VPNプロトコルとは
VPNプロトコルとは、通信を行ううえでコンピュータ同士が守る規約です。身近に利用されるプロトコルをいくつか見ていきましょう。
- ■HTTP:Web
- ■FTP:ファイル転送
- ■SMTP:メール転送
いずれも、最後のPはプロトコルを意味します。コンピュータ同士が同じプロトコルに従わなければ、通信は成立しません。VPNのプロトコルにはいくつか種類があります。一口にVPNといってもプロトコルが異なれば通信が成立しないため、利用の際には気を付けましょう。
VPNで利用するプロトコルの種類
それでは早速VPNで利用するプロトコル5種類について、メリットとデメリットを交えながら比較紹介していきます。
OpenVPN
セキュリティが強固・導入シェア高
OpenVPNはVPNプロトコルの中でも比較的新しく、多くのプロバイダーが利用しています。
- ■メリット
-
- ■セキュリティが強固
- ・速度が速い
- ・オープンソース
→開発や研究が進んでいる - ・柔軟な設定が可能
- ・ファイアウォールを通過できる
- ■デメリット
-
- ・サードパーティのアプリが必要な場合がある
ほかのVPNプロトコルと比較して、速度・セキュリティ・安定性ともに優れていて非常にバランスが良いです。現時点のVPNプロトコルの中では、もっとも信頼性が高いといえるでしょう。
IKEv2
自動的に再接続を行える
Ciscoとマイクロソフトによって開発された安定性の高いVPNプロトコルです。IPsecと併用してVPNプロトコルとしての役割を果たします。
- ■メリット
-
- ・セキュリティが強固
- ・速度が速い
- ・通信を自動追従
→モバイル端末でWi-Fi通信からセルラー通信への移行がスムーズ - ・BlackBerry(スマートフォンの一種)に対応
- ■デメリット
-
- ・サポートされている端末が少なめ
比較的新しく開発されたプロトコルであり、IKEv2も速度とセキュリティが強固な点ではOpenVPNと同じです。
IPsec
併用でセキュリティを強固にできる
IPsecは、IPパケットに暗号化や認証を行うためのプロトコルです。VPN接続において、認証・暗号化・認可の機能を提供します。
- ■メリット
-
- ・セキュリティが強固
- ・速度が速い
- ・標準規格のため、多くのプロバイダーが採用している
- ■デメリット
-
- ・設定が複雑
IPsecは、VPN接続におけるセキュリティの基盤となるプロトコルです。IKEv2やSSTPなどのVPNプロトコルと併用することで、より強固なセキュリティを実現することができます。
L2TP
IPsecと一緒に使われる
旧来のVPNプロトコルであるPPTPの進化版です。通信速度は低下しますが、IPsecと併用することでPPTPよりも安全性を高めています。
- ■メリット
-
- ・セキュリティが強固
- ・対応端末が多い
- ■デメリット
-
- ・速度が遅い
- ・ファイアウォールにブロックされることがある
複数の会社のネットワークを統一するなど、標準的な使い方に適していますが、脆弱性が懸念されており現在ではあまり使われていないようです。
SSTP
マイクロソフトに対応
マイクロソフトがWindows向けに開発したVPNプロトコルで、WindowsVistaで初めて導入されました。
- ■メリット
-
- ・セキュリティが強固
- ・ファイアウォールにブロックされない
- ■デメリット
-
- ・不透明である
- ・Windows向け
→対応端末が少ない
高い安全性が特徴ですが、マイクロソフトの独占技術であることによる欠点が目立ちます。
PPTP
セキュリティ面で懸念がある
PPTPはWindowsが初めて対応したVPNプロトコルで、VPN確立初期から利用されています。
- ■メリット
-
- ・多くの端末に対応
- ・速度が速い
- ■デメリット
-
- ・古いプロトコル
→最近の端末には対応していないものがある - ・セキュリティが弱い
- ・古いプロトコル
暗号化が複雑ではないため、速度が速いのが特徴です。ただし、その分セキュリティ面では弱く、最近はあまり使われなくなりました。
以下の記事では、実際の製品紹介とあわせて対応しているプロトコルタイプを確認することができるので、あわせてご覧ください。
どのプロトコルを利用すればよいのか
どのプロトコルを選べばよいのでしょうか。OpenVPNが使える場合とそうでない場合に分けて見ていきましょう。
基本的には「OpenVPN」を利用
特に理由がなければOpenVPNを選びましょう。ほかのプロトコルと比較して速度・セキュリティともに優れており、オープンソースであるため透明度が高いという安心感もあります。
また、中国でVPN接続する際にファイアウォールを通過できるのもポイントです。特に海外旅行・出張での利用を目的にVPNを選ぶ際には、ネット規制の厳しい中国でも使えるかが鍵になります。
性能が優れているうえに利用できる国も多いため、最も信頼できるVPNプロトコルといえるでしょう。ただし、新しいプロトコルであるため端末が対応していない可能性もあります。よく確認して利用を検討しましょう。
OpenVPNが利用不可の場合は「L2TP」か「IKEv2」を利用
端末が対応していないなどの理由でOpenVPNが使えない場合は、L2TPかIKEv2を検討しましょう。SSTP・PPTPと比較して、速度面や安全性などが総合的に優れています。
IKEv2とL2TPでは速度の面でIKEv2のほうが優れていますが、L2TPよりも対応端末が少なく、モバイル向きのプロトコルです。自分が使う端末や利用スタイルに応じて適切なほうを選びましょう。
安定性のあるプロトコルを採用しVPNを利用しよう
VPNプロトコルの選択には、セキュリティ、速度、用途、およびプライバシー保護など、多くの要素を検討する必要があります。総合的におすすめできるのは、汎用性が高く、セキュリティ面でも優れている「OpenVPN」でした。
どのプロトコルを選ぶにせよ、VPNの利点はオンラインプライバシーの強化や、セキュアなデータ転送を実現できることでしょう。自社で課題を感じていれば、資料請求から各社の製品を比較検討から始めましょう。VPNはオンラインセキュリティの要となり、適切なプロトコルの選択がその効果を最大限に発揮します。
