※ 記事制作時の情報です。
「VPN (Virtual Private Network)」とは、日本語で「仮想専用線」のことで、「VPN接続」とは、仮想専用ネットワークを介してインターネットに接続することを指します。VPNは物理的な専用回線を使用せずに仮想の専用回線を通じてインターネットにアクセスするため、セキュリティ対策として有効です。
VPNを利用すると、データは暗号化されるため安全にデータを送受信できるだけでなく、物理的な専用回線と比較してコストが低く、利便性も高いことから企業での導入が増加しています。
VPNの仕組みは主に「トンネリング」・「カプセル化」・「認証」・「暗号化」の4つです。
以下でそれぞれ詳しく解説します。
トンネリングとは、VPNの仮想的な専用回線を用いて通信経路を確立する技術です。
トンネリングにより、送信者と受信者の間に暗号化された仮想トンネルが作られ、外部からはその中身が見えないようになっています。
具体的には、送信側で暗号化されたデータがトンネルを通り、受信側で復号化されます。専用の仮想トンネルを通じてやり取りが行われるため、悪意のある第三者がデータを盗めなくなるわけです。
カプセル化とはデータを暗号化して外部から見えなくする技術のことで、通信のセキュリティを高める効果があります。
データが仮想トンネル内を行き来する際にデータ自体がカプセル化されるため、外部からはデータの中身を見ることができず、たとえ仮想トンネルに侵入されても機密情報を守ることができます。
認証とは、通信を行うトンネルへの不正アクセスを防ぐためのシステムです。
VPNによっては、従来のようなログインIDとパスワードといった認証に加えて、セキュリティ対策として端末認証やワンタイムパスワードなどによる二段階認証や多要素認証を推奨している場合もあります。
多要素認証については、こちらの記事で解説していますのでぜひご覧ください。
VPNのセキュリティは高いですが、認証の突破やデータの盗み見などのリスクを完全に排除することはできません。暗号化によって、万が一認証が突破された場合でもデータを解読されないようにする必要があります。
VPNの暗号化には、主にSSL-VPNとIPsec-VPNの2種類があります。それぞれの特徴は以下のとおりです。
VPNには複数の接続方式があり、それぞれ特徴や適した利用環境が異なります。
以下に4種類のVPNを比較表で整理しましたので、自社に合った方式を選ぶ参考にしてください。
| VPN種類 | 特徴 | 料金目安 (月額) | 推奨企業規模 |
|---|---|---|---|
| インターネットVPN | インターネット利用で低コスト、導入が容易 | 数千円~1万円程度 | 小規模 |
| IP-VPN | 専用閉域網で高セキュリティ、通信品質安定 | 数千円~5万円程度 | 中〜大規模 |
| 広域イーサネット | 閉域網を利用した拠点間LAN接続で高速通信、柔軟なカスタマイズ | 100万~200万円程度 | 大規模 |
| エントリーVPN | ADSLや光回線を利用した閉域網接続で低コスト、セキュリティも確保 | 1万~2万円程度 | 小〜中規模 |
インターネットVPNとは、一般的なインターネット回線を利用した方法です。既存のインターネット回線をそのまま利用できるため、コストをかけずにVPN環境を構築できます。インターネットVPNは離れた拠点間でも同一のサーバーにアクセスしたり、ファイルを共有したりすることが可能です。
ただし、通信品質はインターネット回線に依存するため、「ベストエフォート型」と呼ばれる回線の場合、利用状況によって通信速度や通信品質に変化が生じます。また、インターネットの性質上、第三者の改ざんや攻撃のリスクがあるため、重要な機密情報を扱わずコストや利便性を優先したい方におすすめです。
IP-VPNとは、通信事業者が提供する独自の閉域網を利用する方法です。閉域網 (クローズネットワーク) とは、一般的なインターネット接続と特定の利用者だけがアクセスできるインターネット接続を分離することで、セキュリティを高めるネットワークをいいます。通常のインターネット回線とは異なり、閉域網は通信事業者と契約を結んだ人のみが利用できる専用回線です。
IP-VPNは通信事業者によって監視されているため、通信品質や通信速度が安定しているのが特長です。
また、ネットワークの利用に影響を与えるDDoS攻撃 (対象のWebページやサービスに一度に大量のアクセスを行いサーバーに負荷をかけること) などのリスクを回避して接続できます。
DDoS攻撃については、こちらの記事で解説していますのでぜひご覧ください。
IP-VPNはセキュリティ面で優れている一方で、ほかの接続方法と比べて運用コストが高くなることがあります。
そのため、多少費用がかかってもセキュリティや通信速度を担保したい方におすすめです。
広域イーサネット (イーサネットVPN) とは、物理的に離れた拠点のLAN (ローカルエリアネットワーク) をつなげて、一つのLANのようにするためのネットワーク技術です。
IP-VPNと同様に、広域イーサネットも異なる拠点間で安全な通信ができますが、使用するプロトコルが異なります。
広域イーサネットはレイヤー3以上のプロトコルに制限がないため、より柔軟性がありカスタマイズ性が高いのが特長です。
ただし、広域イーサネットの導入や設定には専門的なスキルが求められます。また拠点数が多いと、その分LANの維持費用が高くなり、設定にも多くの工数がかかるため、拠点数が多くなく、安全なネットワークが必要な方におすすめです。
エントリーVPNとは、ADSLや光回線などの通信事業者が提供するサービスを利用して、閉域網に接続する方法です。
ADSLとは、Asymmetric Digital Subscriber Line (非対称ディジタル加入者線) の略で一般的な電話回線を使用して高速なデータ通信を行う技術です。
エントリーVPNの仕組みにより、インターネット回線を介してコストをかけずにVPN接続ができます。同時に通信事業者の閉域網を利用しているため、セキュリティの強化も可能です。
エントリーVPNは、同じベストエフォート型の回線を使うインターネットVPNよりもセキュリティ性が高く、専用線よりも低コストで利用できるため、多くの企業で採用されています。ただし、インターネット回線を使用するため、通信のひっ迫や遅延による影響を受ける場合があります。そのため、コストを抑えながらも専用ネットワークが必要な方におすすめです。
VPNを導入するにあたって、どのようなメリットがあるのかをあらかじめ確認しましょう。
VPNを使用すると、インターネット上でのデータ通信が暗号化されるため、たとえ第三者がデータを傍受しても、内容を解読するのは困難でしょう。
また、VPNではデータの送受信者が正規のアクセス権を持っているかを確認する認証システムが適用されているため、不正アクセスやセキュリティ事故を防げます。
加えて、VPNの使用で、利用者のIPアドレスが隠され匿名性が保たれるのもメリットの一つです。
プライバシーが保護されているため、オンライン上での追跡や監視を回避し、安全に利用することができます。
VPN接続に必要な機器は特別なものではなく、通常のインターネット接続に使用する機器を使用できます。
基本的には、既存のパソコンやモバイルデバイス、インターネットに接続されたルーターなどを使用してVPN接続の構築が可能なため、すぐに導入することができ比較的コストをかけずに利用できます。特にエントリーVPNを利用すれば導入コストを安価に済ませることができるため、費用面を重視している人にもおすすめです。
インターネットが利用できる場所であれば、離れた拠点間でも社内ネットワークにアクセスできるため、テレワークに適しています。海外からでも安全に社内ネットワークへアクセスできるため、海外出張者や国外のリモートチームメンバーも業務に必要な情報にアクセスできます。
パソコンだけでなく、スマートフォンやタブレットなど、さまざまなモバイル端末からもVPNを利用して社内ネットワークにアクセスできるのも特長です。
VPNは利用環境や選び方によっては、思わぬ問題が発生することもあります。ここでは、VPNを利用する際に注意すべき3つのデメリットをご紹介します。
VPNは専用回線を設置するよりも低コストで利用できますが、ルーターの設置費用やサービス契約代など、少なからず費用が発生します。コストを重視するあまり、通信品質の低いものを選定してしまわないように注意が必要です。
特に重要な顧客情報や機密情報を扱う場合、安価という理由だけでVPNサービスを選択してしまうのは危険です。
コストと品質、安全性のバランスを考慮し、最適なVPNサービスを選ぶことが重要です。
VPNの種類によっては通信品質が低く、混雑時に速度が低下する可能性があります。通信事業者が提供するIP-VPNや広域イーサネットなどの専用回線を利用するVPNは、通常高速でセキュリティ面でも信頼性が高い傾向にあります。
一方でほかの利用者とインターネット回線を共有するタイプの場合、突発的なアクセス増加により通信速度が低下することがあります。業務効率を損なわないように、使用する回線の通信速度や、自社の平均的なデータ通信容量を考慮して選ぶようにしましょう。
VPNは暗号化や認証によって安全性を高めますが、VPNサービス自体の脆弱性や設定不備、無料VPNの利用は情報漏えいの原因となることがあります。対策として、信頼できるプロバイダーを選び、最新の暗号化方式を採用することが重要です。
また、OSやアプリのアップデートを怠らず、二要素認証を導入することで、セキュリティリスクを大幅に低減できます。
以下ではVPNの導入方法を、インターネットVPNとIP-VPNに焦点を当ててご紹介します。
インターネットVPN導入までの大まかな流れは以下のとおりです。
まずVPNルーターを用意します。もし既存のルーターがなければ、購入またはレンタルを利用しましょう。
次に各拠点にVPNルーターを設置します。設置方法は製品によって異なるため、マニュアルやレンタル業者に確認しながら設定を行います。
最後にVPNに接続する端末でVPNの設定を行います。設定には専用のソフトウェアやアプリのインストールが必要になるケースもありますが、ノウハウがない状態で作業すると、かえってセキュリティリスクが高まるおそれがあるため、通信事業者に導入作業の支援を依頼するのがおすすめです。
IP-VPN導入までの大まかな流れは以下のとおりです。
IP-VPNを導入する際には、まず通信事業者と契約する必要があります。通信会社によってVPN通信の運用内容やサポートなどのサービスが異なるため、自社に合った業者を選定することが重要です。
次に、通信事業者から専用の「CEルーター」が送られてくるので、各拠点に設置します。その後、CEルーターの設定を行えば、拠点間のIP-VPN接続が可能になります。複雑な設定は不要で、基本的には企業のIPアドレスをCEルーターに設定するだけで利用できます。
無料VPNはコスト面で魅力的に見えますが、法人利用には注意が必要です。運営元が不明確なケースが多く、通信データが第三者に収集・販売されるおそれがあります。また、暗号化方式が古い、セキュリティ更新がないなど、脆弱性が放置されやすく、攻撃の標的になりやすい点も危険です。
加えて、無料VPNはサポート体制が不十分で、障害時の対応やコンプライアンス面での保証がありません。法人で安全性を確保するには、信頼できる有料VPNを選び、最新の暗号化技術と認証方式を導入しましょう。
VPNの導入により、ネットワークの利便性が向上し、高いセキュリティのもとで拠点間のアクセスが可能になります。自社の予算やニーズに合わせて適切なVPNを導入するようにしましょう。
「KDDI Wide Area Virtual Switch 2」は、高いセキュリティと柔軟性を兼ね備えており、上記でご紹介した4つのVPNサービスを揃えた多様なニーズに対応できるネットワークサービスです。インターネット、セキュリティ、イントラネットがセットになっており、クラウドと同じようにそれぞれ必要な分だけを利用できるため、通信コストの最適化・ネットワーク管理の一元化の実現につながります。
また、複数のパブリッククラウドへの閉域網接続を一元管理し、オンデマンドで帯域や接続設定を柔軟に変更できるオプションサービス「マルチクラウドゲートウェイ」もおすすめです。VPNの導入を検討している方は、ぜひご利用ください。
詳細は以下のサービスページでご確認ください。
