このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

カテゴリから探す ビジネス課題から探す キーワードから探す 特集・テーマから探す 導入事例から探す 中小規模のお客さま 個人のお客さま
サービストップ
サービストップ
サービストップ
特集・テーマトップ
導入事例トップ
最新の導入事例

指定した検索条件の事例は、見つかりませんでした

導入事例を検索
閉じる
カテゴリから探す 業種から探す ビジネスIT用語
Bizトレンド
  • be CONNECTED.
    be CONNECTED.

    変化し続けるビジネスシーンを見据え、さまざまな特集を通して、ヒントをお届けします。

  • Smart Work
    Smart Work

    ニューノーマル時代における働く人が中心の働き方の実現へ

  • 資料一覧
    資料一覧

    KDDIサービスの各種パンフレットをダウンロードできます。

  • 導入事例から探す
    導入事例

    お客さまの課題をKDDIのソリューションを用いて解決した事例のご紹介です。

Bizトレンド
閉じる
イベント・セミナートップ
開催間近のイベント・セミナー
アーカイブ配信をみる
閉じる
障害・メンテナンス情報
を探す サポート情報を探す その他サポート情報 中小規模のお客さま 個人のお客さま
障害・メンテナンス情報トップ
障害・サポート情報トップ
障害・サポート情報トップ
  • 障害・メンテナンス情報

    KDDIは、お客さまにご不便をおかけするような通信・回線状況が発生した場合、本ページでお知らせします。

  • ご請求に関するお手続き

    お支払い方法の変更や請求書の再発行方法、その他ご請求に関する便利なサービスなどをご案内します。インボイス制度対応についてはこちらからご確認ください。

  • よくあるご質問

    よくあるご質問についてお答えいたしております。お問い合わせの際には、まずこちらをご覧ください。

  • サービス利用中のお客さま用
    お問い合わせフォーム

    サービスご利用中のお客さまへ、フォームでのお問い合わせをご案内します。電話でのお問い合わせ先は、各サービス別サポート情報からご確認ください。

閉じる
事業紹介トップ
企業・IR 採用情報
閉じる
閉じる
Select Language
日本語
English
Find Your Region
閉じる
Select Language
日本語
English
Find Your Region
VPNとは?必要性や導入のポイントまでご紹介します
Smart Workコラム vol. 53

VPNとは?
必要性や導入のポイントまでご紹介します

2024 4/10
VPNは、安全なインターネット環境でデータ通信を可能にする技術です。 VPNは通信経路を暗号化し、データ通信中の情報漏えいや不正アクセス、データの改ざんなどのセキュリティリスクを軽減するのに役立ちます。 この記事では、VNPの仕組みや種類、メリットや注意点をご紹介します。また、VPNの導入方法も解説しているので、ぜひ参考にしてください。

VPNとは

「VPN (Virtual Private Network)」とは、日本語で「仮想専用線」のことで、「VPN接続」とは、仮想専用ネットワークを介してインターネット接続することを指します。VPNは物理的専用回線使用せずに仮想専用回線を通じてインターネットアクセスするため、セキュリティ対策として有効です。

VPNを利用すると、データ暗号化されるため安全データ送受信できるだけでなく、物理的専用回線比較してコストが低く、利便性も高いことから企業での導入増加しています。

目次
  1. VPNの仕組み
  2. VPNの種類
  3. VPNのメリット
  4. VPNを選ぶときに考慮すべきポイント
  5. VPNの導入方法
  6. まとめ


1.VPNの仕組み

VPNの仕組みは主に「トンネリング」・「カプセル化」・「認証」・「暗号化」の4つです。
以下でそれぞれ詳しく解説します。


1.1 トンネリング

トンネリングとは、VPNの仮想的専用回線を用いて通信経路確立する技術です。
トンネリングにより、送信者受信者の間に暗号化された仮想トンネルが作られ、外部からはその中身が見えないようになっています。

具体的には、送信側暗号化されたデータトンネルを通り、受信側復号化されます。専用仮想トンネルを通じてやり取りが行われるため、悪意のある第三者データを盗めなくなるわけです。


1.2 カプセル化

カプセル化とはデータ暗号化して外部から見えなくする技術のことで、通信セキュリティを高める効果があります。

データ仮想トンネル内を行き来する際にデータ自体カプセル化されるため、外部からはデータ中身を見ることができず、たとえ仮想トンネル侵入されても機密情報を守ることができます。


1.3 認証

認証とは、通信を行うトンネルへの不正アクセスを防ぐためのシステムです。
VPNによっては、従来のようなログインIDとパスワードといった認証に加えて、セキュリティ対策として端末認証ワンタイムパスワードなどによる二段階認証多要素認証推奨している場合もあります。

多要素認証については、こちらの記事解説していますのでぜひご覧ください。

Smart Workコラム vol. 57|多要素認証とは? 二段階認証との違いやメリット、活用場面を解説します


1.4 暗号化

VPNのセキュリティは高いですが、認証突破データの盗み見などのリスク完全排除することはできません。暗号化によって、万が一認証突破された場合でもデータ解読されないようにする必要があります。

VPNの暗号化には、主にSSL-VPNとIPsec-VPNの2種類があります。それぞれの特徴以下のとおりです。

SSL-VPN

SSL-VPNはセッション層での暗号化を行います。
セッション層とはOSI参照モデルの第5層で、ネットワーク通信においてプロトコル (通信の規格) の機能を整理するための層の一つです。 SSL-VPNはブラウザに標準搭載されているSSLを利用するため、容易に暗号化ができます。
さらにリモートアクセスの許可や制限が可能なため外部からの不特定なアクセスを制御しやすく、導入コストも抑えられるのがメリットです。

IPsec-VPN

IPsecとは、IPネットワーク上でのセキュリティを確保するためのプロトコルです。 IPパケットの暗号化や認証を行い、通信上で改ざんされていないかを確認できます。IPsecはVPNを構築するための主要な技術の一つとして企業でも広く利用されています。ただし、使用するにはVPN専用アプリが必要です。

2.VPNの種類

VPN接続の種類は以下の4つに分けられます。
それぞれの特徴を詳しく解説します。

1. インターネットVPN 2. IP-VPN 3. 広域イーサネット 4. エントリーVPN

2.1 インターネットVPN

インターネットVPNとは、一般的インターネット回線利用した方法です。既存インターネット回線をそのまま利用できるため、コストをかけずにVPN環境構築できます。インターネットVPNは離れた拠点間でも同一サーバーアクセスしたり、ファイル共有したりすることが可能です。

ただし、通信品質インターネット回線依存するため、「ベストエフォート型」と呼ばれる回線場合利用状況によって通信速度通信品質変化が生じます。また、インターネット性質上第三者の改ざんや攻撃リスクがあるため、重要機密情報を扱わずコスト利便性優先したい方におすすめです。


2.2 IP-VPN

IP-VPNとは、通信事業者提供する独自閉域網利用する方法です。閉域網 (クローズネットワーク) とは、一般的インターネット接続特定利用者だけがアクセスできるインターネット接続分離することで、セキュリティを高めるネットワークをいいます。通常インターネット回線とは異なり、閉域網通信事業者契約を結んだ人のみが利用できる専用回線です。

IP-VPNは通信事業者によって監視されているため、通信品質通信速度安定しているのが特長です。
また、ネットワーク利用影響を与えるDDoS攻撃 (対象のWebページサービス一度大量アクセスを行いサーバー負荷をかけること) などのリスク回避して接続できます。
DDoS攻撃については、こちらの記事解説していますのでぜひご覧ください。

Smart Workコラム vol. 54|DDoS攻撃とはどんな攻撃? 攻撃の種類や対策をご紹介

IP-VPNはセキュリティ面で優れている一方で、ほかの接続方法と比べて運用コストが高くなることがあります。
そのため、多少費用がかかってもセキュリティ通信速度担保したい方におすすめです。

KDDI IP-VPN


2.3 広域イーサネット

広域イーサネット (イーサネットVPN) とは、物理的に離れた拠点のLAN (ローカルエリアネットワーク) をつなげて、一つのLANのようにするためのネットワーク技術です。

IP-VPNと同様に、広域イーサネットも異なる拠点間安全通信ができますが、使用するプロトコルが異なります。
広域イーサネットレイヤー3以上プロトコル制限がないため、より柔軟性がありカスタマイズ性が高いのが特長です。

ただし、広域イーサネット導入設定には専門的スキルが求められます。また拠点数が多いと、その分LANの維持費用が高くなり、設定にも多くの工数がかかるため、拠点数が多くなく、安全ネットワーク必要な方におすすめです。

KDDI Powered Ethernet


2.4 エントリーVPN

エントリーVPNとは、ADSLや光回線などの通信事業者提供するサービス利用して、閉域網接続する方法です。
ADSLとは、Asymmetric Digital Subscriber Line (非対称ディジタル加入者線) の略で一般的電話回線使用して高速データ通信を行う技術です。

エントリーVPNの仕組みにより、インターネット回線を介してコストをかけずにVPN接続ができます。同時通信事業者閉域網利用しているため、セキュリティ強化可能です。

エントリーVPNは、同じベストエフォート型の回線を使うインターネットVPNよりもセキュリティ性が高く、専用線よりも低コスト利用できるため、多くの企業採用されています。ただし、インターネット回線使用するため、通信のひっ迫や遅延による影響を受ける場合があります。そのため、コストを抑えながらも専用ネットワーク必要な方におすすめです。

3.VPNのメリット

VPNを導入するにあたって、どのようなメリットがあるのかをあらかじめ確認しましょう。


3.1 安全性が高い

 VPNを使用すると、インターネット上でのデータ通信暗号化されるため、たとえ第三者データ傍受しても、内容解読するのは困難でしょう。

また、VPNではデータ送受信者正規アクセス権を持っているかを確認する認証システム適用されているため、不正アクセスセキュリティ事故を防げます。

加えて、VPNの使用で、利用者のIPアドレスが隠され匿名性が保たれるのもメリットの一つです。
プライバシー保護されているため、オンライン上での追跡監視回避し、安全利用することができます。


3.2 低コスト・短期間で導入できる

VPN接続必要機器特別なものではなく、通常インターネット接続使用する機器使用できます。

基本的には、既存パソコンモバイルデバイスインターネット接続されたルーターなどを使用してVPN接続構築可能なため、すぐに導入することができ比較的コストをかけずに利用できます。特にエントリーVPNを利用すれば導入コスト安価に済ませることができるため、費用面重視している人にもおすすめです。


3.3 複数拠点からでも接続できる

インターネット利用できる場所であれば、離れた拠点間でも社内ネットワークアクセスできるため、テレワークに適しています。海外からでも安全社内ネットワークアクセスできるため、海外出張者国外リモートチームメンバー業務必要情報アクセスできます。

パソコンだけでなく、スマートフォンタブレットなど、さまざまなモバイル端末からもVPNを利用して社内ネットワークアクセスできるのも特長です。

4.VPNを選ぶときに考慮すべきポイント

では、実際にVPNを選ぶ際はどのようなポイント考慮するべきでしょうか。
ここでは、2つのポイントをご紹介します。


4.1 コスト

VPNは専用回線設置するよりも低コスト利用できますが、ルーター設置費用サービス契約代など、少なからず費用発生します。コスト重視するあまり、通信品質の低いものを選定してしまわないように注意必要です。

特に重要顧客情報機密情報を扱う場合安価という理由だけでVPNサービス選択してしまうのは危険です。
コスト品質安全性バランス考慮し、最適なVPNサービスを選ぶことが重要です。


4.2 通信速度

VPNの種類によっては通信品質が低く、混雑時速度低下する可能性があります。通信事業者提供するIP-VPNや広域イーサネットなどの専用回線利用するVPNは、通常高速セキュリティ面でも信頼性が高い傾向にあります。

一方でほかの利用者インターネット回線共有するタイプ場合突発的アクセス増加により通信速度低下することがあります。業務効率を損なわないように、使用する回線通信速度や、自社平均的データ通信容量考慮して選ぶようにしましょう。

5.VPNの導入方法

以下ではVPNの導入方法を、インターネットVPNとIP-VPNに焦点を当ててご紹介します。


5.1 インターネットVPNの導入方法

インターネットVPN導入までの大まかな流れは以下のとおりです。

  1. VPNルーターを用意する
  2. 拠点にVPNルーターを設置する
  3. 端末でVPN設定を行う

まずVPNルーター用意します。もし既存ルーターがなければ、購入またはレンタル利用しましょう。
次に各拠点にVPNルーター設置します。設置方法製品によって異なるため、マニュアルレンタル業者確認しながら設定を行います。

最後にVPNに接続する端末でVPNの設定を行います。設定には専用ソフトウェアアプリインストール必要になるケースもありますが、ノウハウがない状態作業すると、かえってセキュリティリスクが高まるおそれがあるため、通信事業者導入作業支援依頼するのがおすすめです。


5.2 IP-VPNの導入方法

IP-VPN導入までの大まかな流れは以下のとおりです。

  1. 通信事業者と契約する
  2. CEルーターを設置する

IP-VPNを導入する際には、まず通信事業者契約する必要があります。通信会社によってVPN通信運用内容サポートなどのサービスが異なるため、自社に合った業者選定することが重要です。

次に、通信事業者から専用の「CEルーター」が送られてくるので、各拠点設置します。その後、CEルーター設定を行えば、拠点間のIP-VPN接続可能になります。複雑設定不要で、基本的には企業のIPアドレスをCEルーター設定するだけで利用できます。

6.まとめ

VPNの導入により、ネットワーク利便性向上し、高いセキュリティのもとで拠点間アクセス可能になります。自社予算ニーズに合わせて適切なVPNを導入するようにしましょう。

「KDDI Wide Area Virtual Switch 2」は、高いセキュリティ柔軟性を兼ね備えており、上記でご紹介した4つのVPNサービスを揃えた多様ニーズ対応できるネットワークサービスです。インターネットセキュリティイントラネットセットになっており、クラウドと同じようにそれぞれ必要な分だけを利用できるため、通信コスト最適化・ネットワーク管理一元化実現につながります。

また、複数パブリッククラウドへの閉域網接続一元管理し、オンデマンド帯域接続設定柔軟変更できるオプションサービスマルチクラウドゲートウェイ」もおすすめです。VPNの導入検討している方は、ぜひご利用ください。
詳細以下サービスページでご確認ください。
 

関連サービス

KDDI Wide Area Virtual Switch 2

イントラネット、インターネットセキュリティ、クラウド接続を必要な時に必要なだけ使えるよう管理を一元化できる機能を有し、拡張性と即時性を高めたサービスです。

マルチクラウドゲートウェイ

複数のパブリッククラウドへの閉域接続を統合管理し、オンデマンドで柔軟に帯域や接続設定を変更できるサービスです。
  • ※「マルチクラウドゲートウェイ」は、「KDDI Wide Area Virtual Switch 2」のオプション (有償) サービスです。

最新のスマートワークコラム

  • Smart Workコラム vol. 60

情報資産管理にはネットワークセキュリティが重要!必要性や種類をご紹介

2024/4/26
  • Smart Workコラム vol. 59

セキュリティ対策とは? 必要性や対策方法を解説

2024/4/24
  • Smart Workコラム vol. 58

リモートアクセスとは?仕組みや接続方式からメリット、セキュリティ対策までご紹介

2024/4/19
  • Smart Workコラム vol. 57

多要素認証とは? 二段階認証との違いやメリット、活用場面を解説

2024/4/18
  • Smart Workコラム vol. 56

Web会議システムとは?機能性やシステムの選び方をご紹介

2024/4/17
  • Smart Workコラム vol. 55

GNSSとは? GPSとの違いや仕組みを解説

2024/4/12
  • Smart Workコラム vol. 54

DDoS攻撃とはどんな攻撃?攻撃の種類や対策をご紹介

2024/4/11
  • Smart Workコラム vol. 53

VPNとは? 必要性や導入のポイントまでご紹介

2024/4/10

もっと見る

ピックアップ

つなぐチカラ『ビジネス5G』
マネージド ゼロトラスト
Smart Work
空間自在プロジェクト
KDDI research atelier
KDDI Engineer Portal
Business Port パートサービス一覧
障害・メンテナンス情報 (個人のお客さま)
よくあるご質問サイト
お客さまとともに歩む、KDDIの改善活動
ビジネスメールマガジン
ページの先頭へ戻る