ここから本文です。
VPN接続とは?仕組み・種類、導入メリットや接続方法をわかりやすく解説
ネットワークシステム、入退室管理システム、カメラシステム構築に関するお問い合わせはこちら
VPN接続とは
VPNとは、「Virtual Private Network」の略で、日本語では「仮想専用回線」という意味です。「仮想専用回線」というと少しわかりにくいですが、あるネットワークの中に別の仮想的なプライベートネットワークを作り、そこで安全に情報をやり取りすることができるようになる仕組みをVPNといいます。VPNは、一般的なインターネット回線を利用して接続します。
インターネット上でセキュリティを強化する仕組みが求められるようになり、VPNが普及しました。この背景には、インターネットを不特定多数の人々が利用し、その中に悪意を持った者がいるという現状があります。気軽に使われているインターネットですが、利用の都度、情報漏洩などのリスクがあることは、あまり意識されていません。VPNを使うことで、さまざまなシーンでのリスク軽減に繋がります。
VPN接続の仕組み
VPN接続の仕組みを見ていきましょう。接続したい拠点(たとえば本社・オフィスなど)に専用のルーターを設置し、公衆の回線を利用して、拠点にある専用ルーターと相互に通信を行います。このとき、公衆の回線上に「トンネリング」と呼ばれる仮想のトンネルを設けることで、やりとりするデータが見えないように暗号化することができます。
またトンネルを設置しても、入口と出口が不用心では意味をなしません。鍵をかけたり、送信者と受信者がお互いに正しい相手だと証明する「承認」も必要です。また、セキュリティをさらに厳しくする、二段階認証を取り入れることもできます。
さらにトンネル内のデータを、悪意ある第三者の目から隠すための「カプセル化」もVPNの仕組みに含まれます。カプセルに入っている薬のように、データをすっぽりと覆い隠して見えなくします。データは仮想トンネルの中を、カプセルに隠されて往復しているということになります。
VPNと専用線との違い
コスト
VPN:インターネットを利用するので安価
専用線:高価、距離が遠くなるとさらにコストがかかる
通信品質
VPN:インターネットに依存する
専用線:安定している
拡張性
VPN:拡張や変更は簡単
専用線:拡張や変更は困難
セキュリティ
VPN:高い
専用線:非常に高い
複数拠点での接続
VPN:可能
専用線:不可能
VPN接続の種類
VPNの接続方法は4つに分類されます。それぞれの特徴を解説していきましょう。
インターネットVPN
インターネットVPNとは、既存のインターネット回線を使った接続方法です。インターネット環境があれば利用できるので、コストが抑えられるのが特徴です。ただし、使っているブロードバンドによって、通信速度や通信品質が異なります。また、ほかの接続方法よりも安全性に劣るのが難点です。
IP-VPN
IP-VPNとは、大手通信会社が提供している閉域網を利用する仮想専用線のことです。契約者のみが利用できるため、暗号化せずに通信でき、安全性が高いのが特徴といえます。
エントリーVPN
エントリーVPNは、安価な光回線や閉域網を利用して、ネットワークを構築します。特定の人しか利用できないのが特徴で、インターネットVPNよりも安全性が高いといえます。また、比較的安価なのも魅力です。
広域イーサネット
広域イーサネットは、通信業者のレイヤー2の閉域網を使って接続します。そのため、自由にネットワーク構築ができるのが特徴です。ただし、通信帯域が狭く、ほかの接続の種類よりもコストがかかるのがデメリットといえます。
VPN接続のメリット
VPN接続のメリットは、主に3つあります。
VPNが登場する以前は「専用線」を使い、社内の重要データをやりとりしていましたが、専用線はコストがかかるのがネックでした。しかし、VPN接続なら、専用線よりも低コストでネットワークを構築できます。また、安価なルーターも多く出ているため、初期費用が抑えられるのもメリットです。
VPN接続では、トンネリング技術による安全な通信経路や、通信データの暗号化、承認などが設定できるため、離れた場所からでもセキュリティ上安全に社内サーバーやシステムにアクセス可能です。
働き方改革やコロナ禍の影響により、リモートワークが進んでいます。そのため、社外から社内のサーバーやシステムにアクセスすることもあるでしょう。そんな離れた場所からでも安全にアクセスできるのがVPNのメリットです。また、パソコンだけでなく、モバイル端末からもアクセスできます。
VPN接続を使用しない場合のリスク
VPN接続を使わない場合、仕事で使っている重要データや、クレジットカード情報、メールアドレスなどの個人情報などを盗まれ、悪用されるリスクがあります。「専用線」なら安全性は高いですが、コストがかかるのが難点です。
VPN接続のデメリット
VPN接続は、メリットばかりではありません。デメリットもあります。きちんと理解しておきましょう。
VPNの接続の種類によって、セキュリティレベルに差があります。そのため、絶対に安全とは言い切れず、情報漏洩のリスクが伴うケースも。特にVPNの初期設定を間違えると、DNSやIPが漏洩してしまう可能性があるので気をつけてください。
こちらも、VPNの接続の種類によって、通信速度が異なります。なかでも、インターネットVPNは通信速度が一定ではなく、時間帯によって変動するため、ある時間になると速度が遅くなることがあります。
VPNの製品はさまざまあり、搭載されている機能によっては費用が高い場合もあるのがデメリットです。利用しない機能が多く、費用が高い場合は、事前に自社で必要なネットワーク構造を把握しておく必要があります。
VPN接続がおすすめなケース
ケース①無料Wi-Fiや第三者が管理しているWi-Fiを使う場合
最近では、カフェや飲食店、ホテルのロビーなどに無料Wi-Fiが設置されていたり、各店舗などが顧客サービスの一環として無料Wi-Fiを提供しているケースが多くなっています。そうしたところでは、お店の壁やテーブルなどに、無料Wi-FiのID/パスワードが表示されており、Wi-Fiを自由に利用することができます。ただし、無料Wi-Fiは、不特定多数の人に開放されており、セキュリティが万全とは言えません。同じID/パスワードを共有して、Wi-Fiを利用するので、不正アクセスや情報漏洩のリスクがあります。
そうした場合もVPNを使えば、無料Wi-Fi、つまりは無料で接続しているインターネット回線上に、仮想のトンネルを作り、セキュリティを確保して、通信を行い、情報をやり取りすることができます。
ケース②テレワークや出張など、オフィスから離れた場所で仕事をする場合
時代環境の変化のなかで、テレワークやリモートワークが一般的なものになりました。リゾート地などで仕事をするワーケーションという言葉も登場しています。そうしたケースや、出張などでオフィスから離れた場所で仕事をする場合も、VPNを使えば、セキュアなインターネット環境を確保して本社と情報をやり取りすることができます。
ケース③情報規制のある国で仕事をする場合
国によっては国民のインターネットアクセスを制限し、海外や特定のサイトへのアクセスを制限している場合があります。そうしたアクセス制限がある場合も、VPNを使って、アクセス先との間に仮想のトンネルを作れば、制限を回避することができます。アクセス規制のかかったSNSなども利用できます。
VPN接続を導入する際の比較ポイント
事例①通信環境のクオリティ
VPN、特にインターネット上に仮想的に安全な回線を作って通信を行うインターネットVPNは、通信環境はインターネットの状況に依存します。つまり、ブロードバンド環境で快適なインターネット接続が実現していれば、インターネットVPNも快適に利用できます。しかし、インターネット接続になんらかの障害が発生したり、突発的な出来事でインターネットへのアクセスが集中し、通信速度が遅くなってしまうと、その影響を受けます。確率は小さいですが、重要なときに快適に利用できない、という事態も想定できます。
通信環境のクオリティを常に一定のクオリティに保ちたい場合は、専用線の導入を検討することになります。
事例②導入にあたっての運用面
すでにインターネット環境が整っている場合、インターネットVPNの場合は、VPN対応ルータなどの機器を設置し、VPNを利用する各端末でVPN設定を行うだけで利用できます。複雑な導入手続きは不要です。
専用線の場合は、専用線の速度や品質、コストなどを検討し、導入はネットワーク事業者に依頼することになります。導入に際しては、ある程度の時間がかかります。
事例③管理について
VPNは、先に見たようにいくつかの種類があり、さまざまな会社がサービスを提供しています。そのため日々の管理はそうしたVPNサービス提供会社に任せることができ、専用の人員を社内に置く必要はありません。
専用線は、遠隔監視などでネットワーク事業者にある程度の管理を任せることはできますが、専用の機器を拠点に設置することになるため、管理やトラブルに備えて、社内に管理者が必要となります。
VPN接続がおすすめなケース
VPN接続の導入がおすすめなケースは、次のとおりです。
- 無料Wi-Fiや第三者が管理しているWi-Fiを使う場合
- テレワークや出張など、オフィスから離れた場所で仕事をする場合
- 情報規制のある国で仕事をする場合
VPN接続の導入方法
VPN接続を導入するための手順を説明します。
- VPN製品を用意する
- 拠点にルーターを設置
- 利用する端末の環境構築
ルーターなどの専用機器を用意します。インターネットVPNの場合は「VPNルーター」を。IP-VPNの場合はVPNルーターは必要ありませんが、「CEルーター」が必要です。なお、VPNルーターは購入もできますし、レンタルすることもできます。
VPNルーターを本社と各拠点に設置します。その後、ルーターの設定を行います。
最後に、VPN接続を利用する端末のVPN設定を行なってください。
VPNを導入したあとの接続方法
Windowsの場合
設定方法
- 画面左下のスタートボタンから「設定」を選択。
- 「ネットワークとインターネット」から「VPN」を選択。
- 「VPN接続の追加」をクリックし、「VPNプロバイダー」「接続名」を入力。
- 「サーバー名またはアドレス」に接続するサーバーの名称またはアドレスを入力(情報は、事前に入手しておきます)。
- 「VPNの種類」から、契約したVPNサービスが使用しているプロトコルを選択(事前に確認しておきます)。「保存」を押して完了。
接続方法
「ネットワークとインターネットの設定」で、接続オプションから「VPN」を選択します。
プロトコルの種類と特徴
IPsec-VPN・L2TP・PPTP・SSL-VPNなどのプロトコルの設定が必要です。VPNを導入するなら、以下のプロトコルについて知っておきましょう。
IPsec-VPN
IPsec-VPNの特徴は安全性が高いことです。情報は暗号化され、通信内容を知られたとしてもその情報漏洩を最小限に抑えます。
L2TP
1つのトンネルで複数のセッションが可能です。L2TPそのものに暗号化の仕組みは備わっていませんが、IPsecとの併用で通信内容の暗号化ができ、完全性の高いVPN接続をすることが可能です。
PPTP
PPTPはIPネットワーク上にある機器から、別の機器までの仮想伝送路をつくり、データ送受信をするプロトコルです。PPTPそのものには認証・暗号化機能が備わっていません。しかしRC4による暗号化とMS-CHAPの認証を組み合わせることで、セキュリティ性が高まります。
SSL-VPN
SSL-VPNは、暗号化の際にSSL技術を用いるVPNのひとつです。SSL技術はクレジットカードの情報や個人情報をやり取りする際に活用されているプロトコルです。SSL-VPNはリモートアクセスに適しており、ほかの方法より低コストで、アクセス制御を細かに設定できるという特徴があります。
Macの場合
設定方法
- アップルメニューから「システム環境設定」を選び、「ネットワーク」を選択。
- 左下の「+(追加)」ボタンをクリックし、「インターフェイス」で「VPN」を選択。
- 「VPNタイプ」は、契約したVPNサービスのタイプを選びます(事前に確認しておきます)。「サービス名称」は、任意のわかりやすい名前を入力し「作成」を押します。
- 「サーバーアドレス」「アカウント名」を入力して。「認証設定」をクリックし、パスワードなどを入力。
- 「適用」を押して完了。
接続方法
「システム環境設定」の「ネットワーク」でVPNを選択します。
VPN導入に関するお問い合わせはこちら
「パナソニックEWネットワークス」では、確かなバックボーンを持つスイッチングハブメーカ兼システムインテグレータで、マルチベンダーの幅広い製品を取り扱うのが強みです。VPN導入をご検討されている方は、ぜひご相談ください。
<トップへ
関連情報はこちら
よくあるご質問
- ネットワーク設計から施工までお願いできますか?
- ネットワーク設計・施工はもちろん、導入後保守サポートまで一貫してサービスをご提供します。
VPNは安全・便利・低コスト
セキュリティ上安全で、低コストなのが魅力のVPN接続。また、テレワークが推進されていることもあり、VPNの利用が増えています。ぜひ、導入を検討されてみてはいかがでしょうか。