VPNとは?仕組みや種類と構築方法を基礎から分かりやすく解説
目次
優れたセキュリティを誇る仮想専用回線「VPN」について耳にしたことはあっても、どのような仕組みなのか具体的には分からないという方もいるのではないでしょうか。
そこでこの記事では、VPNの基礎知識として利用方法やメリット・デメリットについて解説します。VPNの仕組みについて理解すれば、盗み見や改ざんといったリスクへの対策ができるでしょう。また、リスクを回避したい方におすすめしたいイッツコムの「モバイル閉域接続」もご紹介します。
仮想専用回線「VPN」とは
「VPN」とは、Virtual Private Networkの略称です。直訳すると仮想専用回線で、インターネット上に仮想の専用回線を設けることで安全な通信を確保します。
最近は至る所にフリーWi-Fiがあり、使う機会が増えている方も多いでしょう。しかし、情報の盗み見や改ざんのリスクがあるため、個人情報のような重要な情報をやり取りするのは危険です。VPNを使えば安全な通信で情報交換ができ、セキュリティに関するリスクを回避できます。
VPNの仕組みを構成する3つの要素
インターネットという仮想空間に仮想の専用回線を設置することで、盗み見や改ざんのリスクを回避するVPNの成立には、「暗号化」「認証」「トンネリング」と3つの技術が欠かせません。ここでは、それぞれの具体的な役割を解説します。
鍵をかける「暗号化」
フリーWi-Fiは至る所で利用できるのが魅力ですが、セキュリティ面で不安があることがデメリットです。VPNに欠かせない仕組みのひとつである暗号化には、データを複雑に変換することで第三者が理解できないようにする役割があります。やり取りする情報を暗号化すれば、情報の盗み見や改ざんといった被害に遭うリスクを軽減することが可能です。
受信者を確かめる「認証」
フリーWi-Fiは簡単な手続きで誰でも気軽に利用できるので、なりすましに出くわす恐れがあります。VPNでは、受信者を確認する仕組みとして認証技術を採用しているのが特徴です。
認証には送信相手が正しいかどうかを判断する役割があり、名前やパスワードといったアカウント情報を照合することで確認できます。送信相手を確認する認証は、なりすまし防止としても有効です。
通信を限定する「トンネリング」
情報を送信する側から受信者に向けて仮想回線(トンネル)を作り、通信する技術をトンネリングと言います。インターネットを介したネットワークをトンネルでつなげることで、プライベートネットワークのように運用するのが役割です。
トンネリングは、転送するパケットを新たなパケットで包み込みカプセル化によって実現します。カプセル化と解除は、双方のデバイスやソフトウェアで行う仕組みです。
VPNの主な接続方法
VPNにはいくつかの接続方法があります。ここでは、主な接続方法として、既存のネットワーク回線を使った「インターネットVPN」と、大手通信事業者と契約者に利用を限定した「IP-VPN」の2種類を紹介しましょう。それぞれメリットとデメリットがあるので、しっかりと比較して検討することが大切です。
既存のネット回線を使える「インターネットVPN」
VPNの接続方法のひとつとして、現在すでに利用しているネット回線を使ったインターネットVPNがあります。インターネットに接続可能な環境なら、低コストでセキュリティに優れた回線を構築し、運用できるのがメリットです。
ただし、通信速度や品質が既存のネット環境に大きく左右されるといったデメリットがあります。通信回線の品質を気にしないなら、安く利用できるのでおすすめです。
より安定した通信ができる「IP-VPN」
通信環境の安定性にこだわりたいなら、IP-VPNがおすすめです。IP-VPNとは、大手通信事業者のクローズドネットワークを使って接続する方法で、利用者は通信事業者の契約者のみに限られています。
一定の通信帯域を利用したIP-VPNは通信が安定している上に、通信事業者と契約した方しか利用できないネットワークなので、より高いセキュリティ環境が実現可能です。一方、利用時には契約する必要があるため、コスト面のデメリットがあります。
VPNを利用するメリット・デメリット
高いセキュリティを誇るVPNにはメリットも数多く存在しますが、情報漏洩の可能性がゼロではないといったデメリットもあります。このようなデメリットまでしっかりと把握した上で、通信速度や費用を含めて検討しましょう。ここでは、VPNを利用する際のメリットとデメリットを解説します。
VPNを利用するメリット
VPNには、盗み見やなりすまし、データの改ざんを防止できるといったセキュリティ面のメリットがあります。100%安全とは言い切れないものの、リスクを軽減する効果は十分に期待できるものです。また、拠点間で通信できたり外出先から社内サーバーやシステムにアクセスできたりするので、複数の拠点を持つ会社に最適です。既存のインターネット回線を使えば、低コストで構築や運用ができるのもメリットと言えるでしょう。
VPNを利用するデメリット
セキュリティに優れたVPNでも、残念ながら情報漏洩の危険性が全くないとは言い切れません。既存のインターネット回線を利用すれば、通信速度や品質が低下する恐れがあります。また、一般的に低コストで構築や運用ができますが、選ぶ製品によっては費用が高額になるので注意が必要です。通信速度や費用のバランスを考え検討しましょう。
インターネットVPNで必須の「VPNプロトコル」の種類と仕組み
VPN接続にはトンネリングや認証が必要で、セキュリティを高めるには暗号化も求められます。これらの技術仕様を定めた通信規約が「VPNプロトコル」です。VPN対応機器で通信データを調整することでVPN接続ができますが、VPN対応機器によって使用できるVPNプロトコルは異なります。主なVPNプロトコルは以下の4種類です。
PPTP(Point-to-Point Tunneling Protocol)
PPTPはMicrosoft社によって提案されたトンネリングプロトコルです。トンネリングだけを実現するプロトコルですが、基本的には他のプロトコルと組み合わせて認証・暗号化も併用します。古いVPNプロトコルなのでセキュリティレベルは低く、使用は推奨されません。
IPsec-VPN
「IPsec(Security Architecture for Internet Protocol)」は、暗号化通信するためのプロトコルです。データの改ざん防止や暗号化、暗号鍵の交換・共有する技術を組み合わせて利用されます。IPsecはデータの本体だけを暗号化する「トランスポートモード」と、パケット全体を暗号化する「トンネルモード」の2種類の動作モードがあり、VPNに利用されるのは後者です。
高セキュアなVPNプロトコルですが、ネットワーク機器の組み合わせによっては使えないため、基本的にはネットワーク構成が固定化された拠点間接続に利用されます。
L2TP/IPsec
「L2TP(Layer 2 Tunneling Protocol)」はVPNの構築に用いられるトンネリングプロトコルです。L2TP自体には暗号化の仕組みはありませんが、多くの場合IPsecと組み合わせて利用し、認証や暗号化を実現します。この組み合わせが「L2TP/IPsec」です。
L2TP/IPsecによるデータ通信は多くのネットワークを通過できるので、IPsec-VPNより幅広い用途に利用できます。
SSL-VPN
「SSL-VPN」はWebアクセスの暗号化に多用されるSSL/TLSを用いたVPNプロトコルです。SSL-VPNを実現する方法には3種類ありますが、それぞれに利用できるアプリケーションやシステム構成の制限があります。
Webブラウザ経由でVPN接続ができるなど簡単な利用方法に対応するものの、汎用性は低く、特定の環境でしか使えません。
VPNの主な利用方法
セキュリティに優れたVPNは、会社の拠点間を結んでアクセスできることから支店同士の通信が可能です。また、外出先から社内LANに接続できるリモートアクセスVPNを使えば、場所を問わずいつでも社内サーバーやシステムにアクセスできます。ここでは、VPNの主な利用方法を見ていきましょう。
本社と支社などの拠点間をVPN接続する
LAN同士を結んで接続できるVPNは、本社と拠点だけでなく、拠点同士でも通信が可能です。例えば、東京本社と大阪支社が1対1で通信するだけでなく、大阪支店と福岡支店の間でも通信できます。遠隔地に複数の拠点を置く企業にVPNは最適と言えるでしょう。また、VPNを使うことで、拠点間のセキュリティ確保ができるため高い安全性を誇ります。
社外から社内LANに接続する
VPNを活用できるのは、社内だけではありません。これまで外出先から社内LANにアクセスするのは難しいと言われていましたが、VPNを利用すれば外出先からでも接続できます。
リモートアクセスVPNなら、離れた場所にあるPCやスマートフォンからインターネットを経由して会社のLANに接続が可能です。外出先でも安全に社内サーバーやシステムにアクセスできるので、仕事の効率アップにつながるでしょう。
インターネットVPNを構築する仕組みと手順
IP-VPNは、サービス事業者によりシステムの仕組みやネットワーク構成、構築手順などが異なります。基本的にはサービス事業者のサポートを受けられますが、インターネットVPNより高コストである上、設定は複雑です。ここでは、より一般的なインターネットVPNを導入する場合の構築手順を解説します。
本社と支社などの拠点間をVPN接続する場合
本社と支社のLANを直接VPN接続する、つまり拠点間接続する場合には、本社・支社双方でVPN対応ルーターの導入が必要です。VPN対応ルーターを正しく設定すればVPN接続を確立できますが、トンネリングや暗号化の仕組みを定めたVPNプロトコルの一致などが求められます。
インターネットVPNにおける拠点間接続の構築手順は以下の通りです。
1.VPNの設計:本社と支社で異なるIPアドレスを設定し、使用するVPNプロトコルや必要な同時接続数などを決定する
2.VPN機器の導入:設計基準を満たすVPN対応ルーターを本社・支社の両方に導入する
3.VPN対応ルーターの設定:VPN対応ルーターの管理画面で設計内容の値を正しく入力・設定する。設定方法はVPN対応ルーターの仕様によって異なる
4.VPN接続:VPN対応ルーターの仕様に従い、本社と支社のLANをVPN接続する
社外から社内LAN接続時にVPN環境を整備する場合
テレワーカーの自宅やシェアオフィスはIP-VPNを契約できないので、インターネットVPNによる社内情報へのリモートアクセスが現実的な方法です。テレワーカーが使用するデバイスは統一されていないケースが多く、利用するVPNプロトコルなどの設定はテレワーカー側の対応状況を加味する必要があります。
インターネットVPNにおけるリモートアクセスの構築手順は以下の通りです。
1.VPNの設計:VPN接続に使用するVPNプロトコルや同時接続数を決定する。テレワーカー側のデバイスで対応するVPNプロトコルを選択する必要がある
2.VPN機器の導入:社内LAN内のルーターを、設計基準を満たすVPN対応ルーターに置き換える
3.VPN対応ルーターの設定:社内LAN内のVPN対応ルーターに、VPNプロトコルなどの値を入力・設定する
4.テレワーカー側の設定:オフィス側のVPN設定に従い、テレワーカーの使用デバイスでVPN設定をする
5.VPN接続:テレワーカーの使用デバイスでVPN接続をリクエストし、設定が正しければVPN接続は完了
安全で使いやすいVPNならイッツコムの「モバイル閉域接続」
VPNに潜むさまざまなリスクを回避するなら、イッツコムの「モバイル閉域接続」がおすすめです。インターネットを経由しないため、第三者に通信の存在を知られる心配がありません。専用SIMを利用することでアプリが不要になり、社外からも安全にアクセスできる点も魅力です。ここでは、イッツコムのモバイル閉域接続の魅力をご紹介します。
インターネット経由でないため第三者に知られない
イッツコムのモバイル閉域接続は、NTTドコモの通信エリアからイッツコム回線に接続するため、インターネットを経由しません。インターネットから隔離されていることで、通信の存在自体を第三者に知られることなくアクセスが可能です。閉域接続を利用すれば、情報漏洩といったリスクへの対策強化につながるでしょう。
VPNアプリ不要で簡単接続できる
イッツコムのモバイル閉域接続は、専用SIMを挿入するだけで利用できるので、VPNアプリが必要ありません。専用SIMが経路を判別することで、高いレベルのセキュリティが確保できます。また、ユーザーはデバイスの設定をしたりアプリをダウンロードしたりしなくても簡単に接続が可能です。
テレワークや外出先でも安心!
セキュリティに優れた環境で、社外から社内サーバーやシステムにアクセスできます。社外でインターネットを利用する際には社内LANを経由するだけでなく、ログの取得も可能です。外出先でも、社内と同じ安全施策を共有できる安心感があるでしょう。
モバイル閉域接続 × box
モバイル閉域接続と組み合わせて効果的なサービスのひとつは、容量無制限のクラウドストレージ「box」です。boxは世界最高峰のセキュリティ基盤を備える上、ファイルだけでなく会議メモや業務フローなど、あらゆるコンテンツを一元管理できます。
コンテンツをクラウドで管理すれば、サーバーを自社調達・運用する負担はかかりません。テレワーカーや外回りの営業担当者がいつでもどこからでもコンテンツにアクセスできる上、社外のコラボレーターとのオンライン共同編集も可能です。
boxとモバイル閉域接続と組み合わせれば通信経路の安全性も確保でき、コラボレーションの活性化や業務効率化が期待できます。
モバイル閉域接続 × Zoom
Web会議システム「Zoom」は世界的に利用率が高く、日本のビジネスシーンでも必須ツールと言えるほど浸透しています。無料版Zoomにはさまざまな機能制限がありビジネスユースに向きませんが、有料版Zoomなら時間無制限のグループミーティングや録画のクラウド保存など、ビジネスに役立つ豊富な機能を活用可能です。
Zoomミーティング中にはbox内のファイルを画面共有もできるので、コラボレーションとコミュニケーションの活発化にはベストな組み合わせといえるでしょう。通信経路のセキュリティは懸念点ですが、モバイル閉域接続と組み合わせれば、社外からでも安心してミーティングに参加できます。
まとめ
暗号化・認証・トンネリングの3つの技術によって成り立つVPNは、盗み見や改ざんといったリスクへの対策として高い効果が期待できます。拠点間でもセキュリティを確保した上で通信が可能で、仕事の効率が向上するといったメリットも考えられるでしょう。
ただし、VPNでも100%安全とは言い切れません。より安心して通信するには、イッツコムのモバイル閉域接続がおすすめです。セキュリティ面だけでなく使い勝手も優れているので、VPNの導入時にはぜひご検討ください。
リモートアクセスのセキュリティ対策と生産性向上をお求めなら、boxやZoomも組み合わせて相乗効果が得られるイッツコムにご相談ください。
