VPNルーターとは
VPNルーターとは、インターネット上に特定の人だけが使える仮想的な専用線を構築する「VPN機能」を搭載したルーターのことです。
VPNルーターを設置すると、自宅から会社のネット環境が使えたり、国内外のあらゆる場所でコンテンツを利用できたりします。また、物理的な専用線よりもコストパフォーマンスが高いため、リモートワークを導入している企業で多く利用されています。
VPNの種類
VPNには大きく分けて以下の2種類があります。
- ■インターネットVPN
- 公衆回線を利用して仮想のプライベートネットワークを構築する方式。既存のインターネット回線を利用するため、導入コストを抑えて利用できるのがメリット。
- ■IP-VPN
- 通信事業者が保有する通信事業者と契約した者だけが利用できる「閉域網」を使用してVPNを構築する方式。安全性が高く、安定した通信環境を構築できるのがメリット。
上記2種類のうち、インターネットVPNを利用する際に、拠点間VPNを構築するための「VPN対応ルーター」が必要です。
なお以下の記事では、インターネットVPNとIP-VPNの特徴を詳しく紹介しているため、あわせて参考にしてください。
VPNルーターの仕組み
インターネットVPN接続はオフィスや本社などの拠点にVPN対応ルーターを設置することで利用できます。相互通信の際には、以下の仕組みを用いて外部から通信内容を読み取られないような通信網が構築されます。
- ■トンネリング
- 仮想の専用回線を構築する技術。専用ルーターを設置して、IPsecやL2TP/IPsec、PPTPといったプロトコルを用いて安全な経路を確立する。
- ■カプセル化
- パケット単位でデータを保護する技術。データの状態が外部からわからないようカプセルのように覆うことから名付けられた。
- ■暗号化
- 送受信するデータを暗号化して無意味な文字列に置き換える技術。万が一カプセル化したデータが漏えいしても第三者に解読されるのを阻止できる。
VPNルーターの導入メリット
VPNルーターを活用すると、どのようなメリットが得られるのか具体的に解説します。
費用や手間をかけずにVPN環境を構築できる
VPNルーターを活用すると、物理的な専用線と比較してVPNの構築費用を抑えられます。セキュリティ性能と通信の高速性に優れたIP-VPNを利用する場合でも、専用線よりコストは低くなりますが、VPNルーターを用いるインターネットVPNであれば、さらに費用を抑えることが可能です。
IP-VPNは、通信業者が保有する回線を利用するため、VPNサービスを契約する必要があり、月額料金が発生します。一方、インターネットVPNは、インターネット環境とVPNルーターがあれば環境を構築できるため、月額料金不要でランニングコストを抑えられます。また、VPNルーターを設置するだけで利用でき、面倒な手間がかからないのもメリットです。
セキュリティ対策ができる
VPNルーターを使えば、セキュアにネットワークを利用できます。公共施設の無料Wi-Fiや一般のルーターは、多くの人が共有する公共のネットワークであるため、第三者からの攻撃や傍受のリスクが存在します。しかしVPNルーターは、公共のネットワーク上に特定の人だけが使える仮想的な専用線を構築するため、外部からの不正アクセスや情報漏えいの防止が可能です。
場所を問わず仕事ができる
通常、企業のネットワークは外部に公開されていないため、社外からアクセスできません。しかし、VPNルーターを導入すれば、自宅や出張先から会社のネットワークにアクセスし、社内の情報を扱えるようになります。そのため、テレワーク環境の構築にも便利です。またPCだけでなく、スマホやiPadなど複数の端末に対応できるのも魅力です。
VPNルーターを選択するポイント
VPNルーターを選ぶ際には、搭載されているセキュリティ機能や対応しているプロトコルを確認する必要があります。では、具体的にどのようなポイントに着目すればよいか解説します。
安全に利用できる機能を備えているか
VPNルーターを選ぶ際には、以下のようなセキュリティ機能を備えているか確認しましょう。
- ■ファイアウォール
- パケットフィルタリング機能を使って、外部からのアクセスを許可するか判断する機能。
- ■IDS・IPS(不正侵入検知システム)
- サイバー攻撃や不正アクセスを受けた際の通知機能。
- ■プロキシ
- ユーザーの代わりにデータ処理を要求する機能。匿名性を確保できる、アクセスログを残せるなどのメリットがある
- ■アンチウイルス・アンチスパム
- 不正なファイルやメールを検出するための機能。
一口にVPNルーターといっても、セキュリティの安全性は製品によって異なります。VPNルーターを購入する前に詳細資料などで製品のセキュリティ性能を確認し、自社のセキュリティポリシーに適した製品を選ぶことが大切です。
希望するプロトコルに対応しているか
VPNにはいくつかのプロトコルがあり、対応しているプロトコルによって接続できる機器が異なります。プロトコルの種類と特徴は以下のとおりです。
- ■PPTP
- WindowsOSに対応した標準的な方式でその歴史は長い。通信は速いが暗号化基準が低いためセキュリティ面に課題がある。
- ■L2TP/IPsec
- PPTPに比べてセキュリティ性能が高く、対応OS・端末が多い。速度が遅いことと、ファイアウォールにブロックされるのが弱点。
- ■SSTP
- 通信速度は速く、ほとんどのファイアウォールを回避できる。ただしWindowsOSの一部デバイスにしか対応していない。
- ■IKEv2
- 安定性をもつ最新プロトコルの一つ。L2TP/IPsecよりも安全性が高く、速度も長所。通信信号の自動追従機能をもつためモバイル向きといえる。ルーターやプロバイダーによっては使用できない場合もある。
- ■OpenVPN
- セキュリティと速度に優れ、柔軟性も高いためバランスに優れている点が特徴。オープンソースであるため、継続的に安全性が確保されている。サードパーティ製のソフトウェアが必要な場合もある。
ビジネスシーンにおいては、セキュリティ性の高さと通信速度の速さが求められます。そのためOpen VPNやL2TP/IPsecが多く用いられています。それぞれのメリット・デメリットをふまえ、自社のネットワーク要件に適したプロトコルに対応したVPNルーターを選びましょう。
VPNルーターを利用する際の注意点
VPNルーターを利用する際の注意点を2つ紹介します。
運用管理に負担が生じる
VPNルーターは、すでに利用しているルーターをVPN対応のものに置き換えるだけで利用をはじめられます。しかし、VPNの運営をすべて自力で管理しなければなりません。企業で導入する場合は、VPNルーターを管理できるスキルを持った人材を確保する必要があるでしょう。
また、IP-VPNを検討したほうがよい場合もあります。IP-VPNはインターネットを利用するのとは異なり、サービスのベンダーが保有する閉鎖網を借りて利用する方式です。通信が安定的で、トラブル発生時にはベンダーに任せられるため、運用の負荷が軽減します。
IP-VPNと比べセキュリティが劣る
VPNルーターを使ったVPN環境では、通信内容のトンネリングや暗号化により、第三者による傍受を防止できます。しかし、多くの人が共有する公共のインターネットを介するという点は変わりません。そのため、専用のネットワークを利用するIP-VPNにはセキュリティ面で劣ります。
ただし、IP-VPNはVPNルーターを使うよりもコストがかかります。そのため、VPNの利用を検討する際には費用やセキュリティ、利便性を総合的に踏まえたうえで決めることが大切です。
なお、以下の記事ではおすすめのVPN製品を価格や特徴、機能などで比較しています。ひと目でわかる比較表も掲載しているので、VPN選びにお悩みの方はぜひ参考にしてください。
利便性・コスト重視ならVPNルーターがおすすめ
VPNルーターを利用することで、気軽にインターネットVPN環境を構築できます。運用の負荷やセキュリティ性能の高さはIP-VPNと比べると劣る部分もありますが、利便性やコスト面を重視する企業にはおすすめです。一方、運用負荷の低減やセキュリティ性能の高さ、安定した通信環境を重要視したい企業には、IP-VPNが向いています。自社で重要視するポイントにあわせて、適切なVPN構築方法を選択しましょう。
なお、法人向けVPNをお探しの方は以下より資料請求が可能です。製品比較をしたい方は、さっそく活用してみましょう。
