VPN接続の仕組みは?種類、メリット・デメリットを紹介
公開:2021年10月27日
事業拠点の拡大やテレワークの導入など、距離の離れた拠点間で通信をおこなう需要は年々高まっています。この離れた拠点間との通信を安全に実施できるようにする技術がVPNです。VPNをうまく活用すれば、自宅や外出先、他拠点などから本社内のネットワークに安全にアクセスできるようになります。
今回は、VPN接続の仕組みや種類、メリットやデメリットをご紹介します。この内容を参考に、安全かつ低コストな拠点間通信を実現しましょう。
目次
1. VPN接続とは
VPNとは「Virtual Private Network」の略で、日本語では仮想専用線と呼ばれます。インターネットや通信事業者の回線上に特定の利用者のみがアクセスできるプライベートネットワークを仮想的に構築する技術です。利用者を特定しつつ外部に通信内容を秘匿することでセキュアな通信が可能になります。
1.1. VPN接続の仕組み
VPN接続では、接続拠点の両端に専用機器、もしくはソフトウェアを設置します。設置された拠点間の通信は、「トンネリング」という技術で構築された仮想的な通信経路内を「カプセル化」と呼ばれる技術で中身のデータを参照できなくなった状態で通ります。
ただし、カプセル化されていてもカプセル化を解除されてしまうと中身のデータが参照できるようになってしまいます。セキュリティ性の高いVPN通信を実現する際は、IPsecのような暗号化可能なプロトコルを用い、万が一パケットのカプセル化が解除されても通信内容がわからないようにするのが一般的です。
1.2. VPN接続と専用線は何が違う?
専用線は、1対1で接続をするための物理的な回線です。回線内の利用者や送受信先を特定するとともに、回線内を該当接続先との通信のみに利用できるため、安全性も通信品質も高くなります。ただし、接続先ごとに物理的な配線が必要となるため、拠点の距離や地理的な場所によってコストが非常に高くなる可能性があります。
一方、VPNは同一回線上に複数の仮想ネットワークを作成できるため、一つの回線で複数の接続先との通信が可能です。広域イーサネットのように接続されている複数拠点間で通信可能とするサービスは、専用線ではなくVPNに含まれます。接続先ごとに個別回線を用意する必要がなく、拠点の距離や地理的な場所にも影響を受けないため、専用線よりもコストを抑えて導入することができます。
1.3. VPN接続が使われるのはどんな時?
VPN接続が利用されるのは、物理的に距離の離れた拠点間において、不特定多数の利用者がセキュアに接続・通信をおこないたい場合です。 テレワークなど、自宅からインターネット回線を通して自社のネットワークにアクセスしたい状況などが考えられるでしょう。 専用線を確保するのが難しく不特定多数の利用者が接続できる回線を経由する場合でも、通信内容を秘匿し一定のセキュリティ性を担保したい。そんな場合にVPN接続が利用されます。
また、無料で利用できる公衆Wi-Fiを利用する場合も、VPN接続を利用するのが好ましいでしょう。VPNを利用せず暗号化されていないWi-Fi通信を使った場合、アクセスポイントに接続している他の利用者に通信内容が筒抜けになり、情報を盗み見られるなどのセキュリティリスクが高くなります。
2. VPN接続の種類と特徴
VPN接続には主に4つの種類が存在しています。それぞれの接続形態や特徴を解説します。
2.1. インターネット回線を利用する「インターネットVPN」
インターネットVPNは、一般のインターネット回線を利用してVPNを構築する方式です。VPN接続をする区間の両端にVPN機器・ソフトウェアを設置・設定するだけで接続できるため、低コストで導入できます。
しかし不特定多数が利用するインターネット回線を使うため、暗号化しているとはいえ他のVPNと比べてセキュリティ性は落ちます。またインターネットの回線状況によっては通信品質が劣る場合があります。
2.2. ブロードバンド回線と閉域網を利用する「エントリーVPN」
エントリーVPNは、通信事業者が提供する光回線などのブロードバンド回線を利用して閉域網に接続することでVPNを構築する方式です。インターネットを経由することなく閉域網に接続するためインターネットVPNよりもセキュリティ性が高く、外部からのデータ取得や不正アクセスにも強いという特徴があります。ただし、エントリーVPNは回線状況によって通信品質が決まるベストエフォート型のサービスです。インターネットVPNより通信品質や安全性は高いですが、より安定した通信が必要であれば、後述する帯域確保型のサービスを利用しましょう。
2.3.専用線と閉鎖網を利用する「IP-VPN」
IP-VPNは、通信事業者の閉鎖網を利用してVPNを構築します。閉鎖網は限られた利用者のみが接続可能であるためセキュリティ性が高く、帯域もギャランティ型のため、インターネットVPNやエントリーVPNよりもセキュリティ性、通信品質が優れています。
ただし、IP-VPNはレイヤ3で動作し、プロトコルはIPアドレスのみ、ルーティングプロトコルにも制限があります。レイヤ2のルーティングプロトコルを利用し柔軟なネットワーク構成を実現したい場合は、後述する広域イーサネットを利用しましょう。
2.4.IP-VPNの弱点を克服した「広域イーサネット」「IP-VPN」
広域イーサネットは、通信事業者の閉鎖網を利用してVPNを構築します。IP-VPNと同様にセキュリティ性が高く、アクセス回線は専用線とブロードバンド回線が選択でき、帯域もギャランティ/ベストエフォートのいずれかを選択可能です。
IP-VPNとの大きな違いは、レイヤ2で動作することによりOSPFやRIPなどの多様なルーティングプロトコルが利用可能である点です。幅広いルーティングプロトコルを利用できることで、冗長性などを考慮した柔軟なネットワーク設計が可能となります。
広域イーサネットについては以下の記事でも詳しく解説しています。ぜひ併せてご覧ください。
3. VPNプロトコルの種類と特徴
VPNを構築する際にはトンネリングや暗号化、認証などをおこなうためにさまざまなプロトコルが利用されます。ここでは主なプロトコルを4つ紹介します。
3.1. SSL-VPN
SSL(Secure Sockets Layer)暗号化を利用した技術です。SSL-VPNの方式にはリバースプロキシ、ポートフォワーディング、L2フォワーディングがあり、セッション層までのレイヤに対応して暗号化されたVPN環境を構築できます。
3.2. IPsec-VPN
IPパケットを暗号化してセキュリティ性を高めるIPsecを利用したVPNです。認証や暗号化のためにAH(Authentication Header)やESP(Encapsulating Security Payload)といったプロトコルが、また暗号鍵の交換のためにIKE(Internet Key Exchange)といったプロトコルが利用されるのが一般的です。
3.3. L2TP
L2TP(Layer 2 Tunneling Protocol)はレイヤ2で動作するトンネリングプロトコルです。Microsoft社などが開発したPPTPとCisco Systems社などが開発したL2Fを統合したプロトコルで、認証機能を持ち一つの仮想トンネルで複数のユーザー・セッションをやりとりできます。単体では暗号化機能を持たないため、IPsecとの組み合わせによって利用されることが多いでしょう。
3.4.PPTP
PPTP(Point to Point Tunneling Protocol)はMicrosoft社などが開発したレイヤ2のトンネリングプロトコルです。VPNが登場した当初は標準的に利用されていましたが、単体で暗号化機能を持たず、L2TPに統合化されたこともあり、現在ではあまり利用されていません。
4.VPNを導入するメリット・デメリット
VPNは昨今のテレワーク・リモートワーク環境構築にとって重要な技術の一つですが、導入にはメリット・デメリットのどちらも存在します。それぞれの内容を細かく見ていきましょう。
4.1. VPN接続のメリット
4.1.1. 通信の安全性を高められる
通信の安全性を高められるVPN接続を利用すれば、インターネットなどの別回線を経由した通信もトンネリング・暗号化などの技術によってセキュアな通信が可能となります。
4.1.2. 社内ネットワークへのリモートアクセスが可能になる
VPN環境を構築すれば、自宅や出張先など社外のネットワークからでも社内ネットワークへリモートアクセスできるようになります。 PC・モバイルなどの端末を問わずセキュアにアクセス可能なため、昨今のテレワーク・リモートワーク環境構築に活用できます。
4.1.3. 専用線よりも低コストで拠点間通信が行える
専用線はセキュリティ性こそ優れていますが、接続先ごとに個別に回線が必要になるため、導入コストも運用コストも高くなります。また、テレワーク・リモートワーク環境に個別回線を用意するのは現実的ではないでしょう。VPNであれば、専用線よりも柔軟かつ低コストでセキュアな通信を実現できます。
4.2. VPN接続のデメリット
VPN接続は専用線よりも低コストでセキュアな通信を実現できる技術ではありますが、それでも少なからずコストはかかります。 またVPN接続の種類で解説した通り、4種類のVPN接続にはそれぞれ特徴があります。導入コストや安全性、通信品質はどのVPN接続を選ぶかによっても大きく異なりますので、接続先に応じてどの接続タイプを選ぶか検討しましょう。
安全なVPN環境を維持するためには、VPN装置に対するセキュリティ対策も必要となります。 テレワーク環境の整備が急激に普及した2020年以降、VPN装置の脆弱性を突きユーザーID・パスワードの抜き取りやVPN装置を踏み台にした社内ネットワークへの不正侵入が発生しています。VPN環境を自社内だけで構築する場合には、適切なセキュリティ対策を実施するための体制が必要です。
5. QT PROなら低コスト・高セキュリティ性のVPN接続が実現可能
VPN接続は低コストでセキュリティ性の高い通信を実現できる重要な技術です。しかし導入の際は接続の種類によるコスト・安全性・通信品質に加え、セキュリティ対策の面もふまえて検討する必要があります。
QT PROが提供するVPNサービスなら、インターネットVPN、エントリーVPN、広域イーサネットいずれのサービスでも、お客さまの環境に応じた低コストのVPN接続が実現します。また、セキュリティ面についても安心してお使いいただけます。VPN接続を導入する際は、ぜひQT PROのVPNサービスのご利用をご検討ください。
6. VPN接続に関するよくある質問
VPN接続とはどのような仕組みですか?
ネットワーク上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークです。
トンネリング、暗号化、承認などの技術で、セキュアなデータ通信を行うことが可能になります。
VPNにはどのようなメリットがありますか?
セキュアなデータ通信により、情報漏洩のリスクを低減できます。
また、高価な専用線と比べ比較的安価に導入が可能です。
VPNにはどのようなデメリットがありますか?
各VPN技術ごとにセキュリティレベルが異なるため、情報漏洩のリスクを完全に無くすことは出来ません。
また、通常の通信上に仮想的にネットワークを構築するため、通信速度が遅くなるケースもあります。
VPNと専用線の違いを教えてください。
VPNは1対多数の通信が出来ますが、専用線は1対1の通信になります。専用線は1対1の専用通信となるため情報漏洩リスクが限りなく低いですが、維持費も高額になります。
QTnetにはどのようなVPN接続サービスがありますか?
「エントリーVPN」「マネージドVPN(インターネットVPN)」などのサービスラインナップがございます。その他、お客さまのご要望に応じたネットワークサービスを幅広く提供しておりますので、お気軽にお問合せください。
7. まとめ
今回はVPN接続について、その仕組みや種類、メリットやデメリットについて解説いたしました。
VPN接続とは、特定の利用者のみがアクセスできるプライベートネットワークを仮想的に構築する技術です。VPN接続を利用することで、低コストでセキュリティ性の高い拠点間通信を実現でき、テレワーク・リモートワーク環境構築にも活用できます。
この記事を参考にセキュリティにしっかり配慮したVPN接続の導入を実現し、安心かつリーズナブルな通信環境を構築していきましょう。
