GATE02のロゴ企業のICT環境や情シスの課題・お悩みを解決するメディア
  1. トップ
  2. ITコラム
  3. VPNの意味や目的とは?VPNの基礎知識と仕組みについて解説
column_302023.06.16

VPNの意味や目的とは?VPNの基礎知識と仕組みについて解説

著者:情シスマン
image
目次
VPNとは?なぜ安全に通信できるのか?VPNの仕組みとはVPN の仕組みなぜ安全に通信できるようになるのか認証とは?カプセル化とは?暗号化とは?VPNで隠せる情報とは?閲覧履歴IPアドレスや位置情報デバイスで通信している内容実は危険なインターネットでの通信VPNを使うべきシーンとは?公衆Wi-Fiを使用するとき海外にいるときVPNのメリット専用線に比べて低コスト専用線よりも汎用性が高い社内ネットワークへ安全にアクセスできるインターネットで情報をやり取りするよりも圧倒的に安全VPNのデメリット情報漏洩のリスクを完全にゼロにすることはできない通信速度が遅い場合があるかえってコストが高くなってしまう場合があるVPNの4つの分類インターネットVPNエントリーVPNIP-VPN広域イーサネットVPNの4つのプロトコルIPsecPPTPL2TP/IPsecOpenVPNVPNの活用例VPN選定のポイントとは有料VPNか、無料VPNかどのプロトコルを使用するのか接続可能なデバイス数や対応しているOS通信速度・品質コストと必要機能のバランス目的別おすすめのVPN通信速度よりもコストを抑えたいならインターネットVPN安全性・通信速度を重視したいならIP-VPN・広域イーサネット安全性・コストを一定水準で担保したいならエントリーVPN専用線との違い専用線とはセキュリティを強化するために必要な注意点VPNに関するよくある質問VPNは危険?在宅勤務のときもVPNは必要?VPN使っていると通信が遅くなる?

VPNとは企業のネットワークを安価に・早急に・セキュリティ高く構築するための画期的な技術です。自社にあったVPNを導入するためにはVPNに関する正しい知識を知っておく必要があります。

そこで、VPNが作られた経緯や種類などを紹介し、VPNの利便性について解説していきます。VPNの基礎を知ることが導入への第一歩。ぜひ当記事の内容を参考にしてください。

VPNとは?

VPNとは「Virtual Private Network」の頭文字を取った略語で、専用のルーターやスイッチを使い、物理的に離れた場所にある拠点間を仮想的な社内ネットワークでつないで安全なデータ通信を実現する仕組みです。
※日本語では仮想プライベート・ネットワークと言います。

そもそもインターネットは公衆網であるため、誰もがインターネットに流れているデータを見ることができます。そしてそれは悪意のある攻撃者であっても同様です。例えば、カフェなどのフリーWi-Fiを利用すると、その通信を盗み見されたりデータを改ざんされたりする危険性があるのは近年よく指摘されていることですよね。

VPNを使うと、その公衆回線に他社が覗き見ることができない仮想的なトンネルをつくること(トンネリング)ができるので、安全に通信を行うことができます。
政府系機関や大企業でも導入されている、セキュリティが担保された拠点間接続方法の一つです。

VPNの仮想技術が発達する以前は、多くの場合、企業のネットワークは専用線で構築されていました。しかし、設置するためにはたくさんの時間とお金がかかり、それが専用線の課題とされてきたのです。

その課題を克服するために2000年になってから登場したのがVPNです。VPNは専用線の課題だった、構築にかかる時間とお金に関する問題を解消する画期的な技術として受け入れられました。

なぜ安全に通信できるのか?VPNの仕組みとは

VPN の仕組み

VPN は公衆回線や通信事業者が持つ閉域網などを利用して仮想のプライベートネットワークを構築する技術です。

「仮想のプライベートネットワークを構築する」とは、具体的にどのような仕組みなのでしょうか。ここでは、公衆回線を利用したインターネットVPNを用いて1対1で拠点間をつないだケースについて紹介します。

body

ユーザーから見ると、2拠点で社内データの共有が可能になった点では専用線と同じです。ただし、VPNの場合はインターネット回線さえあれば接続可能なので、たとえば、外出していたとしてもモバイル通信を利用してサーバーにアクセスすることができます。

離れた2つの拠点をルーターで繋ぐことを拠点間接続、1つの拠点と社外のモバイルユーザーを繋ぐことをリモート接続と言います。リモート接続の場合は、ルーターを持ち歩くわけにはいかないので、ルーターの代わりにVPN接続機能を持つソフトウェアをデバイスにインストールします。この仕組みによって外出先にいても、社内のデータにアクセスすることができるのです。

近年、働き方改革が叫ばれており、テレワークが増えることを考えると、VPNはどのような労働形態にも対応できる利便性の高い仕組みだと言えます。

なぜ安全に通信できるようになるのか

「トンネリング」「認証(承認)」「カプセル化」「暗号化」を設定することで、安全に通信できるようになります。

トンネリングとは?

トンネリングとは名前のごとく、データの送信者と受信者の間に仮想的なトンネルを建てるイメージで、通信経路の周りを囲い外側から見えないようにすることです。インターネット回線を自動車の道路と考えてみましょう。外からトンネル内は見えないですよね。あれと同じです。

そのトンネルの中でデータのやり取りをすることで、外部からの盗み見・不正アクセスを防ぎます。

認証とは?

トンネルを作っただけでは、トンネルの中に侵入することで簡単に情報を盗み見することができてしまいます。また全く関係ない第三者が送信者を偽り、そのトンネルを利用して偽のデータを送ってくることもあります。そのため、トンネルの出入口では第三者ではないことを証明するために「認証」という手順を踏みます。

書留で郵便物を受け取る際に本人確認をされるのと近いイメージですかね。

カプセル化とは?

トンネルにデータを送り込むときに、送受信するデータをカプセルのようなもので覆うことをカプセル化と言います。郵便物でいうところの宛名が書かれた封筒や梱包のようなもので、トンネルの中に侵入されたとしてもデータの中身が覗き見られることを防ぐことができます。

暗号化とは?

ここまでしても尚、「何かしらの手段でトンネルに侵入され梱包(カプセル化)された荷物(データ)を開けられて見られてしまったら?」というリスクを想定して、データを改ざんしたり盗み見したりできないようにデータ自体に鍵をかけることを「暗号化」といい、これによりセキュリティをより強化しています。

VPNで隠せる情報とは?

VPNで隠すことができる情報は、「閲覧履歴」「IPアドレスや位置情報」「デバイスで通信している内容」です。

閲覧履歴

インターネットでWebサイトを閲覧した履歴は、ISP(インターネットサービスプロバイダー)やブラウザー側から全て確認することができます。これはシークレットモード(プライベートモード)であっても防ぐことができず、IPアドレスと紐づけて閲覧履歴や検索履歴を追跡して情報を監視したり利用したりできます。

VPNを利用するとWebサイトの利用履歴をブラウザーやISP側で取得することができなくなります。

IPアドレスや位置情報

IPアドレスを利用することで、市区町村といった位置情報や使用しているISPの他、使用ブラウザーの内容を知ることができます。警察の捜査や法的な開示請求がない限り、IPアドレスだけでは個人の特定をすることは難しいですが、その他の情報と照らし合わせて特定されるケースもあります。

VPNを利用することで別のIPアドレスを使用することができるため、アクセスしている場所やブラウザーなどの情報を特定できなくなります。

デバイスで通信している内容

VPNを利用すれば、デバイスで通信している内容、例えばクライアントに送信しているメールであったり、ECサイトに入力したクレジットカードの情報などを隠すことが可能です。

VPNを使用しない場合、通信自体を外部から除き見ることが可能で、特に公衆Wi-Fi(駅などにある無料Wi-Fi)は、不特定多数の人が同じネットワークで通信しているため、悪意のあるユーザがいれば、通信の内容を傍受することができてしまいます。

通信している内容に重要なものがあり、その通信に使用しているネットワークのセキュリティに不安がある場合にはVPNでの通信を行うのがよいでしょう。

実は危険なインターネットでの通信

なぜここまで高いセキュリティを保つ必要があるのでしょうか。そこには、企業が個人情報を含む機密情報のデータをインターネットでやり取りすることに潜むリスクが関係しています。

前述した通り、インターネットは公衆回線です。株式会社東京商工リサーチが行った「上場企業の個人情報漏えい・紛失事故」調査(2023年1月)では、2022年に上場企業とその子会社で、個人情報の漏えい・紛失事故を公表したのは150社、事故件数は165件、漏えいした個人情報は592万7,057人分に達したとされています。この中にはクレジットカード情報の流出や不正決済、不正出金に至るケースもありました。調査を開始した2012年以降において、社数と事故件数は2年連続で最多となり、マルウェア「Emotet」の流行なども影響したようです。

近年は働き方改革が叫ばれ、テレワークが推進されています。データのやり取りはインターネットを介して行われることが当たり前になる一方で、年々巧妙化かつ高度化するサイバー犯罪に対するセキュリティ対策の重要性が改めて問われています。

お金はかけられないから無料VPNでもいいか、という考えの方もいらっしゃるかもしれませんが、実は無料VPNにはデータ流量に制限があったり広告が表示されたりという運用面の不便さ以外に、セキュリティ面でもリスクがあります。

VPNサービスの運営者はそこで通信される情報を取得することができるため、悪意のある運営者が提供しているVPNサービスである場合、情報を悪用される可能性があります。

出どころのわからない無料VPNサービスは、もしかすると個人情報を闇のマーケットで 売買する為に用意された罠であるかもしれないのです。また、多くの無料VPNサービスはセキュリティ面で脆弱性を抱えているといわれているため、運営者に悪意がなくても別のサイバー犯罪者にとって格好の標的となり危険です。

VPNを使うべきシーンとは?

あらゆる通信をセキュアにしてくれるVPNですが、どういったシーンで使用するのが望ましいのかを解説します。

公衆Wi-Fiを使用するとき

カフェや空港などの公衆Wi-Fiスポットは不特定多数のユーザーが使用する通信スポットです。悪意のあるユーザーがそのWi-Fiを使用している人の通信を盗み見たりすることもあります。セキュリティ対策が十分でないWi-Fiスポットにつなぐ場合は、VPNを使用することが望ましいです。

注意したいのが、PCだけでなくスマホでの公衆Wi-Fiにも気を付ける必要があるということです。スマホは業務上重要なやり取りを行うこともあるにも関わらず、ついついセキュリティ対策をないがしろにしてしまいがちなデバイスです。

公衆Wi-Fiは便利ですが、その使用については注意が必要です。

海外にいるとき

海外から通信するときはその国のネットワークを経由します。アクセスできるWebサイトが制限されたり、サイトがアクセスしている国の言葉になったり、海外からのアクセスとして処理されるため、普段の使用感とは異なる状態になります。

VPNを経由することで、自国にいるかのようにインターネットを使用することができます。

VPNのメリット

VPNには大きく分けて4つのメリットがあります。

  • 専用線に比べて低コスト
  • 専用線よりも汎用性が高い
  • 社内ネットワークへ安全にアクセスできる
  • インターネットで情報をやり取りするよりも圧倒的に安全

専用線に比べて低コスト

インターネットが普及する以前の拠点間通信では、「専用線」が主流でした。専用線は、ユーザーが発注してから拠点間を物理的に1対1で繋ぐ回線を提供するサービスなので、その構築や設備維持にコストがかかっていました。

その点VPN(特にインターネットVPN ※後述)は既存のインターネット環境を利用するため、専用線のように新たな回線敷設を必要としません。導入時にVPN終端としてのネットワーク機器が必要になりますが、安価に利用できるものも多く、専用線に比べると初期費用を抑えることができます。

専用線の場合、拠点間の物理的距離によってコストが変わりますが、インターネットVPNやIP-VPNは拠点同士の距離によってコストが変わることはありません。専用線の最大のメリットである安全性も、IP-VPNや広域イーサネットであれば十分なレベルを担保できます。

専用線よりも汎用性が高い

前述の通り、専用線の場合は物理線を介した1対1の通信しかできませんでした。

VPNは、インターネットを利用したり、ユーザー企業用に通信網を用意したりするので、拠点の追加時にはアクセス用回線とVPN終端機器を追加するだけで済みます。専用線を新たに追加する場合と比較すると、納期も半分程度で済みます。

社内ネットワークへ安全にアクセスできる

出先のPCやスマートデバイスから社内データに容易にアクセスできることもVPNのメリットの一つです。

専用線の場合、拠点間に物理的な回線を構築しなければならないので、社外(専用線がつながれていない場所)からは、社内ネットワークにアクセスできません。

一方で、VPNによるリモート接続を活用すれば、物理的なアクセス用回線がなくとも、出張先や自宅にいながら社内ネットワークに安全にアクセスすることができます。社外(例えばテレワーク先)にいちいち特別な設備を構築したりする必要がなく、多様な働き方の実現を支える技術となっています。

企業によっては、グループウェアやワークフローシステムなどを導入していることもあるでしょう。グループウェアやワークフローシステムのサービス側でもアクセス権限の管理等でセキュリティ対策を施す必要はありますが、VPNを導入すれば接続するネットワークの面でもセキュリティレベルを向上できます。

インターネットで情報をやり取りするよりも圧倒的に安全

VPNを利用した通信がインターネットで行われる通信に比べて安全であることは前述のとおりです。

たしかに専用線にまさる安全な拠点間通信はありませんが、VPNであっても十分なセキュリティレベルだと判断される場合が多いです。また、VPNの種類によってもセキュリティレベルが異なるので、それについては後述します。

VPNのデメリット

VPNのデメリットは3つあります。デメリットを理解しておくことで、サービスの導入時に役立ちますので、しっかりと確認しましょう。

  • 情報漏洩のリスクを完全にゼロにすることはできない
  • 通信速度が遅い場合がある
  • かえってコストが高くなってしまう場合がある

情報漏洩のリスクを完全にゼロにすることはできない

インターネットでの通信に比べて圧倒的に安全な通信が可能ではありますが、それでも情報漏洩のリスクが完全にゼロになるということではありません。ある企業のVPNサービスに脆弱性が見つかり、そのサービスを利用していた警視庁では2019年8月から2020年中旬まで46回の不正アクセスが検出されたそうです。

また、VPNの種類によってはセキュリティ強度に違いがあります。無料VPNサービスのリスクについては前述した通りですが、有料VPNサービスにおいても品質などが異なります。

情報システム担当者は、自社の通信におけるリスクとユーザの利便性を両立できるセキュリティ対策を講じる必要があります。

通信速度が遅い場合がある

導入しているVPNサービスの種類や機器の性能、利用者数や通信するデータ量等によって通信速度が変わります。

また、インターネットVPNであれば公衆回線であるインターネット網を利用するため、回線が混雑していると通信速度に影響が出る場合もあります。
そもそもの通信速度は契約しているインターネット回線の速度に依存するため、低帯域の回線ではVPNでの通信も遅くなります。

かえってコストが高くなってしまう場合がある

VPNサービスには様々な種類があります。

当然、スペックが高いほど高額になるので、実態と合わないオーバースペックなサービスを導入してしまうと無駄なコストを支払い続けてしまうことになります。
自社の利用状況を鑑みながら、適切なサービスを選定することが必要です。

自社に必要なスペックはどのくらいか知りたい方はこちらよりご相談ください。

VPNの4つの分類

VPNには大きく分けて4つの種類があります。

インターネットVPN

body

インターネット回線を利用して離れた拠点同士のLANをつなぐ仮想技術です。

VPN接続ルータを各拠点に設置することで簡単に構築でき、スマートデバイスであってもVPN接続ソフトウェアをインストールすることで外出先にいてもリモートアクセスVPNによって社内ネットワークに入ることが可能です。スマートデバイスの利用が盛んな現代においては、安全にリモートアクセスできることは重要なポイントになります。

手軽さとコストの低さが魅力で、最も一般的なVPNと言えます。

エントリーVPN

body

エントリーVPNとは、拠点から通信事業者の持つ閉域網への接続はインターネット回線を利用し、閉域網内で通信を折り返させて拠点同士を繋ぐVPNです。インターネットVPNと比べると、インターネットから分離した通信事業者の閉域網を利用するため、セキュリティ上安全性が高いです。低コストで安全性を高めたい企業はオススメなVPNと言えるでしょう。

ただ、足回りに比較的安価なフレッツ光などのインターネット回線を利用しているため、回線混雑などの通信遅延の影響を受けやすい等のデメリットもあります。
安定的な通信速度を担保したい場合は後述のIP-VPNや広域イーサネットを選択するのが望ましいです。

IP-VPN

body

通信事業者が提供する閉域網(MPLS網)を利用して離れた拠点のLANをつなぎます。通信事業者の閉域網は、その通信事業者と契約した企業のみが利用できる閉ざされたネットワークで構築されており、インターネットを利用するインターネットVPNと比較しても高い安全性を誇っています。

データの「暗号化」という手順がないためレスポンス速度が早く、回線品質も安定しています(要望に応じて暗号化できるケースもあります)。

IP-VPNはインターネットVPNと違い、通信事業者との契約が必要になります。そのため、業者選びもVPNの品質を保つ重要な検討事項になります。

広域イーサネット

body

通信事業者が提供する閉域網を利用するVPNであり、基本的な仕組みはIP-VPNと同じですが、唯一の違いは、使用できるプロトコルが違うということです。

IP-VPNはIPプロトコルを使用しますが、広域イーサネットはマルチプロトコルに対応しています。数十年前であれば、各ベンダーが独自のネットワーク・プロトコルを開発し自社製品に採用していた関係で、広域イーサネットのようなマルチプロトコル対応のVPNが重宝されました(富士通ならFNA、日立ならHNA、IBMならSNAなど)。

高いセキュリティレベルを担保したい、高速な拠点間通信を実現したい、多様な通信プロトコルを採用したい、などに応えられるVPNと言えます。

image
広域イーサネットについて詳しく知りたい方はこちら
広域イーサネットとは?利用シーンやIP-VPNとの違いも徹底解説!
関連記事を見る

VPNの4つのプロトコル

プロトコルとは、通信を行う際に使用するコンピューター同士の約束事です。

VPNのプロトコルはおおよそ4つに分類されます。

IPsec

IPsecはインターネットなどの公共インフラでも安全に通信することを可能にする為のプロトコルです。

通信は暗号化され、通信中のデータ改ざんや情報漏えいを防いでくれます。2つの拠点に設置するVPN終端機器は、IPsecに対応しているルーターであることが条件です。

PPTP

PPTPはVPNプロトコルの中では最も古くからあり、それ故に他のシステムとも親和性が高く使い勝手がいいのが特徴です。

利用目的は概ね後述するL2TP/IPsecと同じですが、L2TPに暗号化能力がない反面、PPTPは自分でデータを暗号化する能力があります。しかし、PPTPの基本的な暗号化は今では簡単に解読されるようになってしまっているため、暗号化強度が高いとは言えません。ただし、PPTPの接続速度は非常に高速と言われており、今でも厳密な暗号化を必要としないユーザーに重宝されています。

L2TP/IPsec

L2TPはPPTPの進化版です。

L2TP自体には暗号化する機能がないため、IPsecの暗号化機能とあわせることで安全性を担保しています。データ処理に2回の工程を踏むため通信速度は低下しますが、PPTPよりも安全なプロトコルと言われています。L2TP/IPsecは会社と出先のスマートデバイスを結び付ける際に使用されます。会社に置くルータがL2TP/IPsecに対応していることが条件です。

OpenVPN

OpenVPN は開発者がコードにアクセスできるオープンソースのプロトコルです。

現時点のVPNプロトコルの中では、最も信頼性が高いと言えます。しかし新しい技術である為、対応端末の少なさがデメリットです。これによるポート制限はほとんどないので、中国のような検閲の厳しい国をまたいだビジネスには便利です。

VPNの活用例

主なVPNの活用例としては、「テレワーク先の従業員が安全に社内システムへアクセスする」「複数拠点で重要な社内情報をやり取りする」「取引先などとセキュアな通信をする」といったケースが多いです。

テレワークをしている従業員が公衆Wi-Fiを利用している場合、通信が他のユーザーに覗き見されてしまうリスクがあります。その中で大事な顧客情報や業務上のやり取りを行うことは情報漏えいにつながる危険性があり、VPNを経由した通信が推奨されます。

拠点間の通信においては、遠隔地にある支社同士であってもVPNでつなぐことで大きな社内ネットワークを構築することが可能になるため、安全なデータのやり取りができるようになります。

また、取引先との通信において、セキュアな通信を行う必要がある場合でも活用できます。例えば、会社のWebサイトを制作会社に依頼している場合、Webサーバーへ不正アクセスされてしまうと、サイトを改ざんされてしまう可能性があります。企業の信用失墜につながらないように、制作会社がサーバーにアクセスする際にはVPNを経由してもらい、通信の安全性を担保することが重要です。

VPN選定のポイントとは

VPNの種類やプロトコルの違いなどを解説してきましたが、VPNを選定する際のポイントはどこにあるのでしょうか?選定のポイントを解説していきます。

有料VPNか、無料VPNか

結論として、セキュリティや通信速度・品質の面から無料VPNはおすすめできません。

VPNサービスを提供するにはサーバーが必要であり、その管理や維持にはお金がかかります。無料で提供されるということは、他に収入源がないと、無料でのVPN提供が難しいはずです。無料VPNを提供している団体がどこから収益を得ているのかを考えるとその危険性が見えてきます。特に気にしないといけないのが、VPNの管理者は通信を監視することができるため、そのVPNに接続しているユーザーの様々な情報を入手することも可能だということです。

オーストラリア連邦科学産業研究機構(CSIRO)の調査では、「Google Play」で配布されているVPN283点のうち、18%は暗号化通信を利用していない、84%でユーザーのデータ漏えいがあった、38%にマルウェアや悪質なWeb広告へのリンクが含まれていたとのことです。

つまり、入手した様々な情報をダークウェブに販売したり…といった収益の生み出し方をしている可能性があるのです。セキュアな通信をするために使用しているVPNから情報が漏えいしては本末転倒ですよね。

ビジネス利用であれば、必ず有料VPNを使用しましょう。

どのプロトコルを使用するのか

高いセキュリティを求める場合、VPNのプロトコルが最新かどうかが重要です。一般的にはOpenVPNが最も強力なセキュリティを有しています。

接続可能なデバイス数や対応しているOS

利便性などを考慮すると、接続できるデバイス数や対応しているOS、データ通信の制限があるかどうかも重要です。自社で使用しているデバイスの仕様に対応し、かつデバイス数も十分につなぐことができるサービスを選ぶとよいでしょう。

通信速度・品質

近年、テレワークの普及によるVPNサービス利用増に伴い、特にインターネットVPNでの通信遅延(いわゆるVPN渋滞)が起こっています。VPNで通信したら重すぎて業務にならない…では本末転倒です。データ通信の制限や安定した通信ができる状態かどうかも事前にチェックすべきでしょう。

コストと必要機能のバランス

基本的に通信速度やセキュリティを担保しようとしたり、カスタマイズできる柔軟性を求めたりするとコストが高くなります。要件を必要度や優先度でまとめてから選定すると、最適なVPNを選ぶことができるでしょう。

目的別おすすめのVPN

コストや通信速度など、優先したいものによって選ぶVPNは変わります。

目的別のおすすめVPNについて解説します。

通信速度よりもコストを抑えたいならインターネットVPN

インターネットVPNはインターネットにつなぐ公衆回線を利用しています。決まった事業者がいつも回線を監視しているわけではないので、IP-VPNと比較すると回線品質は担保されていません。回線速度も保証されておらず、不安定さがつきまといます。

しかし、その分だけ認証セキュリティや通信の暗号化によるセキュリティは堅固で安定しているので、一概に公衆回線だからセキュリティに不安があるとも言えません。
高品質な回線サービスをアクセス用回線として利用する事で安価に通信速度の向上が見込めます。インターネット回線の他にVPN接続ルータが必要になりますが、運用コストを考えるとお得なサービスであることに変わりはありません。

また、最近ではインターネット回線とVPN接続ルーターまでフルマネージドで監視、運用してくれるサービスも出ていますので、運用に不安がある方は検討しても良いでしょう。インターネットVPNは低コストではありますが、必ずしも低品質ではないということを覚えておきましょう。

安全性・通信速度を重視したいならIP-VPN・広域イーサネット

IP-VPNや広域イーサネットは通信事業者の閉塞された通信網を使うため、回線費用が高くなります。だいたい月額数万円から数十万円はかかると思っていたほうが良いでしょう。閉域網を利用する特性上、安全性においては強固であると言えます。

そのため、通信の暗号化は実装されていないのが一般的ですが、ユーザの要望によって対応されるケースもあります。パケット転送処理の速いMPLSの技術を利用していることから、通信レスポンスが速いことがメリットです。さらに通信事業者がいつも回線を監視しているので回線品質は安定しています。

費用はかかっても回線の安定化を図りたい、セキュリティを堅固にしたいというシーンに向いています。

IP-VPNと広域イーサネットは利用できるプロトコルに違いがあり、様々なプロトコルを利用できる広域イーサネットの方がカスタマイズ性に優れています。

安全性・コストを一定水準で担保したいならエントリーVPN

閉域網を利用しているためインターネットVPNよりは安全性が高く、フレッツ光などを代表とした比較的安価なインターネット回線を利用しているため、コストを抑えられます。ただし足回りにフレッツ光が採用される場合、東日本と西日本にまたがる拠点同士を繋ごうとするとオプションサービスが必要になったりするので、一概にコスパが良いと思い込まないようにしてください。

簡単に概要を解説しましたが、コストや安全性、通信速度、使用できるプロトコルなどによって、自社に最適なVPNは異なります。
セキュリティリスクや想定利用状況に合わせて適切なVPNを選ぶためには、それ相応の知見が必要になるので、まずは専門業者に相談するのがベストです。

専用線との違い

VPNが世の中に出てくるまでは専用線が拠点間通信の主流であったことは本記事初段で触れました。今やVPNが主流となっていますが、決して専用線がダメだというわけではありません。

専用線とは

専用線とは拠点間を物理的な回線でつないで通信を行うサービスです。

VPNは「仮想的な」社内ネットワークであるため、物理的な回線自体は他のユーザーと共有していることがほとんどです。

専用線では1拠点に1本の回線を専用で使用することができるため、高い安全性を保ちながら、契約回線のスペックをフルで利用する事が出来ます。

物理的な回線が必要になるため、設備の構築・維持費に多くのコストがかかり、その管理にも相応のコスト(専門的知識がある専任者の採用も含めて)がかかるのがデメリットと言えるでしょう。また設備構築にも時間がかかるため、手軽にすぐに導入したいと考えているユーザーには不向きです。

非常に高いセキュリティ・大容量通信に対応できる専用線、高度なセキュリティを安価で導入するためのVPN、それぞれにメリット、デメリットがあります。拠点間通信を導入する際には、どちらも一度は検討することをオススメします。

セキュリティを強化するために必要な注意点

企業活動において、セキュリティの重要性は年々増していることは間違いないでしょう。

リモートワークが進み、社員が保有するデバイスも増えていく中で、セキュリティのリスクは様々な場所に孕んでいます。VPNはコストではなく自社に必要な品質で選ぶことが重要です。

また、いくらVPNを導入しても、それを利用する・扱う従業員にセキュリティ意識がないと意味をなさなくなってしまいます。一般的にVPNを利用する際には、IDとパスワードで認証を行います。つまり、ID/パスワードの管理ができていないと、だれでもVPNを経由して社内ネットワークにアクセスできてしまうということもあります。

他にも、セキュリティ対策をしていないPCで、業務と関係ないWebサイトを開き、ウイルス感染してしまう、フリーWi-Fiにつないでいる間に端末に不正アクセスされ情報を乗っ取られてしまう...など、VPN以外の箇所からセキュリティに影響を及ぼす事象が起きることもあります。

従業員へのセキュリティ教育はもちろんのこと、セキュリティ対策は穴があるところから決壊していくものなので、総合的に対策を施しておくことが重要です。

自社のセキュリティ対策状況を簡易的に把握したい方は無料のセキュリティ診断も実施していますので、ぜひご利用ください。

VPNに関するよくある質問

ここではVPNに関するよくある質問をまとめました。

VPNは危険?

提供元が信頼のあるプロバイダであれば危険ではありません。無料のVPNでは、提供元が不確かな場合があるため、そういったVPNを使用することは情報漏えいなどのリスクがあります。

在宅勤務のときもVPNは必要?

自宅のネットワークも悪意のある第三者の攻撃を受けやすい対象です。

自宅のWi-Fiのセキュリティが十分ではない場合、その通信を盗み見することが可能になります。したがって、在宅勤務の場合でも機密情報を扱う場合は、VPNを経由したほうが安全です。

VPN使っていると通信が遅くなる?

VPNを使用していると通信が遅くなる現象は起こりうるものです。

VPNの処理能力には上限があるため、アクセスが集中しやすい時間帯や、サイズの大きいデータをやり取りしているときは通信が遅くなる場合があるでしょう。そのほかにも端末の処理遅延などの様々な原因が考えられます。

VPNサーバの切り替えや、端末の再起動、モデムやルーターの調整などを実施しても解決できない場合、使用しているVPNのプランやスペックの見直しも検討しましょう。

まとめ

VPNの意味を正しく知ると大変便利な技術であることがわかります。

プロトコルや使用する回線によって種類が分かれるため、選択肢の幅も広がりますし、何より導入コストの安さは魅力で、その拡張性の高さから導入を検討する企業も増えています。

コストやサービス、運用・保守サポートは事業所によって体制が異なるため、複数の業者を比較検討したうえで自社にあったVPNを選ぶようにしましょう。

この記事に関連するお役立ち資料はこちら
image
社内ネットワーク運用における課題の解消法として注目を集めるネットワーク機能の仮想化とは
社内ネットワーク運用において、近年新たに顕在化してきた3つの課題をご存知ですか?それは、「セキュリティ対策の高度化」「IT人材の不足」「ワークスタイルの変革」です。 本資料では、このような課題を解決するために有効な「NFV(Network Function Virtualization)」について解説します。ネットワーク機器を仮想化することで得られるメリットを紹介しています。
資料をダウンロードする
さらに理解を深めたい方にオススメの記事はこちら
この記事に関連するサービスはこちら
このページをシェアする
Xで共有Facebookで共有LINEで共有

サービスに関するお問い合わせはこちらから

法人向けインターネット回線やクラウドサービス、データセンターなど、ICTサービスを総合的に扱う USEN GATE 02 にご相談ください!
お電話でも受付中
0120-681-6170120-681-617
(平日 10:00~18:00)