COLUMN

1.VPNとは

VPNとは、Virtual Private Networkの略で、送信側、受信側にそれぞれに設置した機器で「カプセル化」と呼ばれる処理を行うことで、第三者には見えない仮想的なトンネルを形成して通信することで、仮想的な専用線をインターネット上に作る技術です。VPNを利用することで、インターネット接続時のセキュリティを高めることができます。

情報セキュリティ対策をしていない場合は、インターネット通信時に悪意の第三者によって情報を閲覧したり盗んだりしやすい状態になっています。しかしVPNを使えば、やり取りするデータを簡単に閲覧・解読できないようにすることが可能です。

VPNでできることとして、以下のようなものがあります。

• 企業の本社と支社や店舗などの複数拠点をネットワークで結ぶ
• 在宅勤務や出張などで社外から社内のネットワークにアクセスする
• 公衆無線LANなどのセキュリティの低いネットワークを利用しても安心してインターネットを利用できる
• クラウドサービスやオンラインゲームなどのサーバーに高速で安全に接続する

端末や接続方法を問わず安全な通信環境を構築することも、VPNだからこそできることです。

1-1.VPNの必要性

インターネットを利用する上でセキュリティを強化が求められたことにより、VPNの必要性は高まりました。

前述でも書いたように、インターネットは公衆回線です。そのため、誰でも閲覧や解読等することが可能です。しかし、秘匿性の高い企業秘密や個人情報などが見られてしまっては、企業価値の低下や信用問題に大きく関わります。また、そのような情報が改ざんや剽窃されてしまっては完全性が失われてしまう危険性もあるでしょう。

VPNを利用することでそういったリスクを低減させることにつながります。

1-2.VPNと専用線の違い

専用線とは、自社専用として設置するネットワーク回線のことを指します。

インターネットと違って自社以外は利用できないので、セキュリティが非常に高く通信速度も安定しています。ただし、専用の回線を敷設するので、導入や管理のコストが高いのが難点です。

機能的には、次のような違いがあります。

• 横にスクロールします

1-3.VPNの利用シーン

VPNの具体的な利用シーンの例として、次のようなものが挙げられます。

• クラウド接続時
• リモートデスクトップ・リモートアクセスなど、外部から社内システムへアクセスするとき
• 社外でのWi-Fi利用時など

このように、社外と社内でデータをやり取りする場合や、社外でインターネット通信をする必要がある場合などに、幅広くVPNを利用できます。

顧客データの確認や連絡先とのやり取り、社外秘の情報を送受信するときなど、社内・社外での重要な情報のやり取りは、意外に多いものです。

VPNを利用すれば、このようなデータも安心して送受信できます。

クラウドへの代表的な4種類の接続方法の概要や特徴などをまとめた「比べて納得！クラウドへの接続方法」のダウンロードはこちら！

2.VPNの仕組み

VPNの仕組みを理解するためには、以下の4つの要素を押さえておく必要があります。

これらの要素は、VPNを安全に利用するために重要な役割を果たしています。それぞれの要素について、詳しく見ていきましょう。

2-1.トンネリング

トンネリングとは、インターネット上に仮想的な通信経路を構築することです。VPNでは、互いにデータをやり取りする2つの拠点間をトンネリングすることで、インターネットとは別の専用ネットワークを作ります。イメージとしては、地下に掘ったトンネルを通って移動するものと考えるとわかりやすいでしょう。地上では他の人と混雑していますが、トンネルの中では自分たちだけの空間を確保できます。通信経路は、インターネット上の他の通信とは区別され、第三者には見えません。

2-2.カプセル化

カプセル化とは、トンネリングされた通信経路で送受信するデータを、別の形に変換することです。カプセル化されたデータは、カプセル化が解除されるまで中身のデータを参照することができません。つまり、トンネリングされた通信経路を流れるデータは、カプセル化によって外部から隠されるということです。イメージとしては、手紙を封筒に入れて送ることが例えられます。封筒には宛先や差出人の情報が書かれていますが、中の手紙の内容は見えません。

2-3.認証

認証とは、トンネリングされた通信経路にアクセスする利用者が正当な権限を持っていることを確認することです。認証を行うことで、トンネリングされた通信経路への不正アクセスを防ぐことができます。

いくら専用線を引いたとはいえ、その出入口が誰でも入れる状態では意味がありません。専用線に入るためには、自分が利用者であることを証明することが必要です。

認証を行うためには、認証システムが必要です。認証システムとは、利用者の身分や権限を確かめる仕組みです。認証システムには、IDとパスワードの入力や、ワンタイムパスワードの生成などがあり、認証システムによって認証の方法や強度が異なります。

2-4.暗号化

暗号化とは、トンネリングされた通信経路で送受信するデータを、解読できないように変換することです。暗号化されたデータは、暗号化が解除されるまで中身のデータを理解することができません。つまり、トンネリングされた通信経路を流れるデータは、暗号化によって情報漏えいを防ぐことができます。

暗号化のイメージとしては、手紙を暗号文にして送ることが例えられます。暗号文には意味がありませんが、暗号を解く鍵を持っている人だけが手紙の内容を読むことができます。

暗号化を行うためには、暗号化プロトコルが必要です。暗号化プロトコルとは、データの変換や復元のルールを定めた規約です。暗号化プロトコルには、IPsecやSSLなどがあります。暗号化プロトコルによって、暗号化の方法や強度が異なります。

クラウドへの代表的な4種類の接続方法の概要や特徴などをまとめた「比べて納得！クラウドへの接続方法」のダウンロードはこちら！

3.VPN4種類の特徴

VPNには大きく分けて4つの種類があります。

ここでは、種類ごとの特徴・向いているケースなどを解説していきます。

3-1.インターネットVPN

インターネットVPNとは、通常のインターネット回線上にVPNトンネルを仮想的に構築する方法です。

インターネットVPNでは、トンネリングや暗号化などの技術を用いて、インターネット上の他の通信とは区別された専用の通信経路を作ります。

比較的低コストでVPNを利用できる点や、自社でVPNを構築が可能な点などといったメリットがあります。その反面、インターネットのトラフィックが混雑している場合は通信速度が遅くなる点や、不特定多数が利用できるインターネット上にVPNトンネルを作るため、データの抜き取りや不正アクセスのリスクがあるなどといったデメリットもあります。

インターネットVPNは、小規模・低コストでVPNを利用したい企業におすすめです。

3-2.エントリーVPN

エントリーVPNとは、通信事業者が提供する、比較的安価な光ブロードバンド回線を使用して、閉域IP網に接続する方法です。

エントリーVPNでは、権限を与えられた利用者しかVPNトンネルにアクセスできないため、インターネットVPNよりも高いセキュリティを実現できます。

閉域VPN網の中では導入コストが安い点や、インターネットVPNよりも高セキュリティである点などのメリットがあります。その反面、使用する光ブロードバンド回線には帯域保証がない点や、回線状況によって通信品質が決まってくる点などのデメリットがあります。

エントリーVPNは、運用コストを抑えつつセキュリティを確保したい企業におすすめです。

3-3.IP-VPN

 IP-VPNとは、通信事業者それぞれが保有している閉域IP網（レイヤー3）を使用することで、エントリーVPNとは異なるVPNトンネルを仮想的に作る方法です。

ギャランティー型のIP‐VPNでは、通信の速度・品質の保証があるので、危険性のあるパブリックゲートウェイを避けるなどといったセキュリティの高さだけでなく、通信環境の快適さも実現できます。

また、閉域ネットワーク網を使うので、情報の暗号化が不要で動作が重くなりにくい反面、運用コストがややかかることや使用できるプロトコルはIPアドレスのみでルーティングプロトコルには制限があることも特徴です。

インターネット回線は使用せず、多少費用はかかっても通信品質が高いほうがよいというケースに向いています。

IP-VPNは、セキュリティ強化を図りたい、複数の拠点間で安定した通信を確保したい企業におすすめです。

3-4.広域イーサネット

広域イーサネットとは、通信事業者が所有するレイヤー2イーサネット網を使うVPNです。回線は、IP‐VPNと同様に専用線やイーサネット回線を使用します。

IP‐VPNに加えて、IP以外のプロトコルを使えるのが広域イーサネットです。

広域イーサネットでは、IP-VPNと同レベルの通信品質が保証されているため安全性は高まります。また、多様なデータ形式やパケット構成などに対応でき、さまざまなルーティングプロトコルに対応できます

通信品質が高いことや、プロトコルに制限がないためネットワークの設定を自由にカスタマイズできるといったメリットがあります。その反面、自分で環境構築を行う必要があり煩雑なことや、コストが4種類のなかで最も高くなることがネックとなるでしょう。

IP以外のプロトコルを利用しネットワーク構成の自由度を上げたいケースでは、広域イーサネットが向いています。金融機関やメディアのようなネットワークの重要度が高い企業におすすめです。

クラウドへの代表的な4種類の接続方法の概要や特徴などをまとめた「比べて納得！クラウドへの接続方法」のダウンロードはこちら！

4.VPNプロトコルの種類

プロトコルとは、通信を行う中で使用するコンピューター上の約束事です。

ここではVPNプロトコルを4つ紹介します。

クラウドへの代表的な4種類の接続方法の概要や特徴などをまとめた「比べて納得！クラウドへの接続方法」のダウンロードはこちら！

5.VPN接続を利用するメリット

VPNを利用する主なメリットは、次の3つです。

• コストを抑えてセキュリティを高められる
• 複数拠点やモバイル端末などでも柔軟に使える
• 導入・運用の手間を抑えられる

以下では、VPNを利用することで企業にどのようなメリットがあるのか説明します。

5-1.コストを抑えてセキュリティを高められる

VPNは、自社の専用線を設ける場合に比べて、格段にコストを抑えてネットワークの安全性を確保することができます。VPNの中でも特にインターネットVPNは、インターネット網とブロードバンド回線という既存の環境を100％利用するので、コストが抑えられます。

セキュリティは高めたいけれど費用はできるだけかけたくない場合に、VPNは最適です。

なお、特にコストを抑えやすいVPNは以下のとおりです。

• インターネットVPN
• エントリーVPN 

5-2.複数拠点やモバイル端末などでも柔軟に使える

運用の柔軟性が高いのでさまざまな利用環境に対応できることも、VPNのメリットです。

新たに回線を設置する必要のないVPNは、距離がどれだけ離れていても問題なく使えます。そのため、専用線では対応の難しかった複数拠点間の接続もスムーズに行えます。

また、モバイル端末やWi-Fiなどであっても、セキュリティを高められることも強みです。

5-3.導入・運用の手間を抑えられる

VPNは、VPNルーターを準備したりサービス契約を結ぶだけで利用開始できるので、導入や運用の手間が抑えられます。

専用線と異なり、運用時のネットワークの管理も基本的に事業者に一任できるため、人的リソースを割く必要がなく負担を軽減することができます。短い期間だけ導入したい場合や、試しに導入してみたい場合にもおすすめと言えるでしょう。

なお、特に導入・運用の手間を抑えやすいVPNは以下の2つです。

• エントリーVPN
• IP‐VPN

クラウドへの代表的な4種類の接続方法の概要や特徴などをまとめた「比べて納得！クラウドへの接続方法」のダウンロードはこちら！

6.VPN接続を利用するデメリット

VPNを利用することには、以下のようなデメリットもあります。

• 通信速度が低下する場合がある
• 情報セキュリティ対策として万全とは言えない

詳しく説明します。

6-1.通信速度が低下する場合がある

特にインターネットVPNを利用する場合は、通信速度が低下する場合があることに注意が必要です。

通信速度が低下しやすい原因として、「暗号化処理などでデータのやり取りに時間がかかる」「インターネットVPNなどのベストエフォート型では、回線全体の利用状況によっても速度低下が起きる」といったことが挙げられます。

通信の遅延を防ぐには、次のような対策を取るとよいでしょう。

• 通信速度が高速なインターネットを契約する
• IP‐VPNなどのギャランティー型のVPNの利用を検討する

6-2.情報セキュリティ対策として万全とは言えない

VPNを導入したからといって、情報セキュリティ対策が万全になるわけではないことに注意しましょう。

インターネットVPNでは、インターネット回線を使う以上、不正アクセスのリスクをゼロにすることはできません。また、それ以外のVPNでも、設定の誤りや利用する端末の管理ミス・紛失があれば、不正アクセスや情報漏えいは起こってしまうからです。

対策としては、VPNが万全ではないことを認識し、VPN以外の情報セキュリティ対策も合わせて行うなどが挙げられます。

クラウドへの代表的な4種類の接続方法の概要や特徴などをまとめた「比べて納得！クラウドへの接続方法」のダウンロードはこちら！

7.VPNがおすすめのケース

では、VPNの利用が推奨されるケースについて見ていきましょう。具体例として以下の3点について詳しく説明します。

• 社外でWi-Fiを利用する機会が多い
• IP電話の安全性を高めたい
• テレワーク環境を整備したい

7-1.社外でWi-Fiを利用する機会が多い

出先や出張先などで業務上インターネットを使用する場合にはVPNでの接続がおすすめです。

Wi-Fiでの利用は、さまざまな場所で簡単に無料でアクセスできるので非常に便利ですが、通信の情報セキュリティ対策を万全にしていないと情報漏えいのリスクが高まります。

VPNを利用すれば、Wi-Fi使用時でも情報セキュリティ対策が行われた状態で業務ができるので、安全性が上がるでしょう。

7-2.テレワークの環境を整備したい

テレワーク環境をコストを抑えて安全に整備するためにも、VPN接続は欠かせません。

テレワークでよく使われる、会社パソコンを持ち帰る方法・リモートデスクトップ・リモートアクセスのいずれもがネットワーク経由で社内のLANやシステムにアクセスするので回線の安全性がセキュリティを左右するからです。

専用線と比べて格段にコストを抑えられ、パソコンやタブレットなど端末を選ばず情報セキュリティ対策ができるVPNを活用して安全なテレワーク環境を整えましょう。

7-3.クラウド環境への接続セキュリティを強化したい

また、VPN接続がおすすめのケースのひとつに、クラウド環境への接続セキュリティを強化したい場合があります。クラウド環境とは、インターネット上にあるサーバーやストレージなどのリソースを利用することで、自社のITインフラを柔軟に拡張できる環境です。

クラウド環境は、コストや運用の効率化などのメリットがありますが、インターネット経由でアクセスするため、セキュリティの面で注意が必要です。

クラウド環境への接続にVPN接続を利用することで、以下のようなメリットがあります。

• 保存されたデータやシステムに対して、暗号化や認証などの情報セキュリティ対策を施すことが可能となり、データの漏えいや改ざん、不正アクセスなどのリスクを低減できる。
• クラウド環境への接続時に、インターネット上の他の通信とは区別された専用の通信経路の作成が可能となり、通信の品質や安定性を向上可能となる。
• 自社のネットワークとクラウド環境のネットワークの一体化が可能になることで、ネットワークの管理や運用の手間を減らせる。

以上のように、クラウド環境への接続セキュリティを強化したい場合には、VPN接続が有効な手段となり、クラウド環境の利用をより安全に快適にすることができます。

クラウドへの代表的な4種類の接続方法の概要や特徴などをまとめた「比べて納得！クラウドへの接続方法」のダウンロードはこちら！

8.クラウド環境へのセキュアな接続なら閉域ネットワークもおすすめ

クラウド環境との接続でVPNを検討している場合は、よりセキュリティ性の高い閉域ネットワークで結ぶサービスもおすすめです。
閉域ネットワークとは、インターネットとは別の専用のネットワークであり、第三者に傍受されたり、改ざんされたりするリスクが低いという特徴があります。

NTT東日本では、閉域ネットワークでAWSやGoogle Cloud Platform、Microsoft Azureなどのクラウド環境との接続を実現するサービスとして、「クラウドゲートウェイクロスコネクト」を提供しています。

このサービスでは、NTT東日本の閉域ネットワークサービスから、仮想的に独立したネットワークからセキュリティの高いクラウドサービスとの接続が可能です。

また、クラウド事業者が提供する接続サービスを利用する場合に必要な通信回線・ラック・機器等をパッケージ化してレディメイドで提供することにより、お客さまの手間を削減し、スピーディーな利用開始につなげることができます。

さらに、フレッツ・VPNサービスなどNTT東日本が提供するネットワーク回線を組み合わせることで、導入や運用も簡単で、コストも抑えられます。

不明点や気になる点がありましたら、以下お問い合わせフォームよりお気軽にご連絡ください。

クラウドに関するご相談・お問い合わせフォーム

まとめ

VPNは、コストを抑えてセキュリティを高められることや、複数拠点やモバイル端末などでも柔軟に使えるといったメリットから今後インターネットを利用する中で欠かせないものになっていくと考えられます。

ただし、VPNの利用の仕方によっては、暗号化処理などでデータのやり取りに時間がかかり、通信速度が低下する場合があることや、暗号化機能はあるもののすでに危殆化しているプロトコルがあるといった情報セキュリティ対策として不十分といったデメリットもあります。

VPNは、現在さまざまなジャンルで導入が進んでいるクラウド環境でも利用可能です。もし、セキュリティ性の高い環境での接続を望まれているようでしたら、閉域ネットワークもおすすめです。VPNについてお悩みのことがありましたら、ぜひNTT東日本へお気軽にご相談ください。