすすめです。月により利用料などの変動が激しい場合、一時的な利用も検討している場合などは、クラウド型のサービスなども検討対象となることでしょう。
おすすめVPN製品を徹底比較(3月20日時点)
それではここからは実際にVPN製品を比較していきましょう。
キャノンシステムアンドサポート株式会社が提供するFortigateはUTM機能を掲載したVPNです。特にUTMアプライアンスとしての提供のため、セキュリティ対策としても活用できます。キャノンシステムアンドサポート株式会社はFortinet社認定プラチナパートナーでもあるため、豊富な販売・構築実績と設計構築実績で、お客さまのセキュアな環境構築をバックアップできることが強みです。
またユーザー数無制限で低価格でもあるので、「低コストでセキュリティも強化しながらVPNを利用したい」という企業におすすめです。まとめると、キャノンシステムアンドサポート株式会社が提供するFortigateはVPNと同時にUTMも利用できる製品といえます。
- 「Fortigate」の製品情報
- 提供VPN:IPsec-VPN/SSL-VPN
- 提供形態:アプライアンス
- 価格:別途問い合わせ(ユーザー数無制限)
- セキュリティ強度:UTM機能あり
- サポート対応:全国約200ヶ所の拠点よりサポート
- checkコンパクトなボディに先進のセキュリティ機能を統合
- checkアプリケーションを識別しきめ細かく制御可能
- check高速でセキュアなVPN通信を実現
ピーエスアイ株式会社が提供するFortigateはUTM機能を掲載したVPNです。特にUTMアプライアンスとしての提供のため、セキュリティ対策としても活用できます。ピーエスアイ株式会社は1994年よりIT関連製品の輸入・販売および技術サポートを行っているため、その経験からお客さまのニーズに応えた製品導入をできることが強みです。
またユーザー数無制限で低価格でもあるので、「低コストでセキュリティも強化しながらVPNを利用したい」という企業におすすめです。まとめると、ピーエスアイ株式会社が提供するFortigateはVPNと同時にUTMも利用できる製品といえます。
- 「Fortigate」の製品情報
- 提供VPN:IPsec-VPN/SSL-VPN
- 提供形態:アプライアンス
- 価格:別途問い合わせ(ユーザー数無制限)
- セキュリティ強度:UTM機能あり
- サポート対応:別途問い合わせ
ビジネスセキュリティ(VSR)
株式会社 USEN ICT Solutions
- check【多機能】多彩なセキュリティ機能の中から自由に選択可能!
- check【簡単】1台の専用機器をレンタルにて提供!
- check【安心】ワンストップのサポート体制を実現
株式会社 USEN ICT Solutionsが提供する「VSR」はUTM機能を搭載したVPNです。特にlayer2と呼ばれる広域イーサネットの利用が可能です。
またUTM機能もあるため、セキュリティを強化しながら広域イーサネットを利用できることが強みです。
あわせて導入から運用サポートまで24時間365日体制で利用可能なので、「自由度の高い広域イーサネットを専門知識なしで利用したい」という企業におすすめです。まとめると、「VSR」は広域イーサネットとUTMを同時に利用できるVPNといえます。
- 「VSR」の製品情報
- 提供VPN:IP/IP-sec/SSL/layer 2(広域イーサネット)
- 提供形態:オンプレミス/UTMアプライアンス
- 価格:別途問い合わせ(初期費用+月額利用料で決定)
- セキュリティ強度:UTM機能あり
- サポート対応:導入から運用まで24時間/365日サポート
- checkコストを抑えながら、品質も担保
- checkお客様企業のICT環境業務を丸ごとサポート
- check複数キャリアからコスト・品質が最適なものをセットで構築・運用
日本通信ネットワーク株式会社が提供するVPNは通信キャリアを組み合わせる低価格VPNです。特に「ひとり情シス」とも呼ばれる手薄な情報システム部のかゆいところに手が届くトータルサポートで多くのお客様に支持されています。具体的には導入サポートから社内マニュアル作成といった運用サポートまであり、細かなニーズにあわせたサポートが強みです。
またキャリアを組み合わせることで実現する低価格VPNでもあるので、「導入から運用までサポートが得られれる低価格VPNを利用したい」という企業におすすめです。まとめると、日本通信ネットワーク株式会社が提供するVPNは低価格、手厚いサポートが特徴のVPNといえます。
- 「VPN(日本通信ネットワーク株式会社)」の製品情報
- 提供VPN:IP/IP-sec/SSL/layer 2(広域イーサネット)
- 提供形態:サービス
- 価格:別途問い合わせ
- セキュリティ強度:UTM機能なし
- サポート対応:導入から運用まで24時間/365日サポート
スターティア株式会社が提供する「MANAGED GATE2」は低コストで高速なVPNです。
特に中継局内の最短経路で折り返し通信を行うNGN-VPNを構築をおこなっています。
この通信により「インターネットがとても遅いときがあって使いにくい」、「拠点間通信が不安定」といった悩みを解消し、低遅延でパケットロスの少ない通信を実現します。
あわせて24時間サポートも利用できるので、
「VPNの専門知識なしに高速で低コストのVPNを利用したい」という企業におすすめです。
まとめると、「MANAGED GATE2」はサポートのついた高速・低価格VPNといえます。
- 「MANAGED GATE2」の製品情報
- 提供VPN:別途問い合わせ
- 提供形態:サービス
- 価格:別途問い合わせ
- セキュリティ強度:UTM機能なし
- サポート対応:24時間/365日サポート
VPNを比較表で選ぶ
以下の比較表で上記のVPN製品をまとめました。ぜひ比較検討にご利用ください。
| 製品名 |
提供VPN |
提供形態 |
価格 |
セキュリティ強度 |
サポート対応 |
Fortigate
(キャノンシステムサポート株式会社) |
IPsec-VPN/SSL-VPN |
アプライアンス |
別途問い合わせ
(ユーザー数無制限) |
UTM機能あり |
全国約200ヶ所の拠点よりサポート |
Fortigate
(ピーエスアイ株式会社) |
IPsec-VPN/SSL-VPN |
アプライアンス |
別途問い合わせ
(ユーザー数無制限) |
UTM機能あり |
別途問い合わせ |
VSR
(株式会社 USEN ICT Solutions) |
IP/IP-sec/SSL/layer 2(広域イーサネット) |
オンプレミス/UTMアプライアンス |
別途問い合わせ
(初期費用+月額利用料で決定) |
UTM機能あり |
導入から運用まで24時間/365日サポート |
VPN
(日本通信ネットワーク株式会社) |
IP/IP-sec/SSL/layer 2(広域イーサネット) |
サービス |
別途問い合わせ |
UTM機能なし |
導入から運用まで24時間/365日サポート |
MANAGED GATE2
(スターティア株式会社) |
別途問い合わせ |
サービス |
別途問い合わせ |
UTM機能なし |
24時間/365日サポート |
VPNの仕組みや種類を知り業務を効率化させよう!
VPN環境を構築すれば、自社の働き方の幅は大きく変わり業務効率向上などメリットが多くあります。
しかし、セキュリティ対策を忘れてはいけません。VPNも万能ではないため、使用する通信回線によっては情報漏えいなどの危険性もあります。仕組みや種類を知り、自社に合った種類のVPNを構築して業務を効率化しましょう。
