2016.12.2 (Fri)
他人には聞けないICTの"いま"(第24回)
夜間の回線トラブルがもたらし得る大きな損害VPN
概要
VPN(Virtual Private Network)は、仮想専用ネットワークのことである。インターネット回線よりもセキュリティレベルは高い。 拠点間に企業内ネットワークを構築する際は、セキュリティや外部から容易にアクセスができない環境が求められるため、かつては専用線という通信回線を敷設して、企業独自の社内ネットワークを構築する方法を用いていた。 しかし専用線は、通信品質が良いが、初期費用や運用コストが高価であるため、安価な通信回線を敷設する技術が必要とされていた。そこで、インターネット回線を使用した、仮想的な自社専用ネットワークを構築するVPNが生まれた。
長所
ネットワークを敷設する際は、高額な専用線で敷設するよりも、安価に自社専用のネットワークが敷設できる。専用線ではないが、同等の環境が構築できる。
短所
専用線ではないので、利用する回線によっては、回線品質や回線速度が安定していない場合がある。また、専用線と比べると、セキュリティ上のリスクもまったくないわけではない。さらに、データ通信が複雑な経路を辿る場合には、障害時の原因追及(異常箇所の特定)が難しい。
種類
VPNには、IP-VPNとインターネットVPがある。IP-VPNは、通信事業者が提供する外部と閉じた回線で、拠点間を安定した通信速度とセキュリティを確保した回線となる。通信回線でトラブルが起きた際は、通信事業者が状況を把握しやすい。 インターネットVPNでは、拠点内のネットワークを外部の拠点と接続する際に、VPN装置を使用して、拠点間を「仮想トンネル」としてデータ通信する方法となる。 仮想トンネルでは、暗号化されたデータでセキュリティは確保されているため、容易に情報漏えいにつながることはない。また、インターネット回線を使用しているので、IP-VPNより安価に敷設できる利点もある。一方で、ネットワーク回線が混雑している時は、遅延する可能性がある。
