VPNとは
社内のインフラを整備する目的でVPNを構築する企業が増えています。まずはVPNとはどのようなものなのかを説明します。
VPN:仮想の専用回線
VPNとは「Virtual Private Network」の略で、仮想の専用線を意味します。
今までは社外から社内のネットワークにアクセスするなど、拠点間の接続には物理的な専用線が必要でした。しかし、外部からの通信が侵入できない仮想空間を作ることで、物理専用線を用いらずとも社外から社内に接続が可能になります。
ただしVPN構築には、VPNルーターや VPNゲートウェイが必要です。
安全な通信が実現できる
VPNは専用線であるため、外部からはアクセスできないことが基本です。
通信に使われている情報は外部に漏れることがなく、安全な通信が実現できます。無線ネットワークから通信を覗き見されることや、改ざんされるリスクも減るでしょう。また、通信内容を悪用しようとする第三者による盗聴も予防可能です。
しかし、すべてのVPNが安全というわけではありません。重要なことは、外部から社内ネットワークに道を作るため安全性が高いVPNを使うことです。
VPN接続の仕組み
基本的な構造を理解しておくことで、VPNを有効活用しやすくなります。ここからはVPNの仕組みを説明していきます。
トンネリング接続で一般回線から隔離
VPNは「トンネリング」という技術によって、仮想専用空間での接続を実現しています。外から見えないトンネルの中で通信が行われるため、一般的なネット回線から隔離されているようなイメージでしょう。
また、このトンネル内で通信を行う際は、データをカプセルのようなもので包み保護しています。これを「カプセル化」と呼び、指定した相手にデータを直接送れるため、一般回線の中でも確実なやり取りの実現が可能です。
この「トンネリング」と「カプセル化」によってVPN環境は成り立っています。
認証と暗号化を行いセキュリティを強化
一般的なVPNは「認証」と「暗号化」の2つの技術によってセキュリティ強度を高めています。
認証とは、VPNを使った通信の相手を認める技術であり、認証できなければ通信が成立しません。したがって、認証を適切に行って入れば外部から通信に割り込むことはできないでしょう。
また、トンネリングによって通信空間が隔離されていたとしても、高度な技術を持つクラッカーなどは侵入できてしまいます。
そこで通信データを暗号化することで、仮に通信を盗聴されても中身を覗かれることはありません。また、VPNの中には通信を暗号化していないものもあるため注意しましょう。
このようにVPNは認証と暗号化といった仕組みで安全性を高めています。VPNを選定するときは、認証方法や暗号化方式を確認しましょう。
VPNの3つの活用方法
どのような使い方ができるのか押さえておくと、社内でもVPNを有効活用しやすくなるでしょう。ここからはVPNの使い方(使用例)について紹介していきます。
リモートアクセス
リモートアクセスとは遠隔地から社内ネットワークに接続することです。VPN環境を構築し、リモートアクセスが可能となれば在宅勤務を実現できるため、業務効率がアップします。
外出が多い営業社員なども移動中に仕事を行えるでしょう。VPNは距離に関係なく接続するため、遠方地域に出張しても事務所と同じように仕事ができます。
従業員の働き方の幅が広がるだけでなく、業務効率も向上し残業削減などの効果が見込まれるでしょう。
拠点間接続
VPN環境の構築により拠点間接続を行い、共通のネットワークを活用できます。東京と大阪のように拠点が分かれている企業での運用が増えています。VPNは専用線を引くことなく拠点間を結ぶため、海外の拠点ともネットワークを共有できるでしょう。
今まで新しい拠点を増やすときには共有ネットワークの構築が課題となっていましたが、VPNにより解決されます。
VPNプロキシ
VPNのトンネリング技術を、プロキシとして活用しセキュリティ強度を高められます。VPNプロキシとして活用すると、実際にアクセスしていてもアクセスしていないように見せかけることが可能です。
したがって、インターネット上に自社のIPアドレスやアクセス情報を残したくないときに威力を発揮します。
VPNの選び方とは
VPNの仕組みや活用方法について解説してきましたが、数あるVPNの中からどのVPNを選べばよいのでしょうか。これからはVPNの選び方について解説します。
VPNの種類で選ぶ
VPNの種類には通信速度やセキュリティの強度による違いがあります。VPN接続方式による違いや特徴を押さえておきましょう。
比較的低コストな「インターネットVPN」
一般的なインターネット回線を使ったVPNの種類を「インターネットVPN」と呼びます。
- 【メリット】
-
- ■既に存在している回線を利用して低コストでVPN環境を構築
- ■用意する設備・機器が少ないため短期間で導入可能
- 【デメリット】
-
- ■不特定多数のユーザーが利用するため通信速度が遅くなる可能性がある
- ■盗聴や不正アクセスなどのリスクが高い
一般的なVPNの種類ですが課題が多く、コストが低いと同時にリスクが高いという特徴があります。万全なセキュリティ対策を行うと、結果として割高になる可能性も否めません。
高品質な通信を可能にする「IP-VPN」
通信事業者が所有する回線を利用してVPNを構築するものが「IP-VPN」です。
- 【メリット】
-
- ■公衆回線ではなく閉鎖的でユーザー数も限定的な回線を利用しているので 通信速度が安定している
- ■セキュリティ上の脅威となる存在によるリスクも少ない
- 【デメリット】
-
- ■通信事業者のIPネットワークを利用するため費用が高い
インターネットがビジネスの根幹となるような企業は、安定性・安全性が高い「IP-VPN」がよいでしょう。コストがネックになるため、さまざまな通信業者のIP-VPNを比較検討する必要があります。
暗号化にSSL技術を使用した「SSL-VPN」
通信を自動的にSSL技術で暗号化できるVPNが「SSL-VPN」です。
- 【メリット】
-
- ■新たにソフトウェアなどを導入せずに暗号化された通信を実現できる
- ■特別な環境設定を行う必要がないので手間や時間をかけずに導入可能
- ■社内ネットワークにアクセスさせたい端末が多いときに有効
- 【デメリット】
-
- ■暗号化しても接続する通信環境まで制限はできず、専用端末以外からも社内にアクセスできてしまう
簡単に暗号化した通信を実現できる反面、セキュリティ上の課題は多く残るため、慎重な検討が求められます。
IP層で暗号化・認証を行う「IP Sec-VPN」
VPN環境で使用する全ての通信を自動で暗号化するものが「IP Sec-VPN」です。
- 【メリット】
-
- ■自動で通信を暗号化できるためVPNの中でも安全性が非常に高い
- ■処理能力が高い専用のソフトをインストールするため、比較的高速な通信を実現可能
- 【デメリット】
-
- ■環境を構築するためには専用のツールが必要なため導入に手間とコストがかかる
- ■複雑な環境設定が必要になり知識と技術を持つ担当者が必要なため、負担は大きい
VPN設定を行う端末が少ない場合や、決まった拠点間の通信が多い場合にメリットが大きくなるVPNです。
セキュリティの強度で選ぶ
上でみたようにVPNには、インターネットVPNとIP-VPNがあります。誰でも利用できるという意味での公衆網を利用するインターネットVPNと、通信事業者が保有する閉域IP網をVPNサービスに利用するIP-VPNでは、安全性に大きな違いがあるといわれます。
またVPNの提供形態にはUTM機能をあわせたUTMアプライアンスとして提供される場合もあります。インターネットVPNと比較した場合、閉域IP網を使用するIP-VPNの方が、よりセキュアな回線です。自社のセキュリティも同時に強化したい場合はUTM機能つきのVPNがおすすめです。
導入・運用サポートで選ぶ
社内のネットワーク担当者の運用負荷も考慮しなければなりません。特に「一人情シス」といった状況にある企業の場合は導入後の運用も考慮する必要があります。
また、万が一のトラブルの際に、どのように対応するかも検討しなければなりません。障害対応を自社で行うのか、すべて提供業者に任せるのかなど、検討しましょう。任せる場合には、問題の切り分けから対策まで、ワンストップでお願いできるのか、対応が迅速か、故障受付が24時間365日体制か、というところまで細かくチェックするとよいでしょう。
利用料金・コストで選ぶ
初期導入費用や毎月の利用料金などのコストは重要なチェックポイントです。しかし、単に安いかどうかを考えると本質を見誤ります。あくまで、VPN導入により自社が何を実現すべきなのか、目的を明確にして、必要な項目を検討したうえで費用対効果を考えましょう。
また、ネットワークは一度導入すると複数年、使い続けるもの。更新にかかるコストも含め、数年間で費用計算するのがおすすめです。月により利用料などの変動が激しい場合、一時的な利用も検討している場合などは、クラウド型のサービスなども検討対象となることでしょう。
人気のVPN製品を見てみよう
以下のページでは、人気のVPN製品を一覧で比較して資料請求が可能です。製品名はもちろん製品概要や費用相場の把握にも役立つため、ぜひ活用ください。
VPNの仕組みや種類を知り業務を効率化させよう!
VPN環境を構築すれば、自社の働き方の幅は大きく変わり業務効率向上などメリットが多くあります。
しかし、セキュリティ対策を忘れてはいけません。VPNも万能ではないため、使用する通信回線によっては情報漏えいなどの危険性もあります。仕組みや種類を知り、自社に合った種類のVPNを構築して業務を効率化しましょう。
