VPNを構築する方法は?主な種類と構築時に必要な知識を徹底解説
目次
企業情報を第三者の不正アクセスから守るため、VPNの導入は企業にとって重要な検討課題のひとつです。しかし、導入するための手順が分からないという企業担当の方もいるのではないでしょうか。
そこでこの記事では、VPNの仕組みを解説するとともに、導入手順、導入にあたっての注意点などについて詳しく解説します。VPNへの理解度が増すことで具体的な計画を立てる際に役立つでしょう。
VPNとはどのようなもの?
VPN(Virtual Private Network)とは、インターネット上に仮想的に専用線のような通信環境を構築する技術です。VPNの種類によってインターネット(公衆網)以外の通信回線を使用することもありますが、いずれも物理的には専用線ではないのにもかかわらず専用線のように利用できる仕組みです。
VPN通信には暗号化などの技術が用いられており、普通にインターネットを利用するよりセキュリティが高くなるのがメリットです。情報セキュリティを強化するために使用することが多く、ビジネスシーンにおいて重要な技術のひとつと言えます。
VPN構築の必要性と活用シーン
VPNの主な使用目的は「セキュリティの強化」なので、高いセキュリティレベルが求められる用途で活用します。あらかじめVPNを構築しておくことによって、以下のような使い方ができるようになります。
・テレワーク中の社員が社内ネットワークに安全にアクセスする
・複数の業務拠点間で機密情報や個人情報を送受信する
・外出先から社内ネットワークを経由した上でインターネットにアクセスする
社内ネットワークへのアクセスや機密情報の送受信には高いセキュリティレベルが求められるため、VPNが本領を発揮する分野でしょう。
【関連記事】 【危険】VPNの仕組みとは?知らないと損をする理由と導入方法を解説
主なVPNは3種類
一言で「VPN」と言っても具体的な仕組みによっていくつかに分けられ、主に以下の3種類が使われています。
・インターネットVPN
・IP-VPN
・広域イーサネット
種類によって使用するネットワークが異なり、それぞれにメリット・デメリットがあるので用途に応じて選択することが大切です。環境構築や運用にかかる費用にも差があります。特徴を理解した上で、自社にとってどのVPNがよいのか考慮して適切なものを導入しましょう。
インターネットVPN
インターネットVPNは、ネット上に外部から見られないような回線を作るというものです。次のような特徴があります。
・既存のインターネット回線を利用
・コストが抑えられる
・セキュリティ面は不安が残る
構築するにあたって新たな回線の契約は必要なく、コストをかけずに実現できます。一方、セキュリティ面で不安があると言えるでしょう。プライベートネットワークを作ると言っても、そこは開かれたインターネット回線(公衆網)であるためです。
IP-VPN
IP-VPNは、インターネット回線を使わず、通信事業者などが設けている回線を利用する接続方法です。次のような特徴があります。
・インターネットと隔離されたネットワークを利用
・コストがかかる
・セキュリティ面の不安は少ない
多くの人がアクセスするインターネット回線とは隔離されているため、セキュリティ面の不安は少ないと言えます。しかし、VPN構築に新たな回線の契約が必要となる場合が多く、コストがかさみやすくなるでしょう。
広域イーサネット
広域イーサネットは、IP-VPNと同様に通信事業者が設けている専用回線や閉域IP網を経由する方法です。次のような特徴があります。
・インターネットから隔離されたネットワークを使用
・ルーティングプロトコルを自由に選択できる
・IP-VPNより高速でセキュリティレベルが高い
IP-VPNでは通信プロトコルがIPに限られます。広域イーサネットではデータリンク層レベルで通信先を振り分ける仕組みになっており、RIPやOSPF、EIGRPなどさまざまなプロトコルの使用が可能です。
カスタマイズ性が高い分、ネットワーク設定が複雑になる点がデメリットと言えるでしょう。
インターネットVPNの導入手順
インターネットVPNは安価にある程度のセキュリティを確保したい方におすすめです。セキュリティに不安が残るとは言っても、普通にインターネットを使用してデータを送受信するよりはるかに安全なので、スモールビジネスにも向いています。
VPNを使用するにあたって通信事業者との特別な契約は必要なく、スムーズに導入できるのもメリットです。
VPNルーターを調達する
インターネットVPNを使用するには、VPNルーターを調達する必要があります。VPNルーターとはVPNに対応したルーターのことです。
手持ちのルーターがVPNに対応していればそのまま使用できますが、対応していない場合は新たに調達しましょう。なお、VPNルーターはそれぞれどのプロトコルに対応しているかが決まっています。そのため、使いたいプロトコルにきちんと対応していることを確認してから購入することが大切です。
社内にすでにVPNサーバーを設置している場合はVPNパススルーに対応しているものを、設置していない場合はVPNサーバー機能を搭載しているものを調達します。
接続する拠点それぞれにVPNルーターを設置する
VPNルーターを調達したら、VPNを使用する拠点それぞれに設置しましょう。設置が完了したら初期設定を行うことでVPNを使用できるようになります。基本的な設定手順はルーターによって異なりますが、VPNを使うまでの基本的な流れは以下の通りです。
・VPNルーターに必要な設定を行う
・接続元・接続先それぞれのデバイスにVPNの設定を行う
VPN機能を標準搭載したOSをインストールしているデバイスなら問題ありませんが、対応していない場合はVPNクライアントソフトウェアのインストールが必要です。手持ちのデバイスの状況を確認し、必要に応じて準備しましょう。
IP-VPNの導入手順
IP-VPN環境を構築する場合は、通信会社の閉域網を使用する都合上インターネットVPNとは手順が異なります。IP-VPNの利用を検討している方は、以下の手順で環境を構築しましょう。なお、広域イーサネットを使用したい場合の基本的な手順も同様です。
通信事業者のIP-VPNサービスを契約する
IP-VPNはそれぞれの通信会社が用意している閉域網にアクセスしなければならないため、事前に通信会社との契約が必要です。
事前に契約中の通信会社が提供しているIP-VPNサービスを契約しましょう。もし、契約中の通信会社がIP-VPNサービスを提供していない場合は乗り換えが必要です。サービスの契約が完了したら、必要な設定を行うことで利用できるようになります。
CEルーターを設置する
IP-VPNを利用するには、エンドユーザー側(オフィス側)にCEルーターの設置が必要です。CEルーターは社内ネットワークと通信会社のIP-VPN網を接続するルーターで、通信会社側のPEルーターにつながっています。
CEルーターは特殊な機能が求められるものではないため、通常のルーターをそのまま利用できるでしょう。設置後はルーターに必要な設定を行えばIP-VPNを利用できます。
VPNを導入するメリット
VPNは環境を構築するのに手間がかかりますが、比較的安価にハイセキュリティの通信環境が利用できます。ここからは、VPNを導入するメリットについてさらに詳しく見ていきましょう。VPNの新規導入をご検討中の方は、一通りチェックして自社のニーズにマッチしているか判断してください。
通信セキュリティを強化できる
VPNはセキュリティ確保を主目的として使用する通信サービスなので、強固なセキュリティを確保するための仕組みがあります。専用線を引くことなくセキュリティを確保するための主な技術は以下の通りです。
・トンネリング:通信経路上に仮想的なトンネルを構築し、外部からデータを覗かれないようにする
・暗号化:復号化しない限り通信内容が分からないようにして送受信する
・認証:VPN環境にアクセスしたユーザーが正規のものかどうか認証し、認証できた場合に限ってデータの送受信を認める
これらの技術を組み合わせることにより、外部からの不正アクセスを防いでいます。セキュリティに絶対はありませんが、何も対策をしないで インターネットを使用するのに比べてセキュリティを高められるのは事実です。
プライバシーを保護できる
VPNはプライバシーが守られるという特徴があります。プロバイダーやWi-Fiを使ってアクセスする際、VPNはユーザーのIPアドレスを隠す仕様になっています。これにより、どこの誰がアクセスしたのか、アクセスを受けた側に分かりにくくできます。
VPNではやりとりするデータが暗号化されている点も安心です。暗号化されることによって、ハッキングなどを防ぐ効果があります。仮に悪意のある第三者が情報にアクセスできたとしても、内容を知られずに済む仕組みです。
離れた拠点でも同一ネットワークが使える
VPNは、物理的な専用線を敷設するのではなくインターネットのネットワークを利用するため、複数の拠点同士での情報のやりとりを可能にします。
専用線の場合、本社にひも付いた特定の拠点間としか通信できません。VPNであれば拠点数や距離間の制限を受けることなく、ひとつのLANとして互いに通信できます。複数の拠点がある企業は、特にVPNの導入でスムーズな情報のやりとりができるでしょう。なお、拠点が海外だとしても問題はありません。
専用線より費用が抑えられる
専用線は、特定の人にだけアクセスを許可するプライベートな回線です。インターネット回線のように、多くの人が利用できる代わりに傍受などの心配はありません。しかし、本社と特定の拠点間を物理的な通信経路で結ぶ方法であることから、専用線の開設はコストが高くなりがちです。また、拠点の距離に応じてさらにかさみます。
これに対してVPNはインターネット環境や閉域網ネットワークを利用しているため、コストが距離に左右されることはありません。
VPN導入に関する注意点
VPNには注意点もあります。安全性が100%担保されていない点は懸念材料と言えるかもしれません。また、VPNの導入で通信速度が低下することもあります。バッテリー消費が早くなることも知っておきたい注意点でしょう。以下に、より詳しくまとめました。
100%安全ではない
導入するVPNの種類(インターネットVPNやIP-VPN、広域イーサネット)で違いはあるものの、安全性は100%とは言い切れません。ユーザー側の認識不足でセキュリティが損なわれるケースもあります。
例えば、企業のホームページ自体は誰でも閲覧できる環境にあることが一般的です。ユーザーがセキュリティ対策を施さなければ、ホームページからVPNのネットワークに侵入される恐れがあります。
VPNそのものは安全性の高いネットワークではありますが、リスクはどこに潜んでいるか分かりません。ユーザー側が危機意識を高めておくことも重要でしょう。
通信速度が遅くなることがある
VPNは、環境によっては通信速度が遅くなることが報告されています。以下が考えられる原因の一例です。
・複雑な暗号化によってサーバーの負担が大きくなっているケース
暗号化によってパケットは大きくなり、その分通信速度が遅くなりやすくなります。
・同じ回線を多くの人が利用しているケース
契約したVPNのサービスは他の人も利用しています。閲覧しているページを大勢の人が同時に見ている場合も、通信速度が遅くなる原因のひとつです。
バッテリー消費が早くなりやすいことも
バッテリーの消費が早くなりやすいことも注意点です。特に外出時、スマホやタブレット端末でフリーWi-FiからVPN接続する際に顕著に表れます。
フリーWi-Fiを使う場合、情報を抜き取られないように対策が必要です。このためVPN接続では、複雑な暗号化を繰り返します。結果としてバッテリーの大量消費となる仕組みです。セキュリティ対策が充実しているが故のマイナス面とも言えます。社外からVPN接続する予定があるときは、事前に充電をしておきましょう。
広域イーサネットの「モバイル閉域接続」で安全な環境作りを!
VPNのマイナス面を解決したおすすめのサービスが、イッツコムの「モバイル閉域接続」です。インターネットから独立したイッツコム独自のネットワークを使っているため、通信自体が第三者に知られることがなく、高い安全性が確保されます。ここからはイッツコムの「モバイル閉域接続」の魅力について、そして組み合わせることでさらに便利になるICTツールについてご紹介します。
【特徴1】専用SIMにより高いセキュリティを実現
高いセキュリティを実現している要素のひとつが、専用SIMです。モバイル閉域接続では、事前に登録されたデバイスでなければ利用できません。専用のSIMは、どのデバイスからのアクセスかを判別しています。不正なアクセスはネットワークへの接続ができない仕組みです。
データ経路を判別できることで、IDやパスワードなどの入力が必要なくなりました。煩雑な設定の必要がなく、安全性の高いネットワークを手軽に利用できるメリットがあります。
【特徴2】インターネットから分離された安全なネットワーク
インターネットを経由すると、情報漏えいやクラッキングなど、セキュリティ上の懸念が拭えません。その点、イッツコムの「モバイル閉域接続」はインターネットとは隔離された独自のネットワークを利用しています。不特定多数の人に知られることなく、情報を送受信できます。
外出先からもスマホなどで社内LANにアクセス可能です。出張先・テレワーク・シェアオフィスなど、さまざまな働き方に対応できます。
まとめ
働く環境の多様化に伴い、VPNへの関心は高まりつつあります。安全性に優れている反面、通信速度やバッテリー消費問題などの課題もあります。これらの課題をセキュリティ対策のトレードオフだと考える方もいるかもしれませんが、安全性と利便性は両立可能です。
イッツコムの「モバイル閉域接続」は、独自の回線を使うことによって、安全性と利便性の双方を高めました。快適かつセキュリティレベルが高い社内ネットワーク構築を模索している方は、ぜひイッツコムにお気軽にご相談ください。
