VPNとは?
「VPN(Virtual Private Network)」とは、一般的なインターネット回線として提供されている仮想のプライベートネットワークです。
仮想の専用線をネットワーク上に構築することで、高いセキュリティレベルを保てることから、セキュリティ対策が必要なビジネスシーンを中心に利用が増えています。
VPNの目的
VPNの主な利用目的は次の3つです。
- 離れた拠点同士でデータのやり取りを行うため、
- 社外から社内のネットワークへ安全にアクセスするため
- セキュリティレベルの高い通信を行うため
近年テレワークの普及によって、社外ネットワークから社内ネットワークにする機会が増えました。また、無料Wi-Fiの普及で出先でも簡単にインターネットを利用できるようになったものの、情報漏えいやデータ改ざん、盗み見といったリスクがあります。
そこで活用されているのがVPNです。VPNであれば、通信内容を盗み見られる心配がありません。社外から社内ネットワークにアクセスする際も、データ改ざんといったリスクを低減できるため、安心安全にアクセスできます。
専用線との違い
「専用線」とは、本社と支社を直接接続する専用回線のことです。専用回線であるため、安定した通信が行える他、物理的に隔離した通信環境であることからセキュリティが高いといった特長があります。
VPNと専用線では様々な違いがあります。両者の違いは以下の表のとおりです。
専用線 | VPN | |
セキュリティ | 高いセキュリティを保てる | 種類によっては、専用線と同等のセキュリティが保障されない |
複数拠点での利用有無 | すべての拠点と通信できる | 1対1での接続となる |
コスト | 既存回線を利用するため、コストが低い | 接続距離によってコストが変動するため、高くなりやすい |
拡張性・柔軟性 | 既存回線の利用により、ある程度自由度がある | 線が物理的であるため、拡張しにくい |
通信の安定性 | 利用人数次第では通信が不安定となる | 通信は安定している |
VPNの4つの種類
VPNの種類として次の4つが挙げられます。
- IP-VPN
- 広域イーサネット
- インターネットVPN
- エントリーVPN
それぞれ詳しくみていきましょう。
1.IP-VPN
「IP-VPN」とは、閉鎖網と呼ばれる通信事業者が独自保有しているネットワークを利用したVPNです。「閉鎖網」とは、通信事業者と契約したユーザーのみが利用できる専用回線であるため、高いセキュリティを確保できます。
専用回線であることから、後述する「インターネットVPN」とは異なり、データ暗号化する必要がないため、通信速度が速いのも特長があります。また、IP-VPNは通信事業者が回線を監視しているため、品質や速度が安定しており、トラフィックが増加しても通信が切れる心配がありません。
2.広域イーサネット
「広域イーサネット」とは、「IP-VPN」と同じく通信事業者が保有している専用回線を利用するVPNです。広域イーサネットの特長は、IP-VPNと違って柔軟性が高いため、企業の利用に合わせてネットワーク環境を自由に整備できる点です。
ただし、保守・運用は利用している企業自身が行わなければならないため、ネットワーク設計関連の専門知識が必要となります。
3.インターネットVPN
「インターネットVPN」とは、無料Wi-Fiといった大勢の方が利用している公共のインターネット回線を利用したVPNです。VPNを搭載したルーターを拠点間に設置することで、インターネット回線を利用した仮想の専用回線を構築できます。
インターネットVPNはVPN専用のルーターが全てのデータを独自に暗号化するため、デバイスに与える負担を軽減しながら、安全に通信することができるでしょう。
4.エントリーVPN
「エントリーVPN」とは、安価なブロードバンド回線を用いて、専用の閉域IP網を利用するVPNです。エントリーVPNの場合、一般的なインターネット回線は利用しません。
そのため、コストを抑えながら、高いセキュリティを保っています。ただし、通信帯域の保証がなく不安定であるため、利用するユーザー数や時間帯によっては安定した通信が行えないのがデメリットです。
VPNの仕組み
本社と支社間というように、接続したい拠点にVPN専用ルーターを設置し、公衆回線を利用して相互通信を行います。VPN接続が行われるとトンネリング技術によって、仮想のネットワークが構築されます。
そして、送受信されるデータは、暗号化可能な通信プロトコルでカプセル化された後、トンネリング経路を使用して通信が行われる仕組みです。
VPNを構築する4つの技術
VPNを構築する技術として次の4つが挙げられます。
- トンネリング
- カプセル化
- 認証
- 暗号化
それぞれ詳しくみていきましょう。
1.トンネリング
VPNの仮想ネットワークを構築する技術が「トンネリング」です。インターネット上にトンネル(仮想回線)を開設し、トンネルの入り口と出口にいる方以外はトンネル内の情報を見ることはできません。
インターネットは従来、不特定多数のユーザーが使用する公衆回線となっているため、情報を盗み見られるなどのリスクがあります。
トンネリング技術により、互いにデータをやり取りする拠点間同士を仮想的なトンネルで隔絶することで、閉鎖されたネットワークを構成し、セキュリティリスクを低減することが可能です。
2.カプセル化
「カプセル化」は仮想のトンネル内を行き来するデータを別の形で再パッケージ化する技術です。カプセル化という名称は、外部からデータを隠ぺいするために、元データを付与したデータでカプセルのように覆い隠すことが由来となっています。
「カプセル化」技術によって、データを再パッケージすれば、ハッカーなどの第三者の目からデータの性質・状態を隠すことができます。したがって、トンネリング技術で仮想構築された専用のトンネル内を、中身が分からないようにパッケージ化されたカプセルが往来しているとイメージすれば分かりやすいでしょう。
3.認証
「認証システム」とは、仮想のトンネルに入ろうとするユーザーが正当な権利を所持しているのか証明する技術のことです。トンネリング技術を用いて、専用の仮想トンネルを構築したとしても、出入口のセキュリティが甘ければ意味がありません。
そのため、認証システムを設けて、トンネルへの不正アクセスを防止する必要があります。VPNの認証システムには、「SSO(シングルサインオン)」と呼ばれる仕組みが利用されることもあります。SSOとは、1つのID・パスワードで複数のサービスやアプリを統合して利用できる仕組みのことです。
SSOであれば、複数のID・パスワードを管理する必要がないため、パスワードの漏えいリスクを低減できます。アプリ側も認証システムを変更する必要がないため、管理する手間がかかりません。
4.暗号化
「暗号化」は情報漏えい対策のために送受信するデータを解読できないようにする技術です。認証やトンネリング、カプセル化といった各種技術によって、VPNのセキュリティレベルは一定以上の高さを誇ります。
しかし、認証の突破やデータの盗み見リスクはゼロではありません。そこで活用されているのが送受信するデータに暗号化を施す暗号化技術です。データを暗号化して解読できない状態にしておけば、万が一認証が突破され、情報が漏えいしたとしてもセキュリティを高めることができます。
VPN暗号化の種類は主に次の2つです。
- Sec-VPN:IP層に施される暗号化。専用ソフトなどで全ての通信を暗号化するため、セキュリティが高く、複数拠点間でのやりとりで使用されやすい
- SSL-VPN:セッション層に施される暗号化。ブラウザなどのSSL使用する暗号化技術で導入コストが低く、外部からの不特定アクセスに強いのが特長
VPNの3つのメリット
VPNのメリットとして次の3つが挙げられます。
- 情報統制国からのアクセスが可能
- 外出先で無料Wi-Fiを安全に利用可能
- 低コストで拠点間の通信環境を整備できる
それぞれ詳しくみていきましょう。
1.情報統制国からアクセスが可能
VPNを活用すれば、情報統制国からアクセスが可能です。例えば、中国は世界でも最高レベルのインターネット規制を敷いている他、インターネットの検閲も行っています。
しかし、VPNを活用すれば、最高レベルの情報統制を敷いている中国などからでもインターネットへのアクセスが可能です。ただし、インターネットの検閲技術は年々向上しており、通信速度が低下したり、VPN通信が遮断されたりされています。
このような弊害を受けず、安定的にインターネットへアクセスするためには、中国でも使用できるVPNを選ばなければなりません。
2.外出先の無料Wi-Fiを安全に利用可能
近年、公共の場でインターネットにアクセスできる無料Wi-Fiサービスが増えています。そのため、ポケットWi-Fiなどがなくても外出先で気軽にインターネットを利用できるようになりました。
しかし、無料Wi-Fiは不特定多数のユーザーが利用できるため、悪意のある第三者からデータを盗み見られるリスクがあります。VPNを利用すれば、通信内容はすべて暗号化されるため、外出先の無料Wi-Fiであっても安全にアクセスできます。
また、アクセスは匿名化できるため、IPアドレスを第三者に知られる心配がありません。そのため、情報漏えいなどのリスクを抑えながら、安全に無料Wi-Fiを利用できます。
3.低コストで拠点間の通信環境を整備できる
専用線で拠点間通信を行うとすると、拠点ごとに専用線を設置しなければなりません。また、接続距離によって料金が変動するため、コストが高くなりがちです。
一方、VPNであれば、VPN対応のルーターを設置するだけで、すべての拠点と通信できます。専用線と違い、距離によって料金が増える心配もないため、低コストで手軽に拠点間の通信環境を整備できます。
VPNの3つのデメリット
VPNのデメリットとして次の3つが挙げられます。
- 情報漏えいリスクはゼロではない
- 製品によってはコストが高くなる恐れがある
- 通信速度が遅くなるリスクがある
それぞれ詳しくみていきましょう。
1.情報漏えいリスクはゼロではない
高いセキュリティを保つため、安全な通信が行えるVPNですが、情報漏えいリスクがゼロになるというわけではありません。接続するVPNの種類や機器の脆弱性、従業員のヒューマンエラーなど、情報が漏えいしてしまう原因は様々あるからです。
したがって、従業員のセキュリティ意識の向上や機器のアップデート、正しい設定を行うなど、情報漏えいを起こさないように日頃から細心の注意を払う必要があります。VPNを導入したから安心とは思わないことが大切です。
2.製品によってはコストが高くなる恐れがある
低コストで拠点の通信環境を整備できるのがVPNのメリットです。しかし、利用する機器や契約する回線次第ではコストが高くなる恐れがあります。
特に機器は便利な機能が多く搭載されている機器であるほど、コストも高くなります。ただし、コストをかけても機能を使用しなければ意味がないため、自社に必要な機能は何かしっかりと把握しておくことが大切です。
3.通信速度が遅くなるリスクがある
VPNの最大のデメリットとして挙げられるのが「通信速度の遅延リスク」です。VPNは公衆のインターネット回線を利用しているため、回線の混雑状況や利用する時間帯によっては、通信速度が低下し、不安定になるリスクがあります。
通信速度は契約しているインターネット回線によって大きく異なるため、安定した通信速度を誇るインターネット回線かどうか、VPNを導入する前に確認するようにしましょう。
VPNとは わかりやすくのまとめ
一般的なインターネット回線は、公衆回線であるため、誰でも気軽に利用できるのがメリットです。しかし、不特定多数の方が利用しているため、悪意のある第三者に情報を盗み見られる、情報の改ざん、情報漏えいといったリスクがあります。
そこで活用されているのが「VPN」です。暗号化されたプロトコルでカプセル化されたデータのやりとりを、ネットワーク上に構築された仮想のネットワークで行うため、セキュリティリスクを低減できます。
ただし、VPNだからといって、セキュリティリスクがゼロになるわけではありません。そのため、VPNを過信することなく、正しい設定や機器のアップデート、従業員の教育を行っていくことが大切です。