VPNとは
まずは簡単に、VPNとは何か?解説していきます。
安全な通信環境を作れる
安全性の高い通信環境を作れることが、VPN最大のメリットです。VPNにはトンネリング(※)とカプセル化(※)の機能があり、それによって安全な通信が実現します。VPNを使えば、無料Wi-Fiなど公衆回線での通信も安全になります。
※トンネリング:仮想回線を使って安全な通信経路を作る機能
※カプセル化:通信内容を暗号化する機能
遠隔地からの接続・拠点間接続が実現する
VPNは、社外から社内LANへの安全なアクセスも可能にします。また、モバイル端末から社内LANへのアクセスが容易です。テレワークなど働き方が変化している現代に、VPNは欠かせない存在といえるでしょう。
さらに、離れた拠点にある社内LAN同士を安全に繋げることができます。専用回線だと1対1の接続でしたが、VPNなら複数の接続が可能なためスムーズです。
VPNの種類と特徴
VPNには4つの種類があります。それぞれの特徴を解説していきます。
低コストで利用できるインターネットVPN
インターネットVPNは、ADSLなどのインターネット回線を利用して仮想のプライベートネットワークを構築します。既存の公衆回線を使うためコストを抑えた導入が可能です。
しかし、多くのユーザが使用するインターネット回線を利用するため、通信が混み合う時間帯などは通信速度が低下する場合があります。またオープンな回線であるため、盗聴・改ざんのリスクも生じてしまうでしょう。
安全性が高いIP-VPN
IP-VPNは、通信事業者が独自に保有する閉域網(※)を利用してVPNを構築します。
契約者のみが利用できる回線のため、インターネットVPNと比べると安全性が高いのが特長です。通信内容を暗号化していなくても盗聴・改ざんなどの情報攻撃を受けるリスクは低くなります。
また、インターネット回線と違い、利用者数が限られるため、安定した通信環境が期待できるでしょう。
※閉域網:通信事業者がサービスとして提供する「閉じた」ネットワークのこと。通信事業者と契約した者だけが利用できる。
SSL暗号通信を行えるSSL-VPN
SSLはSecure Sockets Layerの略で、インターネット上の通信を暗号化する技術です。この技術を利用したVPNがSSL-VPNであり、主にリモートアクセスで活用されます。
ユーザ端末と企業内のVPN装置の間でSSL暗号通信を行うことでVPNを構築します。企業のWebブラウザや既存のグループウェアなどに搭載されているSSL機能をそのまま利用可能です。
SSL機能を搭載した端末であればSSL-VPNが使えるため、専用ソフトをインストールする必要がなく、導入コストが抑えられます。また、特別な環境設定も必要ありません。
IP層で暗号化や認証を行うIP Sec-VPN
通信の出口となるIP層ですべてを暗号化するIP Secを活用してVPNを構築する手法です。企業内のVPN装置間にVPNトンネルを構築し、Webブラウザやアプリケーションなどに関係なく全ての通信を自動で暗号化します。
IP Sec-VPNを利用する際は、ユーザ端末に専用のソフトをインストールしなければなりません。また、暗号化や認証など複雑な環境設定が必要です。そのため、SSL-VPNより導入コストが大きくなります。
VPNの選び方
VPNを選定する際に注目すべき3つのポイントについて解説していきます。
通信が速いか
VPNの種類によって、提供される通信の品質は異なります。料金の安いサービスを利用して、頻繁に通信が切れてしまっては仕事になりません。安定した通信ができ、自社の業務が止まらない帯域を選ぶことが大切です。
一般的な通信回線サービスは以下の2タイプに大別されます。
- ベストエフォート型
- 通信速度を保証しない
- 帯域保証型
- 通信速度をある程度保証する
セキュリティの強度が高いか
一般的に、インターネットVPNと比べるとIP-VPNはセキュリティが高いと言われています。
インターネットVPNはインターネット回線を利用しているため、閉域網を利用しているIP-VPNより盗聴や改ざんのリスクが高くなります。
IP-VPNは閉域網を利用しているため暗号化は実装されていませんが、ユーザーの要望に応えて暗号化に対応する場合もあります。VPNを選定する際は、どの程度のセキュリティレベルを求めるのか、自社のセキュリティポリシーに照らし合わせて判断することが大切です。
利用料金はいくらか
サービスを導入する場合、費用対効果を考えることが大切です。一時的な利用を検討している際は、クラウド型のサービスを視野に入れましょう。
また、ネットワークサービスは、一度導入すると複数年使い続けるサービスです。更新する際に発生するコストも含め、数年単位で費用計算をすることをおすすめします。
自社に合ったVPNを導入して通信を最適化しよう
VPNは、利用する回線や暗号化に用いる手法等で種類が分かれます。また、種類によりセキュリティの強度や通信の品質、そして導入コストが変わってきます。
自社の導入目的を明確にし、どの程度のセキュリティレベルや通信品質を求めるのかを考え、最適なVPNを選定するようにしましょう。
