VPN接続とは、通信の安全性・利便性を確保するために使われている技術の一つです。近年はスマホの一機能として搭載されていることもあり、企業だけでなく個人で利用されるケースも増えています。仕組みや注意点を知り、VPNへの理解を深めましょう。
よく聞くようになった「VPN接続」とは
VPNは、安全な通信を実現するために欠かせない技術です。個人にまで活用の範囲が広がっているVPN接続について、まずは概要を解説します。
仮想の専用線を使う安全性が高い通信
VPNとは、『Virtual Private Network(仮想プライベートネットワーク)』の頭文字を取った略語です。文字通りインターネット上に仮想のネットワークを構築し、通信の安全性を確保する技術を意味します。
VPN接続では、情報を送る側と受け取る側の通信は外部のネットワークからは見えません。情報漏えい・盗聴・改ざんといったリスクが減り、セキュアな通信が可能となります。
『外部から見えない通信環境を構築する』と聞くと、VPNが『専用線』と似ていると思うかもしれません。
しかし、専用線はバーチャルではなく、実際に線を設けて物理的に構築するネットワークです。専用線はインターネットを介さないため、接続できる対象や拠点間の距離は制限されます。
接続対象も拠点間の距離も制限されないVPNとは、別物といえるでしょう。
主にビジネスで活用される
社会全体のデジタル化が進む中、企業がVPNを必要とするシーンも増加しています。ビジネスシーンでは、どのようにVPNが使われているのでしょうか?
代表的な活用例を見ていきましょう。
離れたオフィス間のネットワークをつなぐ
ビジネスにおけるVPNの用途として多いのが、離れた支社・支店と本社をVPNでつなぎ、企業専用のネットワークを構築するケースです。
企業間のやり取りにオープンネットワークを使うと、情報漏えいのリスクが高まります。拠点間のやり取りでセキュリティーリスクを低減する方法として、従来は物理的な専用回線を使うのが一般的でした。
しかし、物理的にネットワークを構築する方法を選ぶと、かかるコストは甚大です。『仮想ネットワーク』という選択肢ができた昨今、企業は低コストな方法を選択し、安全性の高い専用回線を構築しています。
テレワーク環境から社内システムに入る
『リモートアクセスVPN』は、タブレットやPC端末から仮想ネットワークを構築する技術です。この技術を活用すれば、テレワーク中の社員や外回りが多い営業担当など社外でも働く人が、自宅や出先から社内LANにアクセスできます。
接続する方法は、デバイスにVPNを接続するためのアプリをインストールするだけです。デバイスの設定が終わっていれば、会社の建物と社員の物理的な距離は問われません。リモートアクセスVPNは、多様な働き方に欠かせない仕組みといえるでしょう。
安全性の高い通信ができる仕組み
VPNでの通信が「安全性が高い」といわれるのは、『トンネリング』『暗号化と認証』といった技術で閉鎖されたネットワークを構築するためです。VPNの仕組みについて簡単に解説します。
通信を保護する「トンネリング」
トンネリングとは、データの送信者と受信者の間に仮想的なトンネルを構築し、拠点同士をつなぐことです。仮想的に構築されたトンネルは、他者に干渉されにくいクローズドな通信環境となります。
回線上にトンネルを作るためには、『カプセル化(暗号化)』という技術が欠かせません。カプセル化とは、通信媒体を流れるパケットを、通常使うプロトコルとは別のプロトコルで包んで送受信する仕組みです。
例えば、それぞれ別の社内LANを持っている拠点同士は、直接情報のやり取りができません。社内LANのIPアドレスは、社内通信網でしか通用しないためです。
VPNを使えば、送信するパケットが安全性を保ったままオープンネットワークに適した状態に変換されます。社内LANでつながっていなくても、拠点同士は不自由なくやり取りできるようになるのです。
暗号化と認証
VPNで拠点間のクローズドな通信回路は確立されますが、送受信されるデータが全く見えなくなるわけではありません。より安全性の高い通信を実現するには、『暗号化』を行って悪意のある第三者から読み取られるのを防ぐ必要があります。
暗号化とは、元データを解読不能な暗号に変換することです。暗号化されたデータは復号(元のデータに復元すること)のための鍵と共に送られ、拠点がデータを受け取った時点で復元されます。
とはいえ、鍵が悪意のある第三者に渡ってしまった場合、受信内容が漏れてしまうかもしれません。これを防ぐため、VPNでは相手を確認するための認証が行われます。
認証方法にはさまざまな種類がありますが、ユーザー名とパスワードの利用などが一般的です。
VPNにはいくつかの種類がある
一口にVPNといっても、さまざまな接続形態・セキュリティーレベルの種類があります。それぞれどのような特徴があるのか、主なものを見ていきましょう。
低コストで実現「インターネットVPN」
インターネット回線に仮想ネットワークを構築するのが、『インターネットVPN』です。構築には既存のオープンネットワークを使うため、専用回線を引くほどの多大なコストはかかりません。
設置のハードルも低く、テレワークを導入している企業からは特に需要が高い傾向があります。
インターネットVPNを選択する場合は、専用のVPNルーターを準備しなければなりません。デジタルデバイスにソフトやアプリをインストールして必要な設定を済ませれば、セキュアな通信が実現します。
ただし、インターネットVPNは多くの人と回線を共有します。仮想ネットワークを構築しても、セキュリティーレベルが十分とはいえない点に要注意です。
閉域IP網を使用する「IP-VPN」
通信事業者の閉域IP網を活用するのが、『IP-VPN』です。インターネットが誰でも使えるオープンネットワークであるのに対し、利用者は通信事業者と契約済みの人に限定されます。
悪意のある第三者が紛れ込みにくく、インターネットVPNと比べて高いセキュリティーレベルが特徴です。利用者が限定される分だけ通信が混雑しにくいため、快適にやり取りしやすいのもメリットといえるでしょう。
ただし、専用回線を使うためコストの負担は大きくなります。
IP-VPNを利用するには、VPNルーターの設置だけでなく通信事業者との契約も必要です。設定は多くの場合、事業者に頼めます。
より安全性の高い「広域イーサネット」
通信事業者の回線等、クローズドネットワーク上に構築されるVPNです。基本的な仕組みはIP-VPNと同じですが、広域イーサネットの方が自由度は高く、通信の安定性・セキュリティーレベルも高いといわれます。
IP-VPNは『IP』という通信プロトコル(通信規格)のみにしか対応しません。一方、広域イーサネットには多様なプロトコルの選択肢があります。
広域イーサネットなら、企業ごとに最適化された通信環境を構築しやすく、高度な信頼性・セキュリティーレベルを担保することが可能です。
金融機関をはじめ、ハイレベルなネットワークインフラを必要とする企業の多くは、広域イーサネットを取り入れています。ただ、高品質な回線を使う分だけ、回線コストは高額です。
安全性とコスパのバランス抜群「エントリーVPN」
専用回線を使うIP-VPNや広域イーサネットよりも安価で、インターネットVPNに比べて高いセキュリティーレベルを持つのが『エントリーVPN』です。
エントリーVPNでは、『拠点から通信事業者のアクセスポイントまではインターネット』『アクセスポイント間では通信事業者が提供する専用網』と、通信回線が切り替わります。拠点間のやり取りではインターネットを介さないため、セキュリティー面の不安は低減されます。
専用回線を使用しても利用コストが低く抑えられるのは、安価なブロードバンド回線を使うためです。
回線には通信速度の保証がなく、状況によっては遅くなることもあります。専用回線に比べて品質が安定しない分、回線コストの負担も少なく設定されているのです。
「クラウド型VPNサービス」も一般化
企業のITインフラがクラウドにシフトしている近年は、インターネットVPNにもクラウド型という選択肢が登場しています。
クラウド型VPNサービスの特徴は、VPN利用のための設定や管理・運用の負担が少ない点です。
クラウド型VPNサービスでは、複雑な設定はクラウド上で行われます。各拠点はベンダー(業者)が貸し出してくれる機器を設置するだけでよく、煩雑な設定・運用専門の担当者を置く必要がありません。
機器のメンテナンスやOSのアップデートも不要で、少ない負担で安全性の高い通信を実現できます。