“VPN接続”というキーワードを耳にしたことがある方も多いのではないでしょうか。
「リモートワークや外出先から社内システムにアクセスするときに使っている」
システムエンジニアの方であれば、
「お客様のシステムにアクセスするときに使っている」
という方も多いことと思います。
本記事では、VPN接続について、情報システム部門のコンサルティングやBIツールでのデータの可視化・分析などデータ活用に関する多くの知見のある株式会社KUIXがこれまでの経験をもとにVPN接続の概要やメリット/デメリットなどを解説いたします。
VPN接続 とは
VPNは、Virtual Private Networkの略称で、直訳すると「仮想専用通信網」となります。
VPNを一言で表すと、仮想的に専用回線を用いてインターネットに接続することです。
仕組みとしては、トンネリングと呼ばれる他者には見えない仮想的なトンネルを送信側と受信側それぞれに設置した機器で「カプセル化」と呼ばれる処理を行い、通信します。
また、通信時には、利用者が正しいことを確認するための認証や、万が一、トンネルに侵入された場合に備えて、通信内容は暗号化するなどのセキュリティ対策を行っています。
VPN接続の必要性
VPN接続が必要になった背景には、インターネット上で個人情報や機密情報を扱うようになったことがあります。
不特定多数の利用者がいるインターネット上には、悪意を持った利用者が通信内容の改ざんなどを行っていることもあり、そういったリスクを低減するためのソリューションとして、VPN接続が必要になってきています。
補足:トンネリング
トンネリングは、VPNを仮想的な専用回線を確立するための技術です。インターネットは、不特定多数の人が使う公衆回線ですが、VPNではデータをやり取りする自宅とオフィスなどの2つの拠点間を仮想的なトンネルで繋ぐことで、クローズドなネットワーク構成を実現しています。
ネットワーク上の通信をすべて暗号化するSSHもトンネリングの1つです。
補足:カプセル化
カプセル化は、仮想トンネル内を行き来するデータを別の形に変換し、ハッカーなどの悪意を持った他者から隠すための技術です。
データのやり取りは、仮想的に構築された専用トンネルの中を、正体を隠したカプセルが往復しているようなイメージです。
VPNのメリット
安全に通信ができる
VPNは、セキュアなアクセスをするために必要なトンネリング技術や通信情報の暗号化など、セキュリティを意識したネットワークとなっているため、社内システムなどに安全にアクセスすることができます。
離れた場所から社内ネットワークへアクセスできる
リモートワークや外出先などの離れた場所からの社内システムなどへのアクセスに加え、PC以外にもモバイル端末からもアクセスすることができます。
そのため、離れた場所からでもセキュアでスピーディーな通信環境を利用できるため、様々な働き方に対応することができます。
低コストで拠点間通信ができる
VPNは、本社と支社などの拠点間の通信しかできない専用線と異なり、拠点間同士でもセキュアな通信をすることができます。
また、構築や維持費がかかる専用線と違い、VPNは仮想ネットワークを利用するため、運用コストを抑えることができます。
VPNのデメリット
VPNの種類によってセキュリティに差がある
VPNの種類によっては、セキュリティのレベルに差があるため、情報漏洩のリスクが発生するリスクがあります。
特にVPNの初期設定を誤って設定してしまうと、DNSやIP漏洩に繋がってしまう可能性があります。
通信速度が遅くなることがある
VPNの中でも、公衆回線を利用するインターネットVPNは通信速度が一定ではないというデメリットがあります。
インターネットVPNの速度は、時間帯によって変動するため、ある一定の時間になると通信速度が低下する可能性があります。
製品によってはコストが高くなる
VPNの製品によっては、様々な機能が搭載されている製品もありますが、利用しない機能が多く、費用が高い場合は、結果的にコストが高くなる可能性があります。
VPN接続の種類
VPNの概要やメリット、デメリットを解説したところで、VPN接続方法の種類を解説します。
インターネットVPN
インターネットVPNは、既存のインターネット回線を利用するVPN接続です。
インターネットに接続できれば利用でき、少ないコストでVPN回線を構築できますが、通信速度や通信品質は、利用しているインターネット環境に左右されます。
エントリーVPN
エントリーVPNは、インターネット回線を利用せず、安価な光ブロードバンド回線と閉域網を使い、VPN回線を構築します。
特定の人しか利用できないため、セキュリティを担保しつつ、低コストで導入することができますが、フレッツ網などの光ブロードバンドを利用するため、帯域保証などがなく、ネットワーク速度が遅くなる場合があります。
IP-VPN
IP-VPNは、大手通信事業者が提供する閉域網を利用したVPN回線です。通信事業者と契約者のみが利用できるネットワークであるため、暗号化することなくセキュアな通信が可能になります。
通信帯域も確保されているため、安定した通信を行うことができますが、コストは高くなる傾向があります。
広域イーサネット
広域イーサネットは、ネットワーク構築における自由度が高いVPN回線です。
自社に適したネットワーク構成を設計・導入・運用することができますますが、提供業者によって、通信できる帯域の範囲が狭いことや回線の選択肢が少ないことがあります。
VPNプロトコルの種類
最後に、通信を安全で高速なものにするために必要な暗号基準であるVPNプロトコルの種類を解説します。
IPsec
IPsecは、インターネットなどの公共インフラを利用する場合でも安全に通信するためのプロトコルです。
通信は暗号化され、通信中のデータ改ざんや情報漏えいを防ぐことができます。2つの拠点に設置するVPN終端機器は、IPsecに対応しているルーターである必要があります。
PPTP
PPTPは、VPNプロトコルの中では最も古く使われているプロトコルであり、他のシステムとも親和性が高く使い勝手が良いプロトコルです。
昔から使われているプロトコルのため、PPTPの基本的な暗号化は簡単に解読されるようになってしまっているため、暗号化強度は高くありませんが、PPTPの接続速度は非常に高速であり、厳密な暗号化を必要としないシステムやユーザーに重宝されています。
L2TP
L2TPはPPTPの後継です。L2TPには暗号化する機能がないため、暗号化機能を持つIPsecと合わせて利用されることが多いです。
データの処理に2回の工程を必要とするため通信速度は低下しますが、PPTPよりも安全なプロトコルです。
SSL-VPN
SSL-VPNは、通信を暗号化する際にSSL技術を用いるVPNの方法で、このSSL技術は、クレジットカードの情報や個人情報をやり取りする際に活用されているプロトコルです。
SSL-VPNは、リモートアクセスに適しており、他のリモートアクセス方法と比較しても低コストである上に、アクセス制御を細かに設定できます。
まとめ
会社での利用において、セキュリティ面やカスタマイズ性、コストなどの観点からクラウドサービスの利用や移行している方も多いと思います。
ただ、従来のネットワーク構成に課題を感じている、または、クラウドサービス導入を機にネットワーク構成を見直したい方は、VPNの導入を検討してみてはいかがでしょうか。
ーーーーーーーーーーーーーーーーーーーー
企業のICT環境、情報システムでお悩みの方へ
株式会社KUIXでは、クラウドサービスやICTサービスに関すること、情報システム部門のサポートを総合的に行っております。
DX推進やBIツールの導入・活用におけるコンサルテーションも行っておりますので、ぜひお気軽にご相談ください!お問い合わせはこちらから
