VPNとは?
しくみから活用シーンまでご紹介
- 基礎と応用
リモートワークが浸透し、「VPN」という言葉をよく耳にするようになりました。VPNは昔からある安全な拠点間通信に必要なネットワークです。どのようなしくみがあるのか、また活用シーン、メリット・デメリットをご紹介します。
VPNとは
VPNとは、「Virtual Private Network」の頭文字をとったもので、インターネット回線を利用して作られる、仮想のプライベートネットワークです。VPNは、近年急速に浸透したテレワークなどのリモートワークを実現するためによく利用されているため、一般的な認知度も上がってきています。
●VPNと専用線の違い
社外から社内のネットワークにアクセスするためには、物理的な「専用線」を構築する方法もあります。しかし、物理的に専用線を設置・構築するためには、拠点間の距離が遠いほど膨大な費用と時間がかかることから、一般的ではなくなっています。VPNで仮想的に専用線のようなものを作るほうを採用する企業が多くなっています。
専用線とVPNの主な違いには以下のような点があげられます。
・セキュリティ
VPNはデータを暗号化することでセキュリティを確保します。暗号化プロトコルにより、第三者がデータを盗み見たり改ざんしたりすることが非常に難しくなります。しかし、VPNのセキュリティはVPNの種類や機器、運用管理の質に依存するため、適切な運用が求められます。
専用線は物理的に隔離された回線を使用するため、理論上は非常に高いセキュリティを提供します。第三者が回線にアクセスすることはほぼ不可能であり、データの盗聴や改ざんのリスクは極めて低いです。
・コスト
VPNはインターネットを利用するため、専用の物理的な回線を設置する必要がありません。そのため、初期コストや運用コストが比較的低く抑えられます。
専用線は物理的な回線を敷設する必要があるため、初期コストが高く、運用コストも高額になることが多いです。特に長距離の場合や高帯域幅が必要な場合にはコストが増大します。
・通信品質
VPNのパフォーマンスはインターネット回線の品質や帯域幅に依存します。トラフィックが多い場合や回線が不安定な場合、通信速度が低下することがあります。また、暗号化・復号化の処理が追加されるため、若干の遅延が発生することがあります。
専用線は他のユーザーと共有されないため、常に安定した高速通信が可能です。帯域幅も固定されているため、予測可能なパフォーマンスが期待できます。
VPNのしくみ
VPNのしくみは、トンネリング、カプセル化、認証、暗号化という4つの主要な要素から成り立っています。それぞれについて詳しく見ていきましょう。
・トンネリング
トンネリングとは、ネットワークの中に仮想的な「トンネル」を作り、その中を通してデータを送信する技術です。これによりデータが第三者に傍受されるのを防ぐ役割を果たします。
・カプセル化
カプセル化とは、送信するデータをパケット(データの小さな単位)に分け、そのパケットをさらに別のパケットで包む(カプセル化する)技術です。VPNでは、元のデータパケットに新しいヘッダー情報を付加して、新しいパケットとして送信します。これにより、元のデータの送信先や内容が隠され、セキュリティが向上します。
・認証
認証は、VPN接続を確立する前に、通信する双方(クライアントとサーバー)が相互に信頼できることを確認することです。一般的な認証方法には、ユーザー名とパスワード、デジタル証明書などがあります。認証が成功すると、VPN接続が確立され、データの送受信が開始できます。
・暗号化
暗号化は、データを特定のアルゴリズムを使って変換し、第三者が解読できない形にする技術です。これによって、万が一情報漏えいが起きた場合でも、データが暗号化されているため解読することができないのです。
VPNの種類
VPNは、その種類によって特性や用途が異なります。ここでは、代表的な4つのVPNの種類について解説します。
1. インターネットVPN
インターネットVPNは、公衆インターネットを利用している時に安全に接続するための技術です。一般的には、個人ユーザーや企業が、リモートワークでの安全な通信や公共Wi-Fi利用時のセキュリティ強化などの目的で利用することが多いです。専用の回線を必要とせず、既存のインターネットを利用するためコストが低い点が特長です。
2. エントリーVPN
エントリーVPNは、閉域網(クローズドネットワーク)を構築し特定のユーザーしか使えなくするすることで、インターネットVPNよりも高いセキュリティが得られる方法です。
一方で、インターネットVPNよりはコストがかかります。
3. IP-VPN
IP-VPNは、通信事業者が提供する専用のIPネットワークを利用したVPNです。大規模な企業や複数の拠点を持つ組織で広く利用されています。
専用のIPネットワークを使用するため、セキュリティは高いですが、コストが高くなってしまいます。
4. 広域イーサネット
広域イーサネットは、イーサネット技術を広域ネットワークに適用したもので、企業の拠点間を直接接続するためのサービスです。
最も自由度が高くネットワークを構築することができますが、コストは最も高く、また技術的な難易度も高くなります。
VPN活用シーン
VPNは、ネットワーク接続のセキュリティ向上を目的に、現在、さまざまなシーンで活用されています。主な活用シーンをご紹介します。
●リモートワーク時の自宅・外出先から企業オフィスへの接続
先述のように、VPNはリモートワークにおける社員自宅や外出先から、企業の本社オフィスなどの社内ネットワークに接続する際に利用されています。
●企業の拠点間のネットワーク構築
VPNは、本社と支社など離れた拠点同士をつなぐネットワーク接続にも使われています。
●無料Wi-Fiへの接続
近年、商業施設や病院、宿泊施設などの無料Wi-Fiを提供しているスポットは増えており、スマートフォンやPCなどを容易にインターネットに接続できるようになりました。しかし無料Wi-Fiは、同じアクセスポイントの圏内にいる第三者も傍受できる状況であり、セキュリティリスクが大きいものです。そこで、VPNで接続することで、常に通信経路が暗号化されるため、情報漏洩を防止できます。
VPNのメリット・デメリット
ここで、VPNのメリット・デメリットを確認しておきましょう。
●メリット
・安全な通信が実現可能
・社内ネットワークへの接続が可能になる
・低コストである
VPNは、トンネリングと通信の暗号化、そして認証により、安全な通信が実現可能となる特徴があります。喫緊の需要であるリモートワークのネットワーク環境構築が、専用線と比較して低コストであるというメリットがあります。
●デメリット
・セキュリティは完璧ではない
・通信速度が低下することも
・機能によってはコスト高のことも
一方で、VPNだけでは、セキュリティが万全とはいえません。設定ミスなどによってセキュリティが手薄になることもありますし、VPNだけではマルウエアやウイルスを排除することはできません。VPNと合わせてセキュリティ向上施策が必要です。
また、VPNの機能が多く、コストが高くなる可能性もあります。企業で利用する際には、必要な機能を備えた、適切な価格のサービスを利用するのをおすすめします。
まとめ
VPNは、トンネリングと暗号化・認証により、安全な通信を実現する方法です。VPNのメリットを生かして、セキュリティを保ったリモートワークなどに役立てましょう。
エイチ・シー・ネットワークスでは、テレワークを支援する「テレワーク・ソリューション2.0」をご提供しており、VPNの導入もご提供しております。「VPNを導入してセキュリティを強化したい」「VPNネットワークの負荷がかからない方法を知りたい」といったご要望にお応えいたします。お気軽にご相談ください。
>ソフトウエアで定義された仮想WAN「SD-WANソリューション」はこちら
ネットワークの基本から課題解決事例までわかりやすくまとめています。会社や組織内のネットワークの導入や見通しを検討するときに必ずお読み頂きたい一冊です。