VPNという言葉を聞いたことがある人は多いのではないでしょうか。VPNはセキュリティ性の高さやテレワークとの相性の良さなどから、導入する企業が増えています。

　今回の記事では、VPNとはそもそも何かということから、仕組みやメリット・デメリット、事例などを紹介していきます。

VPNとはそもそも何か？

　VPNとはVirtual Private Networkの略で、日本語では仮想専用線と呼ばれます。インターネット上に専用のネットワークを作り、許可された人や端末だけで利用する方式です。仮想的ではあるものの専用のネットワークのため、誰でも使えるインターネットよりセキュリティ性が高いです。

　会社や拠点を一対一で物理的に繋ぐ専用線と違い、インターネット上に仮想の専用線を構築するため、複数の拠点や事務所間でも利用できます。

VPNの仕組み

　VPNはデータをやりとりする拠点同士をトンネルという技術を使い繋ぐことで外部からのアクセスを遮断します。データを暗号化して送受信することでアクセスされても不正に読み取れないようにし、また送信先が正しい相手であるか認証するという仕組みで、安全性を保っています。

トンネリング

　トンネリングとは、VPNの接続で利用される技術です。インターネットは不特定多数のユーザーがアクセスできる開放的な通信網ですが、VPNはデータ通信を行う場所同士を仮想的にトンネルのように繋ぐことで、擬似的に専用の通信網を構築します。

プロトコル

　インターネットの接続などで耳にするプロトコルとは、簡単にいうと通信の手順や技術を示します。VPNにおいては、トンネリングを行うためのVPNプロトコルが主に4種類存在します。

　以下のプロトコルのどれを利用するかなどはVPNのサービスを選択するときに選ぶ必要があり、利用するルーターに対応しているかなどを確認するケースがあります。

IPsec-VPN

　データを暗号化することができ、安全性の高い通信ができます。専用ソフトなどが必要でやや設定が複雑です。

L2TP

　一つのトンネルでも同時に複数のアクセスや操作が可能です。暗号化はできませんが、上記のIPsecと組み合わせた方式の「L2TP/IPsec」であれば安全性も確保できます。

PPTP

　最近ではあまり使われなくなった古くからある方式です。通信速度が早いですが、IPsecに比べるとセキュリティレベルが低いです。最近のMacのOSのバージョンでは利用できないケースがあります。

SSL-VPN

　SSL技術を利用して暗号化する方式です。SSLとはSecure Sockets Layerの略で、インターネットのデータのやりとりを暗号化する技術のひとつです。WebサイトのURLが「http」ではなく「https」から始まるものはこの方式が利用されていて、入力フォームの情報などが暗号化されています。

　IPsec-VPNと比較すると設定がわかりやすく、低コストです。

暗号化

　インターネットという公衆回線の中でトンネルのように拠点を繋ぐためには、やりとりするデータを暗号化する必要があります。暗号化することで公衆回線であっても、不正なアクセスによる通信内容の取得や改ざんをすることはできなくなります。

認証

　データをやり取りするときに送受信先が正しい相手であるかを確認するための認証作業が必要になります。VPNでは認証を行うことで、正しい通信相手であることを確認します。

VPNの接続方法の種類

　VPNの接続方法の種類について紹介します。この接続方法と、通信の方式である上記のプロトコルの組み合わせによってVPNの安全性や通信速度などが決まっていきます。

インターネットVPN

　すでに利用しているインターネット回線を利用して接続する方式です。そのため、通信速度や安定性はその利用している回線によって変化します。低コストで導入できる点がメリットです。

　ただし、公衆回線であるインターネットを利用するため不正アクセスなどのリスクはあります。

IP-VPN

　通信事業者が提供している閉域ネットワークを利用して接続する方式です。閉域ネットワークとは契約者しか利用できないネットワークのことです。

　公衆回線ではなく、契約者しか利用できないためセキュリティレベルや通信の安定性も高いです。監視カメラの映像を遠隔で監視したり、決済などの金融に関係するデータのやりとりを行う場合や、建築の図面や医療データなどの大容量データのやりとりなどに適しています。

　また近年はインターネット上で個人情報をやり取りする企業や、店舗でのクレジットカード・電子マネー決済を行う企業など、幅広い業種・業態で導入されています。

　導入・利用コストはやや高いですが、基本的に通信事業者のサービスを利用するため、24時間365日の保守対応など、サポート体制も手厚いです。

エントリーVPN

　安価で利用できる光回線などのブロードバンド回線を利用し、閉域ネットワークに接続する方式です。インターネット回線を利用しないため、インターネットVPNよりセキュアです。

　低コストで導入しやすいですが、インターネットVPN同様に利用回線に通信の安定性は左右されます。

広域イーサネット

　通信事業者が提供している閉域ネットワークを利用して接続する方式で、IP-VPNとの違いは利用できるプロトコルが豊富である点です。つまり、接続方式の自由度が高いので、カスタマイズ性が高いといえます。

　ネットワークの知識が必要なため担当者の負担が大きく、サービスの費用の高さなどがデメリットです。

インターネットVPNと IP-VPNの違いは？

VPNと専用線の違い

　VPNに近いものとして専用線があります。専用線は物理的な配線を拠点同士で繋ぐことで、インターネットや通信事業者の独自回線を利用せず、完全に閉域なネットワークを構築します。

セキュリティの違い

　インターネットを利用したVPNは不特定多数が利用する環境での仮想的な閉域ネットワークであるため、独自の通信経路といえども外部からアクセスされる可能性はあります。また、通信事業者の閉域ネットワークはインターネットほどオープンではないですが、同じ通信事業者の独自回線を利用しているユーザーなどがアクセスする可能性もあります。

　一方、専用線は物理的にその回線を利用できる企業が限られています。そのため、安全性が非常に高く、回線が混雑することもないので安定した接続と通信速度が実現できます。

コストの違い

　一方、専用線は導入にかかるコストが大きく、またシステムを管理する専任者が必要になります。拠点を物理的に繋ぐため、複数の拠点同士でのアクセスは難しく、また接続したい拠点同士の距離が遠くなるほどその分のコストが発生します。拠点が増えれば新たに専用線を敷設しなければなりません。VPNと比較して、大きなコストをかけてある特定の場所同士のネットワークを便利にセキュアで利用したい場合に利用されます。

VPNを利用する場面

　VPNの活用シーンを大きく3つ紹介します。最近はテレワークなどで利用されるケースも増えています。

フリーWi-Fi

　カフェや空港などで利用できるフリーWi-Fiでは、VPNを利用してセキュリティを高めた通信を行うのが好ましいです。不特定多数が利用する通常のインターネット回線であることに加えて、同じアクセスポイントを共有して利用するためセキュリティリスクが高いからです。

　テレワークやノマドワークなどの浸透によりビジネスシーンで利用されるケースが増えてきましたが、企業の情報のやりとりや個人でも決済情報など、漏洩してはいけない通信を行う場合、VPNを利用した暗号化通信でできるだけリスクを減らしましょう。

遠隔拠点同士の通信

　本社と支社や、本社と各店舗などのデータのやりとりを行うときにセキュリティを高めつつもコストを抑えて利用したい場合はVPNを利用するケースがあります。

　専用線のほうが安全性・通信の安定性は高いですが、コストが高く導入しにくいデメリットがあるため、VPNを利用することでコストを抑えつつ、通常のインターネットを利用するよりもセキュアになります。

テレワークでの利用

　新型コロナウイルスの感染防止としてテレワークの導入が増えていますが、在宅勤務やサテライトオフィス勤務を行うときにVPNは利用されます。働く場所がオフィス以外、ということも常態化しつつありますので、オフィスでの社内LANのようにアクセスを限定しつつも、遠隔地から社内データにアクセスできる仕組みが求められています。

VPNのメリット

　改めてVPNのメリットを一覧で紹介します。

通信の安全性がある

　VPNは暗号化されたデータ通信や、サービス提供者の独自のネットワーク回線の利用を行うことで、通常の通信よりも安全性が高いです。公衆のインターネットであっても比較的セキュリティの高い通信が可能です。

離れた拠点を低コストで通信できる

　VPNと同じように独自の通信を行う専用線は、特定の拠点間での利用可能ですが、VPNは複数の拠点でも可能です。物理的な回線を設置せず管理者の負担も少ないため、低コストで安全なネットワークが構築可能です。

テレワークを導入しやすい

　テレワークの導入にあたり、VPNは複数の離れた拠点や場所でも安全なネットワークが構築できます。新型コロナウイルスの感染対策や働き方改革による柔軟な勤務形態の導入とマッチしています。

VPNのデメリット

　改めてVPNのデメリットや注意点を一覧で紹介します。

セキュリティリスクは一定ある

　VPNは通常の通信方法よりもセキュリティレベルは高いですが、ある程度の情報漏えいや不正アクセスのリスクは存在しています。たとえば認証情報の漏えいによるなりすましなどです。

　専用線と比較してネットワーク自体を完全に自社のみが利用するケースは少なく、また前述のプロトコルや通信方式それぞれでセキュリティのレベルが変化します。VPNを利用していれば安心ととらえるのではなく、どのレベルのセキュリティになっているのかを把握しましょう。利用するサービスなどの要件が自社のセキュリティポリシーにあっているか導入時にはチェックも必要です。

回線の安定度はサービスによる

　前述の通り、VPNの接続方式が公衆のインターネットを利用する方式であれば回線の速度・安定性などはそのインターネット回線に依存します。また、通信事業者の専用回線を利用する場合も、その回線に左右されます。

　そのため、専用線と比較するとサービスによっては回線の安定度が落ちるケースもあります。通信回線への信頼性が高いサービスを利用すれば問題ないこともあるので、導入時に評判やサービス概要などのチェックをしておきましょう。

コスト面

　VPNは専用線と比較するとコストは低いものの、新たにテレワーク用に導入する場合は導入のためのコストが発生します。サービスによって値段は様々ですが、機能やサポート内容、安全性や通信環境などの選定ポイントとコストをあわせて適切な事業者やプランを選びましょう。

導入までの時間

　VPNは利用開始までの準備があり、導入決定後のセキュリティポリシーの策定・更新、さらには従業員への浸透や啓蒙も必要になります。BCPなどの事業継続性に関わる緊急事態対策として、テレワークをできるだけ短い期間で導入したい場合は、VPNだけでなくリモートデスクトップなどの選択肢もあります。

バッテリーの消費量が多い

　VPNを利用するデバイスは通常よりもバッテリーを多く消費することがあるため、カフェなどで電源がない状態でパソコンやタブレット・スマートフォンを利用すると電池切れになる可能性があるので注意が必要です。

VPNの導入事例

岡庭建設株式会社

　建設業を営む岡庭建設株式会社では、データ管理をNAS（Network Attached Storage）で行っていましたが、負担が徐々に大きくなり後々の継続性に不安をかかえていました。

　NTT東日本の「フレッツ・VPN プライオ」などのサービスを導入することで、大容量のデータ通信も快適に利用できるようになりました。また、VPNの閉域ネットワークをクラウドと接続する「クラウドゲートウェイ サーバーホスティング」により、セキュリティの高い環境でデータのクラウド管理を実現。

　データ保全における事業継続性を向上させながら、ローカルでデータを利用していた時と同じような快適さで業務が可能になったとのことです。

株式会社孫の手・ぐんま

　福祉業を営む株式会社孫の手・ぐんまでは、サイバー攻撃対策として情報セキュリティ対策を強化しました。事業拡大も見据えて、介護施設や高齢者向け住宅などの拠点間のネットワークを見直すために、NTT東日本の「フレッツ・VPN プライオ」や「24時間出張修理オプション」を導入。

　情報漏えいや不正アクセスへの対策が強化され、ネットワークの不具合に365日24時間対応が可能な窓口ができました。ネットワーク全体をトータルで同じ事業者にしたことで、将来的な拠点追加などの負担も軽減される見込みとのことです。

まとめ

　今回の記事ではVPNについて紹介していきました。

　テレワークでも安心して遠隔で通信が可能になることから導入が進んでいますが、VPNサービスはいくつも種類があり、セキュリティ面や通信の安定性などの観点を総合的総合的に考えると、なかなか選ぶのが難しいケースがあります。

　NTT東日本では、安定性のある回線でセキュアな通信が可能なVPNサービスを展開していますので、VPNの導入を検討中の方はぜひ一度ご覧ください。

• • 用語辞典
  • BYOD
  • ICT
  • スマートデバイス
  • マルウェア
  • BCP／事業継続計画
• • 　
  • 標的型攻撃
  • 情報漏洩
  • ランサムウェア
  • サプライチェーン
  • VPN
• • 　
  • UTM／統合脅威管理
  • 無線LAN
  • 仮想化
  • Wi-Fi