VPN接続とは?仕組みやメリット・デメリットを分かりやすく解説
目次
リモートワークが浸透したことで、VPN接続の利用が拡大しました。しかし、単語自体は聞いたことがあるものの、VPNの詳細はよく分からないという方もいるのではないでしょうか。
VPN接続は安価で通信のセキュア性を向上できますが、サービス選定には注意が必要です。どのようなサービスを選べばよいのか、VPN接続の仕組みやサービスの種類などを紹介しながら見ていきましょう。
VPN接続の仕組みとは?
VPNは一定のセキュアな通信を実現する技術です。パケットのカプセル化によるトンネリングや、認証・暗号化を用いて通信のセキュア性を強化します。
これらの技術がどのようなものなのか、VPN接続の手順はどうするのか理解すれば、VPN導入の参考になるでしょう。VPNの概要や接続の仕組み、手順を紹介します。
VPN(Virtual Private Network)とは
VPNとは、離れた拠点間で構築される仮想的な(Virtual)専用回線(Private Network)やその技術の総称です。基本的にはクライアント(PCやスマホ)とVPNサーバの間で、通信パケットのカプセル化による「トンネリング」や「暗号化」といった技術を用い、仮想的に閉じられた直結回線を構築します。
企業ではテレワーク環境のネットワークセキュリティ技術として用いることが一般的です。有料・無料さまざまなタイプのVPNサービスがあり、セキュリティ・プライバシー・接続速度・コストなどの違いから、自社の用途に合ったサービスを選択します。
【関連記事:VPNを構築する方法は?主な種類と構築時に必要な知識を徹底解説】
トンネリング・暗号化・認証で実現される
VPNで通信の秘匿性を実現しているのは、トンネリング技術やパケット暗号化、正規利用者を示す認証機能です。これらは各拠点に設置された機器やソフトウェアによって実現できます。
パケットを秘匿(カプセル化)し、第三者から情報が見えないようにする技術がトンネリングです。認証機能でなりすましを防ぎますが、もし第三者がトンネルに侵入してきても通信は暗号化されているため、内容を理解することは困難でしょう。
【関連記事:AESとは?暗号化の仕組みや安全性、データ通信での利用方法を解説】
VPNの接続プロセスとは
一般的なインターネット接続方法は、プロバイダがWebサーバへの接続要求をリダイレクト(転送)するものですが、VPNの場合はVPNサーバがリダイレクトします。VPNの接続プロセスは以下の通りです。
1.VPNサーバでクライアント(PCやスマホ)が認証される
2.VPNサーバは送受信される全てのパケットに暗号化プロトコルを適用する
3.VPN接続に転送するパケットを外部パケットで覆い(カプセル化)、トンネルを形成する
4.データがVPNサーバに到達すると、復号(暗号化の解除)プロセスにより外部パケットは削除される
VPNと専用線の違いとは
VPNに似た技術に専用線があります。どちらもセキュアな環境を目指した通信ですが、セキュリティ度やコスト、接続可能な拠点の数など違いがあります。
各技術の特徴を押さえれば、どちらを選択するかの判断材料になるでしょう。VPNと専用線の特徴や違いを紹介します。
専用線の特徴
専用線は、1対1の拠点同士を接続するために使用する回線です。拠点を光回線などの通信回線で物理的に結びます。専用線は1社で独占的に利用できセキュア性が高く、他社の通信量による帯域制限などもありません。そのため映像配信など、ネットワークに負荷がかかる通信も遅延なく利用できる可能性が高くなります。
ただしVPNに比べてコストがかかる傾向がある上、一対の拠点しか接続できないのが特徴です。拠点と拠点の距離が遠くなればなるほど、かかる費用も高額になってしまいます。
VPNの特徴
あたかも専用線のようなセキュアな通信を、仮想的に構築するネットワークがVPNです。VPNは1対1の拠点のみではなく、多数拠点を接続できます。既存回線を使って専用線のような拠点接続ができる一方、物理的に回線を用意する必要がなく、利便性の高さやコストの低さが特徴です。
拠点がどれだけ離れていても金額が変動することはありません。コストを抑えつつ、セキュリティも担保したい企業に向いています。
VPN接続のメリット
VPN接続を利用することで、安価なコストでセキュリティ対策を講じた拠点ネットワーク構築が可能です。専用線を利用する選択もありますが、中小企業であればVPNのほうが向いているでしょう。スマホを利用した働き方もできるようになります。VPNを利用すればどのようなメリットがあるのか、以下に解説します。
コストを抑えて通信セキュリティを強化できる
VPNはトンネリングを用いて暗号化した通信を実現します。加えて認証方式を取り入れており、専用線には劣るものの、セキュアな通信技術です。そのためフリーWi-Fi利用時でも、情報漏えいのリスクを低減できます。
安価なルーターが利用できるなど、専用線よりも初期費用が抑えられること、メンテナンスやサービス料も抑えられることが特徴です。
社内LANにスマホからでもセキュアなリモートアクセスができる
VPNで接続すれば、外出先や自宅にいながら、セキュアに社内LANへアクセスできる利点があります。PCはもちろん、スマホでも接続できるため、手軽にメールやデータを確認できます。
働き方改革でリモートワークが推奨される中、VPNで社内LANへ接続できれば、より安心して仕事ができるでしょう。
専用線よりも低コストで拠点間接続ができる
専用線よりもコストを抑えられる上、セキュリティを意識した拠点通信ができるため、中小企業にとっては導入しやすい拠点ネットワークといえます。
サービスによっては、VPNサーバを構築することで、離れた拠点でも仮想で同一LANを構築できるもの(広域イーサネット)もあります。より高速で安定した接続ができるでしょう。
VPN接続のデメリット
メリットが多いVPN接続ですが、もちろん注意点もあります。メンテナンスが不十分で情報漏えいが起きてしまったり、高い品質を求めてコストが増大してしまったりする恐れがあります。ここでは、VPN接続による代表的なデメリットを紹介します。
安全性を過信するとセキュリティリスクが増大する
VPN接続をしているからといって、完璧に安全な通信を実現できるとは限りません。例えばルーターなどの機器のファームウェアが最新版でなければ、そのぜい弱性を狙ってハッキングされる恐れもあるでしょう。
また、接続先の機器に不備があった場合、こちらから確認するのは困難です。仮にそのような状態で接続してしまうと、情報漏えいの危険性があります。
非VPN接続時より通信速度が不安定になりやすい
通信会社が提供するVPN専用の回線サービスではなく、インターネット回線を利用するVPN通信であれば、通信速度は公衆回線の利用状況に左右されます。そのため、時間帯によっては通信が不安定になることもあるでしょう。
VPN専用回線の利用でも自社以外のユーザーが多く利用していれば、同じVPNゲートウェイを経由するため、通信速度は低下しかねません。トンネリング処理、暗号化・復号化の計算処理、認証の実施により、通信が遅くなるケースも考えられます。
高速・高セキュアなVPNサービスは高コストな場合も
VPNには無料サービスもありますが、セキュリティ度が低かったり通信速度が遅かったりする場合があります。個人利用であれば問題ないかもしれませんが、法人向けで利用するのは厳しいでしょう。
その点、セキュリティが高く、通信速度を担保する有料サービスは安心です。ただし、高品質=高額というケースもあるため、予算に合ったものを選びましょう。
VPN接続の方式は大別すると4種類
VPNは大きく分けて4つあります。「インターネットVPN」「IP-VPN」「エントリーVPN」「広域イーサネット」です。それぞれセキュリティ性能やコストなどに違いがあり、使用する目的や状況に応じて使い分けるとよいでしょう。VPNの種類について、特徴などを紹介します。
インターネットVPN
インターネット回線を用いて暗号化した通信経路を作り、論理的な拠点間専用の通信を実現する技術がインターネットVPNです。
安価で手軽に構築できますが、多くの人が利用するインターネット上に仮想経路を作る仕組みのため、悪意を持つ人からすると攻撃しやすい環境といえるでしょう。
また、利用者が多い時間帯になると、通信速度が遅くなる傾向があります。
IP-VPN
IP-VPNはインターネットVPNとは異なり、利用する環境は通信事業者の閉域通信網です。通信機能を7階層に分けて定義した「OSI参照モデル」のレイヤー3に対応したサービスのため、「L3サービス」とも呼ばれます。
インターネットVPNよりもコストはかかりますが、閉域網を利用するため高いセキュリティを確保できます。またパケットは暗号化せず、MPLSという技術を用いて、ユーザーごとに論理的な通信経路を構築します。
エントリーVPN
インターネットVPNや、後述する広域イーサネットなどの良いところを合わせたのが、エントリーVPNです。インターネット回線を利用しながら、インターネットに接続せず閉域網を構築します。そのため、コストを抑えつつもセキュリティを向上できるのが特徴です。
しかし、最低限の通信速度を保証する「帯域保証」はなく、通信はIP-VPNや広域イーサネットと比べ安定しない場合があります。
広域イーサネット
IP-VPNはOSI参照モデルのレイヤー3で通信しますが、広域イーサネットのネットワーク構成は、柔軟な通信(マルチプロトコル)が使えるレイヤー2です。各拠点を仮想的に1つのLANで構成できることから、安定した通信も期待できます。ルーターよりも比較的安価なスイッチで構築可能なことも特徴の1つです。
主なVPNプロトコルの種類と特徴
VPNでは使用されるプロトコル(通信規約)によって、セキュリティの高さや通信速度に与える影響が異なります。主に4つのプロトコルが利用されていますが、それぞれのプロトコルの特徴を理解すれば、状況に応じて使い分けられるでしょう。主なVPNプロトコルの種類について、特徴等を紹介します。
IKEv2/IPSec
「IKEv2/IPSec」は、トンネリングを構築するために必要なプロトコル「IKEv2」と、暗号化や認証プロトコル「IPSec」を組み合わせたものです。接続の復元に強いため、電車や車の中など、移動中のVPN接続に効果を発揮するでしょう。トンネリング・暗号化・認証の3つの機能で、安全性が高い通信に期待が持てます。
L2TP/IPSec
トンネリングを実現する「L2TP」プロトコルと、暗号化・認証を担う「IPSec」プロトコルの組み合わせが「L2TP/IPSec」プロトコルです。
カプセル化を2回実施するため、非常にセキュリティ性が高いのが特徴です。ただし処理が煩雑なことから、通信速度が遅くなる場合もあるでしょう。Windowsが標準で実装していることもあり、広く利用されているプロトコルの1つです。
SSTP
Microsoft社が開発したVPNプロトコルであり、Windowsに標準搭載されたものです。そのため高い利便性がメリットです。
従来のPPTPプロトコルによる通信ではセキュリティを高めるSSL/TLSが使用されないため、ファイアウォールにブロックされることがありました。SSTPではこれを回避でき、SSL/TLSや暗号化通信を使用します。
OpenVPN
「OpenVPN」は最も標準的なVPNプロトコルです。TCPとUDP両方のポートが利用でき、通信速度とセキュリティの高さに優れています。オープンソースで開発したVPNソフトなので、低コストで利用が可能です。
認証方法には静的鍵や証明書認証、ID/パスワード認証に加え、二要素認証があります。特に二要素認証はパスワードや指定されたセキュリティトークンだけでなく、ユーザーの指紋認証などから2つを組み合わせて認証する方法であり、セキュリティ度を大きく高められるでしょう。
VPN接続の導入方法
VPNを導入する方法は、インターネットVPNと通信事業者が提供するVPN、どちらを選択するかによって異なります。基本的にどちらも専用のルーターと回線、設定が必要です。VPN接続させたいPCも設定しなければなりません。VPNを導入する方法について、解説します。
インターネットVPN接続の場合
インターネットVPNを導入するために、まずはVPNルーターが必要です。このルーターには、トンネリングなど接続を構成するための機能がそろっています。
次に、接続したい各拠点にVPNルーターを設置します。機器の設定が必要になりますが、主に「使用するプロトコル」、「ユーザー名とパスワード」、「接続先機器のIPアドレス」などを設定しましょう。VPN接続させたいPCにも、専用のアプリケーションをインストールし、設定します。
閉域網接続の場合
閉域網でVPNを導入する際は、通信事業者が提供する閉域網と専用のルーターが必要です。これらは一般的に通信事業者側で用意・設定するため、各業者と協議の上、契約を結びましょう。
導入後のサポートも契約内容によって手厚さは異なりますが、一般的にサービス料金に含まれています。閉域網VPNで必要となるのは、業者とサービス内容の選定です。
VPN接続のセキュリティ課題を解決するリモートアクセスならイッツコム!
VPNは便利なサービスですが、VPNサーバのハッキングや、通信への不正アクセスなど、さまざまなセキュリティリスクがあります。仕組みを理解し、対策を施せば問題を減らせますが、ITに詳しい担当者を置くといった体制作りが必要かもしれません。
そのような悩みでお困りの方は、ぜひイッツコムのモバイル閉域接続サービスをご検討ください。専用SIMを使ってNTTドコモのモバイル網からイッツコム網を経由し、各拠点の社内網へ接続するため、通信アクセスがインターネットにさらされることはありません。VPNアプリは不要であり、ネットワーク機器やPCへの設定も必要もなく、高いセキュリティを確保できます。
自宅でのリモートワーク、外出先からの社内接続など、大いにご活用ください。導入前はもちろん、アフターサポートもトータルで提供しています。
まとめ
外出先から社内のドキュメントを確認したり、自宅でリモートワークしたりする場合は、VPN接続などのセキュリティ対策をした通信が重要です。しかし高いセキュリティや通信の安定を求めるのであれば、IP-VPNや広域イーサネットなど、相応のコストをかけなければならないでしょう。
イッツコムのモバイル閉域サービスを利用すれば、低コストで高セキュリティの通信が可能です。ルーターやPCのVPN設定も不要で、手軽に導入できます。リモートワークの導入など、離れた場所から社内網へ接続する必要がある場合は、ぜひイッツコムへご相談ください。
