VPN

from https://www.nttpc.co.jp/column/network/whats_vpn.html



VPN接続とは?VPNの基本とメリット・デメリットを紹介


  • ネットワーク
  • VPN
  • SD-WAN

現代では、インターネットの活用は必要不可欠です。多くの企業では、リモートワーク・安全な拠点間通信に必要なVPN通信を利用しています。
しかし、とりあえずVPNを導入するのではなく、仕組みやセキュリティをしっかり把握し、自社の目的にあったVPNを選ぶ必要があります。
今回は「VPN接続」について、仕組み・メリット・デメリットなどを紹介します。
目次

VPN接続の仕組みとは?

VPN接続とは、インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークです。接続したい拠点(支社)に専用のルーターを設置し、相互通信をおこなうことができます。
また、「トンネリング」「暗号化」「承認」を設定することで、セキュリティ上安全にデータのやり取りを行うことができます。
「トンネリング」とは、データの送信者と受信者の間に仮想的なトンネル(トンネリング)を作り通信をおこないます。
「暗号化」は、やり取りするデータを盗聴・改ざん等ができないよう鍵をかけることができます。
「承認」は、信者と受信者同士がお互いに正しい相手だと確かめる方法です。
VPN接続はこのような仕組みになっているため、セキュリティが強化され比較的安全に通信を行うことができます。

専用線とVPNの違い

VPNと比較される接続方法として、専用線が挙げられます。
この2つについて特長を説明します。

専用線の特長

特定の人のみが利用できるところは、VPNと同じです。
ただし、接続できる範囲は本社と拠点(支社を)1対1で繋ぐ方法になります。拠点間同士の接続はできません。
1社で完全に通信を独占できるため、映像コンテンツや1Gbps以上の帯域を必要とするデータセンター間の通信など、大容量のデータをやり取りしたい場合には、安全性・信頼性が高い専用線が有効です。
ただし、専用線は拠点の距離が遠くなるほど、コストが高額になってしまうデメリットがあります。

VPNの特長

VPN接続は、本社と拠点(支社)1対1の通信だけでなく、拠点(支社)同士の通信も可能です。例えば、大阪支社と福岡支社の間でも通信をおこなうことができます。
また、拠点(支社)の距離によってコストが高くなることはありません。
全国に拠点(支社)が多い企業であっても、セキュリティや安定性を確保しながら、コストを抑えた導入をすることができます。

VPNのメリット

VPNによって得られる代表的なメリットを紹介します。
自社の目的にあっているか確認しましょう。

通信を暗号化できるため、安全に通信ができる

VPNは、セキュアなアクセスをするために必要なトンネリング技術や通信情報の暗号化など、セキュリティを意識したネットワーク構造になっています。
そのため、リモートワークなど離れた場所から、社内サーバーやシステムへ安全にアクセスできます。

リモートで社内ネットワークへのアクセスが可能(モバイル端末も可能)

2010年代後半から、働き方が多様化し、リモートワークなどが推奨されています。VPNであれば、PCからはもちろん、モバイル端末からもアクセスすることができます。離れた場所からでもセキュアでスピーディーな通信環境を利用できるため、様々な働き方に対応できます。

低コストで拠点間通信が可能

VPNは、自社と拠点間の通信しかできない専用線と違い、拠点間同士でもセキュアな通信をすることができます。
また、構築や維持費がかかる専用線と違い、VPNは仮想ネットワークを利用するので、運用コストが安くなります。
また、ルーターも安価な製品が多いので初期費用を抑えられます。

VPNのデメリット

低コスト・高セキュリティ・拠点間通信ができるVPN接続ですが、メリットがある一方でデメリットも存在します。両者をしっかりと把握して、自社にあったネットワーク整備を行いましょう。

情報漏洩がゼロとはいえない

VPNの種類によっては、セキュリティのレベルに差があるため、情報漏洩のリスクが完全に無いとはいえません。特にVPNの初期設定を誤ってしまうと、DNSやIP漏洩に繋がってしまう可能性があります。
セキュリティを意識しながら、設定をおこないましょう。

通信速度が遅くなることもある

VPNの中でも、公衆回線を利用するインターネットVPNは通信速度が一定ではないというデメリットが挙げられます。これは時間帯によって変動するため、ある一定の時間になると通信速度が低下する可能性があります。

製品によってはコストが高くなる

VPNの製品によっては、様々な機能が搭載されていることもあります。
多機能だから便利になるとは限りません。
利用しない機能が多く、費用が高い場合は、無駄に繋がってしまいます。
自社で必要なネットワーク構造を事前に把握することが重要です。

VPN接続は大きく4つに分類できる

VPNの特長・メリット・デメリットなどについて説明してきましたが、接続方法には大きく分けて4つの種類があります。それぞれの接続方法、特長を分かりやすく紹介します。

1.インターネットVPN(既存のネットワークを活用できる)

インターネットVPNは、既存のインターネット回線を活用したVPN接続です。インターネットに接続できれば利用できるので、少ないコストで回線を構築できます。ただし、通信速度や通信品質は、利用しているインターネット環境に左右されます。

2. エントリーVPN(IP網を活用したVPN)

エントリーVPNは、インターネットを利用せず、安価な光ブロードバンド回線と閉域網を使い、ネットワークを構築します。特定の人しか利用できないため、セキュリティを担保しつつ、低コストで導入することができます。
ただし、フレッツ網などの光ブロードバンドを利用するため、帯域保証等がなく、ネットワーク速度が遅くなる場合もあります。

3. IP-VPN(通信業者と契約者のみが利用できるネットワーク)

IP-VPNとは、大手通信事業者が用意した閉域網を利用した、ネットワークです。
通信事業者と契約者のみが利用できる閉ざされたネットワークであるため、暗号化することなくセキュアな通信が可能になります。
ある程度の通信帯域も確保されているため、安定した通信を行うことができますが、コストが高い傾向です。

4. 広域イーサネット(ネットワーク構築の自由度が高い)

広域イーサネットは、ネットワーク構築における自由度が高いのが特長です。
そのため、企業のITシステム担当が自社に適したネットワークシステムに変えることも可能です。ただし、提供業者によって、通信できる帯域の範囲が狭い・回線の選択肢が少ない・回線の費用が高いと言った特長もあります。

従来のVPN接続よりも通信速度が4倍早く、トラフィックの可視化ができるSD-WANが便利

VPNは、スムーズに拠点間通信ができ、低コストで導入ができますが、多くのトラフィック量に対応しきれず、通信が遅くなる場合があります。
また、VPNは拠点の数だけルーター設置や設定をおこなう必要があり、手間がかかります。
最近では、MicrosoftのOfficeアプリケーションやGoogleのクラウドサービスなどの利用が増え、多くの通信量が必要になってきました。
これに伴い、一部企業ではVPNでは解決できない下記要望が出てきています。
「クラウドツールの利用が増え、通信速度が遅いので速度を安定させたい」
「アプリケーションを利用するさい通信経路・帯域を柔軟に変更したい」
「拠点の新規開設や統廃合に応じて素早くWANを展開・変更したい」
SD-WANであれば、このような課題に柔軟に対応できます。
また、全国に多くの拠点数があり、導入が大変な企業であっても、送られてきた機器に回線を挿すだけで、SD-WANを簡単に利用する事ができます。
これにより、短期間で多くの拠点を開通できます。

VPNプロトコルの種類と特徴

VPNプロトコルとは、VPNサーバーとの通信を安全で高速なものにするために必要な暗号基準です。VPNを安全に接続するには、主にIPsec-VPN・L2TP・PPTP・SSL-VPNなどのプロトコルの設定が必要です。
VPNを導入する場合、それぞれのプロトコルの特長を理解しておきましょう。

IPsec-VPN(セキュアな通信が可能)

IPsec-VPNの特長は安全面です。
情報が暗号化されるため、仮に通信内容を盗聴されたとしても、その内容が漏れ出す心配はありません。

L2TP(1つのトンネルで複数のセッションが可能)

L2TP自体には暗号化の仕組みはありません。ただし、IPsecと併用することで通信内容の暗号化ができ、データの機密性や完全性を確保したVPN接続をすることができます。

PPTP(Windowsとの親和性が高く手軽にVPNを構築できる)

PPTPはIPネットワーク上にある機器から、別の機器までの仮想伝送路を作り出し、データを送受信するプロトコルです。
PPTP自体には認証・暗号化機能が備わっていませんが、MS-CHAPの認証とRC4による暗号化を組み合わせて、セキュリティを高めています。

SSL-VPN(リモートアクセスに最適)

SSL-VPNとは、暗号化する際にSSL技術を用いるVPNの方法です。
SSL技術はクレジットの情報や個人情報をやり取りする際に活用されているプロトコルです。SSL-VPNはリモートアクセスに適し、ほかのリモートアクセス方法と比較しても低コストである上に、アクセス制御を細かに設定できます。

まとめ

VPN接続は高いセキュリティを誇り、拠点間接続やリモートアクセス接続を可能にします。ですが、通信量の確保や短期間での拠点間通信など、スムーズな接続をするのは困難です。
そのような場合は、SD-WANの導入がおすすめです。
SD-WANであれば、クラウド利用によってセッション数が増えても遅延することなく、通信をおこなうことができます。
拠点数が多い場合でも、面倒な初期設定をする必要もありません。


留言

熱門文章