監修：REIWAネットワークサービス担当（NTT東日本）

１．VPNとは？

　VPNとは「Virtual Private Network」の略称で、日本語では仮想専用線と呼ばれます。インターネット上に、自社専用の仮想的な通信経路を構築する技術です。

　通常のインターネット回線は、いわば誰もが自由に利用できる「公道」です。便利である一方、誰が通っているかがわかりにくく、第三者から通信内容をのぞき見られたり、データを改ざんされたりするリスクが潜んでいます。

　対してVPNは、この公道の中に、許可された人のみが通れる専用のトンネルを作るイメージです。物理的な専用線を全国に敷設するには莫大なコストと時間がかかりますが、VPNであれば既存のネット回線を利用して、安全な通信環境を低コストかつスピーディに構築できます。

　これにより、本社と支社、あるいは東日本と西日本といった離れた拠点間であっても安全にデータをやり取りすることが可能です。

２．VPNの仕組み

　VPNは、主に4つの技術を組み合わせることで安全性を保っています。 VPNが具体的にどのような仕組みで通信を保護しているのかを見ていきましょう。

2-1. トンネリング

　トンネリングはVPNの根幹となる技術で、インターネットという公衆網の中に、外部から遮断された仮想的なトンネルを通すことです。

　送信側と受信側の2点間に仮想的な直通回線を確立することで、外部からの侵入を防ぎ、離れた場所同士をセキュアにつなぎます。        

2-2. カプセル化

　トンネルを作っただけでは、まだセキュリティは万全ではありません。トンネルの中を通るデータそのものを保護するために行われるのがカプセル化です。

　送信するデータパケットを別のパケットで包み込み、元の宛先や内容を外から見えない状態にします。この技術により、インターネットという複雑な経路を通っても、中身を保護したまま目的の場所までデータを運ぶことが可能です。

2-3. 暗号化

　カプセル化に加え、セキュリティをさらに強固にするのが暗号化です。データの内容を特定の規則に基づいて、解読不能なデータへと変換します。

　万が一、悪意のある第三者にカプセルをこじ開けられても、中身は暗号化されているため、正しい鍵を持つ受信者以外には内容を読み取られません。

2-4. 認証

　認証とは、接続しようとしているユーザーや端末が、本当に許可された相手なのかを確認するプロセスです。

　どれほど強固なトンネルを作っても、その入り口を誰にでも開放してしまっては意味がありません。IDやパスワード、デジタル証明書、二段階認証といった厳格なチェックを行うことで、第三者のなりすましを入り口で遮断し、ネットワーク全体の安全性を維持します。

３．VPNの主要な3つの接続方式

　VPNは、構築方法や利用する回線によっていくつかの種類に分けられます。コスト、セキュリティ、通信品質のバランスが異なるため、自社の利用目的や規模に合った方式を選ぶことが重要です。ここでは、ビジネスで主に使用される3つの接続方式を解説します。

3-1. インターネットVPN

　一般的なインターネット回線を利用して、仮想の専用線を作る方式です。すでに契約しているネット環境をそのまま活用できるため、専用の機器を設置するだけで低コストかつスピーディに導入可能です。

 　暗号化技術によって安全性を確保しますが、時間帯や混雑状況によって通信速度や品質が左右されやすい側面があります。

3-2. IP-VPN

　通信事業者が提供する閉域網を利用する方式です。インターネットとは物理的に切り離された空間を通るため、強固なセキュリティを誇り、外部からの攻撃や情報漏えいのリスクを低減できます。

　また、複数の事業者の通信網を経由しないため、速度が安定している点もメリットです。機密性の高いデータをやり取りするシーンなどに適しています。

3-3. 広域イーサネット

　通信事業者の閉域網を活用し、LAN同士をレイヤー2という階層以上で接続する方式です。自由な設計が可能で、企業のポリシーに合わせた柔軟なネットワーク構築ができます。また、多くのサービスが通信品質を保証する制度（SLA）を設けており、高い信頼性が求められる環境で採用されています。

　近年では、従来ユーザーのルータなどの装置のみで実施していたレイヤー3のルーティングを事業者側も実施することで、インターネットゲートウェイや閉域クラウド接続ゲートウェイといった外部接続オプションを利用できるようにするサービスも増えてきました。運用の手間を抑えつつ、高品質な連携を実現できるようになっています。

４．VPNプロトコル（通信規約）の種類

　プロトコルとは、VPNでデータをやり取りする際のルール（通信規約）です。どのプロトコルを使うかで、通信速度やセキュリティの強固さ、接続の安定性が変わってきます。

　以下は、近年広く利用されているVPNプロトコルです。

4-1. OpenVPN

　オープンソースで開発され、高い信頼性と柔軟性を備えたプロトコルです。セキュリティと通信速度のバランスが良く、多くのOSに対応しています。テレワーク環境の構築など、幅広い用途で標準的に利用されています。

4-2. WireGuard

　最新のプロトコルで、プログラムがシンプルなため通信速度が非常に速い点が特徴です。デバイスへの負荷が軽く、バッテリー消費も抑えられます。動画視聴や大容量データの転送など、速度を重視する環境に適しています。

4-3. IKEv2/IPsec

　セキュリティが強固で、通信が一時的に途切れた際の再接続が速いことが強みです。安定した通信状態を維持できるため、移動中に回線が切り替わりやすいスマートフォンやタブレットでの利用におすすめです。

５．進化型VPN「フレッツ・ＶＰＮ アドバンス」とは

　「フレッツ・ＶＰＮ アドバンス」は、セキュアなVPN環境とインターネット接続をワンストップで提供するソリューションです。

　一般的なインターネットを経由せず、NTT東日本の閉域網内で通信を折り返します。これにより、外部からの攻撃リスクを抑えつつ、最大概ね10Gbpsの高速アクセス回線（※）を活用した高品質な通信を実現します。

　複雑な設定や機器管理の手間を軽減できるため、高品質なネットワーク環境をより手軽に導入・運用したい企業様におすすめです。
 

※フレッツ 光クロスおよび、フレッツ 光クロス Bizが対象です。　技術規格上の最大値であり、実効速度ではありません。

• 「フレッツ・ＶＰＮ アドバンス」の詳細はこちら

６．VPNを導入するメリット

　VPNの導入は、ビジネスの安全性や効率性を高めるうえで欠かせないツールです。ここでは、導入によって得られる具体的なメリットを3つ紹介します。

6-1. 強固なセキュリティを確保できる

　VPNは、一般的なインターネット接続と比較して、通信の安全性を飛躍的に高めます。​通信内容がパケット単位で暗号化されるため、フリーWi-Fiなどを利用した際の情報の盗聴やデータの改ざんを未然に防ぐことが可能です。閉域網を利用すれば、外部からの不正アクセスや侵入リスクそのものを物理的に遮断できます。

6-2. 離れた拠点間でも同じ社内リソースを利用できる

　遠方の事務所からでも、本社のサーバー内にあるファイルや基幹システムへ安全にアクセス可能です。「サーバーのある場所に行かないと仕事ができない」という制約がなくなるため、場所を選ばない柔軟な働き方が実現するでしょう。

6-3. 通信コストの削減につながる

　既存のインターネット回線や安価な閉域網を活用できるため、導入・運用のコストを大きく削減できます。低コストでありながら、専用線に匹敵するセキュアな通信環境を構築できる点は、コストパフォーマンスを重視する企業にとって大きな魅力です。

まとめ

　VPNは、インターネットや閉域網の中に専用のトンネルを作ることで、安全な通信を実現する技術です。導入により、セキュリティの強化やコスト削減など、多くのメリットを享受できます。

　特にクラウド利用が当たり前となった現代において、VPNはビジネスの成長を支える重要なインフラといえます。自社のニーズに合ったVPNを選び、より安全で柔軟なビジネス環境を構築しましょう。

　NTT東日本の「フレッツ・ＶＰＮ アドバンス」は、最大概ね10Gbpsのアクセス回線に対応し、導入後の設定まで任せられる新しいVPNサービスです。VPNの管理にお悩みの方は、ぜひ導入をご検討ください。

関連サービス

資料ダウンロード