VPNのプロトコルの種類の比較と選び方!おすすめのVPNプロバイダーの特徴とは
リモートワークやサテライトオフィスなど、場所にとらわれない働き方が進む中、企業はVPNなど新しい技術を取り入れる必要性が増してきました。VPNの導入には安全なプロバイダー選びが欠かせませんが、どうやって良し悪しを見分ければよいのか分からないという方もいるのではないでしょうか。ひとつの指標となるのがプロトコルです。
そこでこの記事では、VPNプロトコルの種類と性能、さらにはVPNのメリット・デメリットを取り上げます。プロトコルの意味や種類による違いが分かれば、導入するネットワークに求めるものも見えてくるでしょう。
VPNプロトコルの種類と特徴
「プロトコル」という言葉は、通信規格の同義語としてよく使われます。とはいえ、この言葉そのものの意味合いは「コミュニティ間の同意」です。シーンによっては、「協定」「議定書」「礼儀作法」などさまざまな使われ方をします。
VPNにおいて、「コミュニティ間の同意」を成立させる「プロトコル」とは実際どのようなものなのでしょうか。基本をまとめておきましょう。
プロトコルはVPNの通信や安全面で必要
コンピューター間で通信を行う際には、情報をやりとりするための「同意」、つまり共通ルールが必要です。インターネットを介した通信では、情報漏洩を防ぐセキュリティや個人情報を保護するルールを設けなければいけせん。そのルールを「通信規格」または「プロトコル」と呼びます。
プロトコルを設定するのは各プロバイダーです。プロトコルの種類によって通信速度やセキュリティ性能、互換性などは違います。安全なビジネスを行うためには、それぞれの特徴を知った上でプロバイダーを選ぶことが重要です。
VPNプロトコル【1】PPTP
PPTPは、「Point-to-Point Tunneling Protocol」の頭文字です。最も古いプロトコルのひとつで、Microsoftによって開発されました。そのため、Windowsでは標準装備されています。
古いプロトコルであるため、古いデバイスでも使用可能です。通信速度は速く、動画ストリーミングなどを古いデバイスで楽しみたいときなどに最適と言えるでしょう。互換性も良く、ほぼすべてのデバイスで利用できます。
使いやすくスピードも速いというメリットに対し、デメリットは安全性が低い点です。無視できない脆弱性があるため、Appleではすでにサポートを中止しています。安全性が重要なビジネスシーンにおいては、他のプロトコルの方が向いているでしょう。
VPNプロトコル【2】SSTP
SSTPは、「Secure Socket Tunneling Protocol」の頭文字で、こちらもMicrosoftが開発したプロトコルです。SSTPの接続にはSSLが使用されています。SSLはSSL/TLSと表記されることもあり、クレジットカード決済やパスワードの入力にも使用されるプロトコルです。セキュリティ性能の高さに定評があります。
デメリットは、サポートしている端末が限定的だという点です。Microsoftが所有する独占暗号化標準で、オープンソースではありません。そのため、使用できる端末はWindows中心です。セキュリティ性能が高くビジネスに適したプロトコルだと言えますが、互換性が低さ残念な点でしょう。
VPNプロトコル【3】L2TP
L2TPは、「Layer 2 Tunneling Protocol」の頭文字です。L2TPそのものには暗号化などの機能がないため、IPsecというセキュリティシステムとセットで使用されます。L2TPでトンネリングし、IPsecが暗号化を担ってVPN接続するという流れです。
L2TPの魅力は、互換性に優れている点でしょう。幅広いデバイスで安全な接続が可能です。しかし、データのやりとりに毎回L2TPとIPsecという2つの処理システムを動かすため、速度が遅くなりがちです。
また、使用するポートにもよりますが、ファイアウォールでブロックされる頻度が増えるケースもあります。スムーズに仕事をしたい場合にはストレスが溜まるかもしれません。
VPNプロトコル【4】IKEv2
IKEv2は、「Internet Key Exchange Version2」の頭文字で、MicrosoftとCiscoの共同開発によって生まれました。高い安全性と、通信速度の速さを両立させたVPNプロトコルとして注目されています。
目玉は、通信信号を自動的に追従する機能です。これにより、通信環境が変わってもVPN接続をスムーズに維持できます。外回り中にVPN接続が必要とされるシーンでは大活躍です。
オープンソースではありませんが、WindowsだけでなくMacやAndroid、iOSなど幅広いOSでの利用が可能です。BlackBerryでも使える点が高く評価されています。とはいえ、万能ではありません。ルーターやプロバイダーによっては使用できない場合もあります。
VPNプロトコル【5】OpenVPN
OpenVPNは、安全性や速度、柔軟性など総合評価が最も高いVPNプロトコルです。さまざまな暗号化に対応しているだけでなく、オープンソースであるため常に精査・更新され、安全性が確保されています。設定オプションがあり、セキュリティ対策や速度などを柔軟にカスタマイズできるのも魅力です。
ポートの制限はほとんどありません。検閲の回避もできるため、検閲の厳しい国をまたいだビジネスには便利です。デメリットは、プラットフォームへのネイティブサポートがないという点です。
利用に際しては、サードパーティ製のアプリケーションが必要となる場合もあります。とはいえ、信頼性の高いVPNプロトコルであるため、これが大きな問題になるケースは少ないでしょう。
VPNプロトコルの性能を比較
VPN接続に利用できるプロトコルはいくつかあり、それぞれ特徴は違います。ビジネス使用に関してだけ言えば、人気が高いのはOpenVPNです。
OpenVPNの利用者が多いのは、安全性と通信速度という、ビジネスにおいて最も優先されるべきポイントが関係しています。この2点にしぼって、各プロトコルの違いを比べてみましょう。
安全性の高さを比較
各プロトコルの安全性をランキング化すると、以下のようになります。
| 順位 | プロトコルの種類 | 安全性 |
|---|---|---|
| 1 | OpenVPN | 最も高い |
| 2 | IKEv2 | 高い |
| 3 | SSTP | 高い |
| 4 | L2TP | やや高い |
| 5 | PPTP | 低い |
安全性が最も高いと評価されているのは、幅広い種類の暗号に対応しているだけでなく、暗号レベルも高い「OpenVPN」です。OpenVPNはオープンソースであるため、機能が常に更新されている点も安心できます。同列2位は「IKEv2」と「SSTP」です。安全レベルにのみ注目すれば、両プロトコルに大きな差はありません。
安心してVPNをビジネスに利用したいなら、ベスト3の「OpenVPN」「IKEv2」「SSTP」から選ぶようにしましょう。とはいえ、安全性の高いものが使い勝手も良いとは限りません。例えば、SSTPは互換性が低いためビジネスには利用しにくいという難点があります。
なお、ランキング5位の「PPTP」をビジネスで利用することはおすすめできません。開発者であるMicrosoft自身がそのことを認めているくらいです。
通信速度を比較
通信速度と安全性のバランスから言っても、1位がOpenVPN、2位がIKEv2となります。ビジネス利用を念頭においている場合、一概に速ければ良いとは言えません。
通信速度で飛び抜けているのはPPTPですが、それはセキュリティに欠かせない暗号化の基準が低いためです。データの処理速度が素早くても、大切な情報がいつ盗まれてもおかしくない状況では仕事になりません。
とはいえ、セキュリティ処理に時間がかかり過ぎるのも考えものです。L2TPは安全性の高いプロトコルですが、IPsecを併用するセキュリティシステムが通信速度を遅くします。総合的に考えると、OpenVPNがビジネスには最適なVPNプロトコルと言えるでしょう。
OpenVPNが利用できない場合
何らかの理由でOpenVPNが利用できないのであれば、次点で安全性と通信速度が高いIKEv2か、速度はやや遅くても安全性の高いL2TPを選ぶと良いでしょう。PPTPは安全性が低いため、ビジネスには使用しない方が無難です。SSTPはサポートしている端末が限られており、使いにくいシーンが出てきてしまいます。
IKEv2の強みは、通信環境が変わってもVPN接続をスムーズに維持できる機能です。移動しながらVPN接続をするシーンにおいてはIKEv2が良いでしょう。オフィスや在宅のみでの接続ならL2TPでもかまいません。
VPN接続の特徴とメリット・デメリット
新型コロナウイルスの影響で、従来の働き方を見直す必要が出てきました。リモートワークを進めるなら、VPNの導入が欠かせません。しかし、VPNへの理解度が低いまま取り入れても混乱を招く恐れがあります。ここで基本をおさらいしておきましょう。基礎知識が身に付けば、VPNプロトコルを吟味する必然性もしっかり認識できるはずです。
VPN接続とはなにか
VPNは、「Virtual Private Network(バーチャル・プライベート・ネットワーク)」の頭文字です。バーチャル、つまり仮想の専用線を引いて安全に情報をやりとりする仕組みとして開発されました。暗号化やトンネリングなどの技術を用いて、自宅から会社のコンピューターなど2点間のアクセスを安全につなげます。
VPNには、「インターネットVPN」「エントリーVPN」「IP-VPN」「広域イーサネット」という4つの接続方法があります。利用する回線によってメリット・デメリットは異なり、安全性の高いものは比較的高額です。急激にリモートワークする企業が増えたため、安全性に疑問のあるVPN接続が問題になっています。
VPNは拠点間同士の接続が可能
VPN接続が開発される前は、実際の専用線によるネットワークが利用されていました。これは会社と拠点の1対1を物理的な線でつなぐ方法です。外部からは侵入できず、安全性は高いもののコストも高いため、本社と支社とをつなぐといった場合にのみ使用されてきました。
しかし、支社と支社とのやり取りも必要な場合、ここでも専用線を用意しなければ通信できません。その点、VPN接続なら拠点間同士の接続も可能なため、複数の拠点で情報を共有できます。
VPNのメリット・デメリット
VPN接続にはさまざまなメリットがあります。まず、パソコンやモバイル機器など、社外から簡単に会社のシステムにアクセスできる点です。しかも、情報が暗号化されているため、安全にやりとりができます。
コストが安いのもメリットのひとつです。仮想の専用線を使うVPNでは、実際の専用線のように高額な初期費用や維持費はかかりません。拠点間の距離によって費用が変わることもなく、導入のハードルが比較的低いと言えるでしょう。
ただし、VPNには安全性の見極めが難しいというデメリットがあります。VPN接続そのものは安全性をうたっていますが、完璧ではないため、脆弱性を突かれて情報漏洩が起きているのも事実です。
VPNの利用はセキュリティ体制の強化が必要
VPNを安全に利用したいなら、VPNの設置・運用の双方で安全対策を講じなければなりません。設置に関しては、信頼性の高いプロバイダーを選びましょう。
セキュリティ性能の高いプロバイダーは、コストも比較的高く設定されています。とはいえ、ビジネスで利用するなら相応の設備投資は不可欠です。大幅な予算オーバーは考えものですが、情報が漏洩して失う信用と損害を想定すれば優先順位の高いコストでしょう。
運用に関しては、社員教育の徹底や運用ルールの確立など、分かりやすい安全対策が必須です。VPNのこまめなアップデートも欠かせません。社外からでも安全にアクセスできると過信して安全対策を怠れば、悪意を持つ人にアクセスされてしまう恐れがあります。
安全性を重視するならイッツコムの「モバイル閉域接続」
リモートワーク環境を実現するのはVPNだけではありません。より安全で、運用サポートも受けられる便利な方法があります。それがイッツコムの「モバイル閉域接続」です。社外からの簡単なアクセスと高い安全性を両立させる「モバイル閉域接続」とはどのようなサービスなのか。一般的なVPN接続と比較しながら見てみましょう。
イッツコムのモバイル閉域接続とは
イッツコムの「モバイル閉域接続」ではインターネット回線を使いません。イッツコムの独自回線ネットワークを利用するため、不特定多数のユーザーが侵入できない仕組みになっています。ここが一般的なVPNとの大きな違いです。
インターネット回線を利用するVPN接続では、どんなに安全対策を講じていても回避できないリスクがあります。その上、プロバイダーを選び間違えてしまうと、さらに危険性が高まるでしょう。インターネットと切り離された回線を使うイッツコムの「モバイル閉域接続」なら、インターネット上の危険リスクを回避できます。
専用SIMでセキュリティを確保
イッツコムの「モバイル閉域接続」の利用は、専用SIMのみで行われます。VPNのように複雑な接続設定は不要です。
SIMカードが利用経路を判別するため、クライアントアプリをダウンロードしたり、社内担当者が利用者のパスワードやIDを管理したりする必要もありません。個人情報を使って第三者がなりすます方法がないため、高い安全性を確保できます。
また、SIMカードによるアクセスはシーンを選びません。在宅やシェアオフィスだけでなく、外出先や出張先でインターネット環境のない場所でも利用できます。どんな働き方にも対応できるのがイッツコム「モバイル閉域接続」の大きな魅力です。
社外でも社内LANを使用可能
インターネットとは切り離された閉鎖回路の中でやり取りできるのが、イッツコム「モバイル閉域接続」最大の特徴です。これによりインターネット上に潜むさまざまな危険を回避できます。
しかし、ビジネスにおいてインターネット利用は不可欠です。社内とのやりとりだけでなく検索やお客様への通信など、インターネットを利用しなければ仕事にならないという人も少なくないでしょう。
イッツコムの「モバイル閉域接続」では、社外でインターネットを利用する際にも社内LANを経由したアクセスを行います。ログも取得できるため、社外にいても社内と同じセキュリティポリシーが適用され安心です。
まとめ
ビジネスで使うVPNプロトコルは、安全性と通信速度のバランスを考えて選ばなければなりません。現在のところ一番優秀なのはOpenVPNですが、「インターネットを利用する限り100%安全ということはない」ことも覚えておきましょう。
さらに上の安全性を求めるのであれば、イッツコムが提供する「モバイル閉域接続」が最適です。インターネット回線を使わず社内ネットワークにアクセスできるため、VPNハッキングやなりすましなどのリスクはありません。リモートワークや外出先利用など働き方の幅も広がります。
