編集 NTT東日本編集部

コロナ禍を受け、さまざまな企業でテレワークが推奨されるようになりました。こうした状況もあり、VPNの構築を検討する企業も増えてきています。情報セキュリティに配慮しつつ、できる限り低コストで利便性の高いネットワーク環境を構築する方法が知りたい方は多いでしょう。

そこで本記事では、VPNの仕組みや構築方法について解説します。ルーターの選び方も紹介するので、ぜひ最後までお読みください。

１．VPNの概要を解説

VPNという言葉は知っていても、機能や仕組みを正確に理解できている方は少ないのではないでしょうか。ここではVPNの仕組みについて知ることで、自社にとって必要な技術か考えていきましょう。

1-1. VPNの仕組み

VPNとは、「Virtual Private Network」の略で、離れた拠点と拠点との間を仮想的な回線でつなぐ仕組みです。各拠点間にVPNルーターを設置し、間を結ぶネットワーク上にプライべートな空間を構築します。VPNを使用して行き来するデータの内容が暗号化され、安全性の高い状態で通信可能です。

また、VPNが活躍するのは本社と支社のような拠点間をつなぐ場合だけではありません。テレワークで社員が自宅から社内システムに接続する際も、VPNを利用することで安全なデータ通信が可能になります。

仕組みとしては、まずトンネリングという技術を使います。トンネリングは、拠点間を外から見えないよう、トンネルのように覆われた仮想的な通信経路でつなぐ仕組みです。送信元のパケット（分割されたデータ）に、別のIPヘッダを付与して通信プロトコルで包みます。

この方法は「カプセル化」といって、解除されるまで中身のデータは見えません。受信したVPNルーターでカプセル化を解除して、データ（パケット）を取り出す仕組みです。このように、第三者がアクセスできないよう閉鎖的で、安全性の高い通信環境を確立する技術がVPNです。

1-2. VPNの3つの種類

VPNには主に3種類ありますが、近年では「インターネットVPN」「IP-VPN」の利用率が高くなっています。順番に特徴を見ていきましょう。

1-2-1. インターネットVPN

インターネットVPNは、一般のインターネット回線上に暗号化された経路を作り、外部から見ることのできないような回線を作るVPNサービスです。

光回線など、既存の固定回線を利用した上でVPNを構築でき、新たに専用回線を契約する必要がないためコストが抑えられます。一方で、インターネット回線を利用するので、他のVPNに比べると、情報セキュリティ面でやや劣る一面も。

1-2-2. IP-VPN

IP-VPNは、通信事業者が持っている専用のIPネットワーク（閉域IP網）を利用する仕組みです。共用のインターネット回線ではなく、契約ユーザーと通信事業者だけの回線を利用することで、速い通信速度と高い安全性を両立させています。一方で、新たな回線の契約が必要な場合がほとんどで、ランニングコストがかかる点には注意が必要です。

費用を抑えてIP-VPNの導入を検討している方は以下のリンクをぜひ参考にしてください。

1-2-3. 広域イーサネット

広域イーサネットはIP-VPNと同じく、通信事業者が持つ専用回線や閉域網を利用するVPNサービスです。

IPプロトコルを使用するIP-VPNと違い、広域イーサネットはさまざまなプロトコルを使用できるなど、カスタマイズ性が高いのが特徴です。

通信速度が速く安全性も高いものの設定が複雑で、導入コスト・運用コスト共に高くなりがちな一面があることも覚えておきましょう。

２．【種類別】VPNを構築する方法

比較的導入が簡単なインターネットVPNと、IP-VPNが現在の主流です。実際にVPNを構築するには、どのような手順を踏めば良いのでしょうか。ここでは2つのケースを想定して、詳しく解説します。

2-1. インターネットVPNの場合

インターネットVPNは既存のインターネット回線を使うため、新たに通信事業者と契約する必要がなくスムーズに導入できます。

2-1-1. VPNルーターを用意する

まずはVPNルーターを購入、またはレンタルして用意します。既にルーターが設置されているのであれば、VPNに対応しているか確認しましょう。もしVPNに対応していれば、そのまま利用できるので、新たにルーターを調達する必要はありません。また、VPNルーターが使いたいプロトコルに対応しているかを確認することも必要です。

2-1-2. 拠点それぞれにVPNルーターを設置する

次に、VPN通信を利用したい各拠点にVPNルーターを設置します。VPNルーターの設定を行い、使用するデバイスの初期設定を行なえば、各拠点で接続できるようになります。外出先から社内LANへリモートでアクセスする場合、接続先のデバイスにクライアントソフトをインストールする必要があります。

ただし、標準でL2TP/IPsecを使ったVPN機能が装備されているデバイスを標準の接続方式で使う場合、別途専用ソフトウェアをインストールする必要はありません。

2-2. IP-VPNの場合

IP-VPNの場合はインターネットVPNと違い、事前に回線の契約が必要となります。

2-2-1. 通信事業者が提供するIP-VPNサービスを契約する

通信事業者が持つ閉域網へのアクセスが必要になるため、まずは通信事業者と回線契約を締結する必要があります。契約後、VPNの構築に必要なCEルーターが手元に届きます。

2-2-2. オフィス側にCEルーターを設置する

CEルーターとは、通信事業者の閉域網と社内のネットワークをつなぐためのルーターです。インターネットVPNと違って、IP-VPNではCEルーターの設置が必要です。CEルーターと通信事業者側のPEルーターとの接続が終われば、複雑な設定をせずとも利用できます。

３．VPNの構築に必要なルーターを選ぶポイント3選

ここでは、VPN構築に必要なルーターを選ぶコツについて解説します。価格帯やメーカーによって、セキュリティ機能や対応プロトコルが異なるため、しっかり確認してから購入しましょう。

3-1. VPNパススルー・サーバ機能があるか

まずチェックしたいのは、VPNパススルーへの対応状況です。使用するプロトコルに合ったルーターを選びましょう。また、VPNサーバーが社内LANに構築されていない際は、VPNサーバー機能を持たせたルーターを用意する必要があります。

VPNパススルーに対応しているルーターであっても、必ずしもサーバー機能に対応しているとは限りません。ルーターを選ぶ際は、両方の機能が備わっているか確認しましょう。

3-2. L2TP/IPsecなどのプロトコルに対応しているか

情報セキュリティ面や性能の面から、できる限り新しいプロトコルに対応したルーターを選ぶのが良いでしょう。中でも、Open VPNやL2TP/IPsecは安全性が高くておすすめです。特にOpen VPNはかなり安全性が高く、速度や設定の柔軟性の高さなどからも人気を集めています。

3-3. 情報セキュリティ機能が充実しているか

ルーターは、VPN接続の窓口となるものです。安全面を考えるなら、セキュリティ機能にはこだわるべきでしょう。最近は、以下のような機能を備えたルーターが用意されています。

• 不正侵入検知
• ファイアウォール機能
• アンチウイルス機能

VPN接続の安全性が高いとはいっても、外部から不正アクセスされる可能性はゼロではありません。ルーターを選ぶ段階から、安心のセキュリティ機能を持ったものを選ぶようにしましょう。

４．VPNを構築する3つのメリット

ポイントさえ押さえておけば、VPNの構築は難しいものではありません。VPNを構築することで、低コストで安全性の高いネットワークを利用できるというメリットがあります。

4-1. 情報漏えいを防げる

暗号化やトンネリングといった仕組みを組み合わせることにより、外部からのハッキングや不正アクセスを防止します。加えて、VPNにはWi-Fiやプロバイダを使ってアクセスする際に、ユーザーのIPアドレスを隠す特徴があります。この機能により、会社だけでなく個人の情報を保護することにもつながります。

「何があっても絶対に安全」とは言い切れませんが、情報セキュリティ対策がされていない通常のインターネット回線より安全性が高いです。

4-2. 離れた拠点でも同一ネットワークが使える

専用線でつながっているわけではないので、物理的に距離が離れた複数の拠点間でも通信網を確立できます。海外に拠点のある企業が、日本国内にある本社のサーバーにアクセスする場合でも、VPNを介すことで距離に関係なく、安全性の高い通信を行えるのです。

4-3. 専用線より費用が抑えられる

VPNは、特定の人だけがアクセスできる物理的な専用線を導入するより費用がかかりません。また、一般のインターネット回線に比べてはるかに高いセキュリティを確保できます。

また、専用線は開設の時点である程度コストがかかります。拠点間の距離によっては、さらにコストが高くなるでしょう。その点、インターネットや閉域網を利用するVPNでは、料金が距離によって変わることはありません。

５．VPN構築における3つの注意点

メリットばかりのように見えるVPNにも、注意すべき点があります。通常よりも安全性が高いとはいえ、情報セキュリティ上のリスクはゼロではありません。また、通信速度やコストについても前もって知っておくべき事柄があります。ここでは、3つの注意点について確認していきましょう。

5-1. 情報セキュリティ上のリスクがある

インターネット上のネットワークを使用するVPNは、種類や製品によって違いはあるものの、いずれも情報漏えいのリスクはゼロではありません。

特に、ユーザー側が全く情報セキュリティ対策をしていなければ、VPNのネットワークに侵入されてしまう危険性があります。物理的に距離が離れている場合は難しいですが、専用線を敷いた方が情報セキュリティ上好ましい場合もあるでしょう。

5-2. 通信速度が遅くなる可能性がある

特に、通常の回線を使うインターネットVPNは、通信速度が一定ではありません。さらに暗号化などの複雑な処理によってデータが大きくなり、サーバーに負担がかかってしまう場合もあるでしょう。

また、同じ回線を多くの人が同時に利用しているなど、回線が混雑している時は通信速度が低下することがあります。

5-3. 想定以上にコストがかかる場合がある

VPNの機能や仕組みによっては、想定以上にコストがかかる場合があります。多機能を理由にサービスやルーターを選んだとしても、利用しない機能に無駄なコストを払っているケースがあるでしょう。

情報セキュリティ面や機能については、あればあるだけ良いというものではなく、自社にとって本当に必要なものを取捨選択した上で、VPNを構築するようにしましょう。

６．VPNの構築が簡単に！NTT東日本の「ギガらくVPN」

はじめてVPNの構築・導入を検討しているのなら、手間のかからないNTT東日本の「ギガらくVPN」がおすすめです。

「ギガらくVPN」は、簡単にインターネットVPNの構築ができる上に、ブロードバンドルーターとしても利用できるサービスです。サブスクリプション制なので、機器の購入費用をかけずに、月額料金のみで手軽にインターネットVPNを導入できます。

ヘルプデスクが全拠点分のルーター設定や、インターネットVPNの設定をクラウド上で遠隔代行するため、構築や管理が簡単に行えます。故障などのトラブル発生時も年中無休、9～21時対応のヘルプデスクに相談できるため、万が一の時も安心です。ご興味がある方は、以下のリンク先をぜひご覧ください。

• 電話によるご対応時間 9:00-21:00（年中無休）
• メーカーの公式サポートが終了した端末のWi-Fi設定 など、お問い合わせの内容によっては対応できないことがあります。
• 故障連絡受付から現地までの駆けつけ時間および回復時間を保証するものではありません。　
• 故障の原因がお客さまの責任による場合、別途費用がかかります。

「ギガらくVPN」の詳細はこちら

７．まとめ

VPNの構築には、まずVPNに対応したルーターを用意する必要があります。新たにルーターを購入する場合、情報セキュリティ対策や使用するプロトコルなど、選定のためのポイントがあります。メーカーによって仕様はさまざまですが、多機能なら良いというわけでもありません。無駄なコストがかかってしまうこともあるため、自社に必要な機能をよく見定めてから購入する必要があるでしょう。

手間をかけず、スムーズにインターネットVPNの構築・運用を行いたい場合は「ギガらくVPN」の導入をご検討ください。サブスクリプション制でルーターの購入費用がかからない点や、全拠点分のルーター設定を代行できる点は、特にVPN構築初心者におすすめできます。

関連サービス

資料ダウンロード

関連するコラム

• コラムをもっと読む