VPNは、第三者から見えない仮想の通信経路(ネットワーク)です。テレワーク時の通信安全性の確保や、遠隔地ネットワークの構築に使われます。企業はもちろん、個人でインターネットを利用する際にもメリットがあります。ここではVPNの仕組みや種類を初心者でも分かるように解説しています。
目次
VPNとは
VPNとはVirtual Private Networkの略で、日本語では「仮想専用ネットワーク」と呼ばれます。インターネットなどの公衆ネットワーク上に構築する、「指定ユーザーのみ利用可能な仮想専用線」のことです。
分かりやすく例えるなら…
インターネットのような公衆回線は、「公道」のようなものです。公道で「どんな車両が走っているのか」が一目瞭然であるように、インターネットの公衆回線でも「どんな通信がされているのか」が、第三者にも見えてしまいます。
VPNは、そんな公道上に「特定の車両(通信)しか通れないトンネル(経路)」を掘るようなものです。これにより、指定された車両は決まった拠点間を安全に行き来することができます。
具体的な利用ケース
企業では、以下のようなケースでVPNが活用されています。
- 複数拠点でのデータ共有
- リモートワーク時の社内ネットワークへのアクセス
- 取引先との安全な通信
VPNは2拠点間の接続に限らず、複数の拠点同士をいくつでも接続できます。そのため企業全体でデータやシステムを共有し、データ集計や分析の効率化を図ることが可能です。
出張先や家庭からのリモートアクセスなどでも、VPNは便利です。ファイアーウォールなどで強固なセキュリティを維持しながら、社外からの必要な通信を認証できます。
なお、個人がプライベート目的でVPNを利用するケースについては、後の章[Q. 個人がVPNを使うメリットは?へアンカーリンク]で紹介しています。
専用線との違い
VPNと比較される接続方法に、「専用線」による接続があります。
専用線は地理的に離れた2拠点間を結ぶ専用通信回線で、VPNの登場前から警察や消防で使われてきました。「特定のユーザーのみ利用できる」という点はVPNと同じですが、以下のように違いも多いです。
VPN | 専用線 | |
---|---|---|
利用する回線 | 共用回線 (利用中のインターネット回線など) | 独占利用できる専用回線 (私設または通信業者が用意) |
セキュリティ品質 | 高い ※種類による差も大きい | 非常に高い |
通信品質 | 回線状況による ※種類による差も大きい | 非常に安定 |
可用性 | 比較的高い ※種類による差も大きい | 非常に高い |
複数拠点での利用 | 複数の拠点同士で接続可能 | 2拠点間の1対1接続のみ |
コスト | 専用線より低コスト ※種類による差も大きい | 非常に高額 (一般に数十万~数百万円/月) |
運用の手間 | 比較的小さい (事業者に管理を任せられることも多い) | 大きい (専門的知識が必要) |
VPNはあくまで「仮想の専用線」であり、実際は共用回線を利用しています。そのため、セキュリティ品質や通信品質は専用線より低いです。他方で、柔軟性や拡張性は専用線より優れています。
また多くの場合、VPNは専用線より圧倒的に低コストです。例えばインターネット回線を利用したVPNなら、2?5万円程度で導入できます。
なお、以下の記事ではリモートワークの方法や取るべきセキュリティ対策をご紹介しています。
テレワークにおけるセキュリティリスクとは?ルールの整備や対策手段を解説
働き方改革の推進などを目的として、テレワークの導入を検討する企業は少なくありません。しかし、テレワークには様々なセキュリティリスクがあり、適切な対策をしないと情報漏えいなどの被害につながるため十分な注意が必要です。 この記事では、テレワークにおけるセキュリティリスクの内容や対策について解説します。 テレワーク導入企業はセキュリティ対策が必須 テレワークとは、オフィスから離れた場所で仕事をすることを…
VPNの仕組みを支える要素
冒頭で説明したように、VPNでは「特定のユーザーだけが利用できる仮想のトンネル(通信経路)」を掘ります。さらに、万が一第三者にトンネルが見つかった場合も、盗聴の被害を抑えられるような対策が施されています。
ここではVPNの仕組みを支える要素(技術)について、簡単にご紹介します。
要素①トンネリング
公衆回線上に、特定のユーザーしか通れない「仮想のトンネル」を掘る技術です。
トンネルは第三者から見えない構造になっており、悪意あるユーザーからの攻撃を防ぎます。
要素②カプセル化
万が一トンネル内に第三者が侵入しても、通信内容を見られないようにする技術です。
通信データを別のプロトコルで包み、第三者にその内容が洩れることを防ぎます。通信データを包むプロトコルがカプセルのような役割を果たすため、このように呼ばれています。
VPNの基本的な仕組みは、トンネリングとカプセル化によって成り立っています。
要素③認証
トンネルの安全性をさらに高めるのが、認証技術です。
いわゆるセキュリティゲートのようなもので、トンネルを利用しようとしているユーザーが「正当な権利を有しているのか」を確認します。
要素④暗号化
データのカプセル化に加えて、データそのものの暗号化を行う技術です。
万が一通信データが盗聴された場合に備えて、データを第三者が解読できない文字列に変更します。
VPNのメリット・デメリット
VPNは専用線より低コストで、幅広い通信に対して安全性を高められます。
ただしその安全性は、「万全」とまでは言えません。また通信速度の低下など、不安定な要素もあります。
メリット
- 通信の安全性を高められる
- 離れた場所でも同じネットワークを使える
- 専用線より低コスト
昨今は国内外の各地に拠点を置く企業が多く、データ共有の機会も増えています。またコロナ禍の影響もあり、リモートワークを実施する企業が増加しました。
こうした中で、通信の安全性を確保する手段としてVPNは有効です。 導入コストを考えても、企業にとって現実的な選択肢と言えます。
デメリット
- 盗聴の可能性をゼロにはできない
- バッテリー消費が少し早くなる
- 通信速度が遅くなることもある
- 初期費用や維持費がかかる
VPNの安全性の高さは種類によって異なります。また設定ミスやアップデートの未実施により盗聴される場合もあり、「VPNを導入したから安全」とは言い切れません。
バッテリーと通信速度にも、VPNは影響します。カプセル化などの処理でサーバーやデバイスに負担がかかる他、種類によっては通信量に応じて速度が低下します。
Q. 個人がVPNを使うメリットは?
個人がVPNを使うメリットは、主に以下の通りです。
- 無料Wi-Fi利用時にセキュリティレベルを高められる
- 海外から「日本でしか使えないサービス」を利用できる
- 日本から「他の国でしか使えないサービス」を利用できる
- サブスクや航空券などの商品を海外の値段で買える
VPNの個人利用では、他国のサービスを利用するケースが多いです。
例えば日本のNetflixに登録していても、海外版Netflixの限定配信動画は視聴できません。こうした場合に、VPN接続で他国のサーバーに切り替えれば、本来その国でしか楽しめないサービスを利用できます。
また同様の仕組みを利用して、航空券などの商品を現地価格で購入できるのもメリットです。物価と為替の関係から、同じ商品でも他国で購入した方が安い場合があります。
なおVPN接続を使った他国のサービスへのアクセスは、基本的に違法ではありません。ただしVPNの利用を禁止・制限している国や地域もあります。またサービスの利用規約で禁止されている場合もあるので、注意しましょう。
以下の記事では、リモートアクセスの仕組みや注意点を解説しています。
【図解】リモートアクセスの仕組みとは?VPNやリモートデスクトップもわかりやすく解説
テレワークを導入している企業の実例を、最近ニュースで見かけるようになりました。仕事をする場所がオフィス内から自宅などに移り、パソコンを使った仕事のやり方を企業の担当者は工夫しています。新しい環境で効率的に業務を進めデータを安全に扱うために、「リモートアクセス」の理解が特に大切です。テレワーク制度の新規導入の場合や、導入済みで見直しの場合に、現場のIT担当者が理解しておきたい考え方や方法をまとめてい…
VPNの種類
VPNは利用する通信回線などによって、以下の4種類に分けられます。
インターネット VPN | エントリー VPN | IP-VPN | 広域 イーサネット | |
---|---|---|---|---|
初期費用 (相場) | 2~5万円 | 1~2万円 | 3万円 | 10~50万円 |
月額利用料 (相場) | 0~2,000円 | 1万円 | 5,000~5万円 | 100~200万円 |
セキュリティ品質 | やや高い | 高い | 高い | 非常に高い |
通信品質 | 不安定 | 不安定 | 安定 | 安定 |
インターネットVPN
現在利用中のインターネット回線を使って構築するVPNです。
ご紹介する4種類の中で最も安価に導入でき、個人ユーザーの利用にも向いています。ただし通信品質は利用中のインターネット回線に依存するので、使う種類や時間帯によって不安定です。また他のVPNと比べると、セキュリティ品質は高くありません。
エントリーVPN
安価なブロードバンド回線と、通信事業者が用意した閉域網※を使って構築するVPNです。
閉域網に接続するため、インターネットVPNよりセキュリティ品質が高いです。 ただし通信回線の安定性は乏しく、通信品質はインターネットVPNと変わりません。
【閉域網とは】 公に開かれたインターネットとは反対に、予め許可された人しかアクセスできないタイプのネットワークのこと。一般的には通信事業者がインターネットとは分離・隔離された形で閉域網を構築し、ユーザーに提供している。閉域網にアクセスできるのは、通信事業者の該当サービス契約者のみ。
IP-VPN
通信事業者が保有する専用線と閉域網を使って構築するVPNです。
エントリーVPNとは利用する回線が異なり、通信品質がかなり安定します。またセキュリティ品質も高いです。 ただしインターネットVPNやエントリーVPNと比べて、導入・運用コストも高めに設定されています。
広域イーサネット
広域イーサネットも、通信事業者が保有する専用線と閉域網を使って構築するVPNです。IP-VPNより自由度が高く、ネットワークの設定をより柔軟に行うことができます。
デメリットは導入・運用コストが非常に高額なこと、また運用・保守を基本的に利用企業で行うため、専門知識のある担当者が必要なことです。
VPNプロトコルの種類と特徴
前章で紹介した4種類のVPNのうち、インターネットVPNは利用するプロトコルの種類でさらに複数の種類に分かれます。一般に、選べるプロトコルの種類はプロバイダーによって決まっています。ここでは以下の5種類をご紹介します。
OpenVPN | IKEv2/IPsec | L2TP/IPsec | SSL-VPN | PPTP | |
---|---|---|---|---|---|
セキュリティ | ◎ 非常に高い | ◎ 非常に高い | 〇 高い | ◎ 非常に高い | × 低い |
スピード | 〇 速い | ◎ 非常に速い | △ 標準 | ◎ 非常に速い | 〇 速い |
安定性 | 〇 安定 | 〇 安定 | ◎ 非常に安定 | 〇 安定 | 〇 安定 |
導入の難易度 (サーバー) | × 難しい | △ 標準 | △ 標準 | 〇 簡単 | 〇 簡単 |
導入の難易度 (クライアント) | 〇 簡単 | 〇 簡単 | 〇 簡単 | ◎ 非常に簡単 | ◎ 非常に簡単 |
適した環境 | リモートアクセス (モバイル端末、PC)、拠点間接続 | リモートアクセス (モバイル端末、PC) | 拠点間接続 | リモートアクセス (モバイル端末、PC) | リモートアクセス (PC) |
OpenVPN
OpenVPNはオープンソースのVPNプロトコルで、通信の暗号化を行います。 現在では「最も安全性の高いVPNプロトコル」と言われており、様々なOSで使用できることから、多くのプロバイダーが利用しています。速度や安定性も優れており、自社に合わせた柔軟な設定が可能です。
ただしCLI(文字列の打ち込みでコンピュータを操作する方法)での設定が必要で、導入が簡単とは言えません。
IKEv2/IPsec
IKEv2は「Internet Key Exchange version 2」の略称で、認証と暗号化に使う共通キーを交換するためのプロトコルです。IKEv2そのものには暗号化技術がないため、暗号化用のプロトコルIPsec(Internet Protocol Security)と組み合わせて使われます。
IKEv2自体はCiscoとMicrosoftが共同開発した比較的新しいプロトコルで、安全性が高く、通信速度も速いです。また多くのOSに対応しています。
L2TP/IPsec
L2TPは「Layer 2 Tunneling Protocol」の略称で、トンネリングを行うプロトコルです。暗号化の機能がないため、一般にIPsecと組み合わせて使われます。 通信上の様々なプロトコルに対応している点が強みです。
【関連記事】IPsecの仕組みとは?IPsec-VPN とSSL-VPNの違い
SSL-VPN
SSLは「Secure Sockets Layer」の略称で、IPsecと同様に暗号化を行うプロトコルです。SSL技術はWebサイトにおける通信の暗号化や、ネットショッピングなどでの個人情報やクレジットカード番号の送信に用いられています。
設定が簡単でWebブラウザから利用できるため、テレワークでの利用にも適しています。ただしセキュリティ面では、IPsec-VPNの方がより優れています。
PPTP
PPTPは、Windowsが初めて対応したVPN用プロトコルで、VPNが使われ始めた当初から存在しています。簡単に導入でき、通信速度も速いですが、セキュリティ品質は他の種類に劣ります。そのため現在ではあまり使われていません。
まとめ
ここまでご紹介したように、VPNは企業ネットワークの構築やリモートワークでの接続時に役立ちます。VPNの導入も含めて、現在の通信環境・データ管理の安全性を見直してみてください。
KAGOYAでは、VPN接続も含めた安心・安全なネットワーク環境の構築をお手伝いしています。「VPNを検討しているけれど、他の選択肢もあるの?」「導入すると、最終的にいくらかかる?」など、お気軽にご相談ください。
社内ネットワークでご利用されているVPN回線とルーターをお持ち込みいただくことで、追加の1拠点としてサーバーの利用が可能です。 社外からのリモートアクセスも対応可能です。
パッケージソフトをクラウド化してVPNで使いたい | KAGOYA
社内ネットワークで利用中のVPN回線とルーターを持ち込んでいただくことで、追加の1拠点としてサーバーの利用が可能になります。 社外からのリモートアクセスも対応可能です。