情報セキュリティマネジメントとは?基礎知識から実施の流れまで解説
本コラムでは、情報セキュリティマネジメントについて詳しく知りたいと思っている方に向けて、情報セキュリティマネジメントの基礎知識から事例まで解説いたします。
COLUMN
VPNサーバーとは?仕組みやメリット・デメリット、構築方法を解説
NTT東日本では、VPN接続の設定代行や閉域網サービスのご提案を行っております。こちらよりお気軽にご相談ください。
VPNサーバーとは、VPNで安全性の高いネットワーク接続をするために必要なソフトウェアや機器などのことです。VPNはVirtual Private Networkの略で、仮想専用線を意味します。
インターネット回線などの共用回線を利用しながら、専用線を引いたかのようにセキュリティの高い通信をすることができるのが特徴です。
VPNサーバーを構築すると、コストを抑えて安全な通信環境を手に入れることができます。導入や管理の手間もそれほどかからず手軽に利用できるので、拠点間通信のコスト削減の他、テレワークや外回り時にネットワークのセキュリティを高めたい場合にも最適です。
一方で、VPNも種類によってセキュリティの高さや使い勝手が大きく異なることや、通信速度が遅くなるケースもあるなど、導入時は注意すべき点もあります。VPNの特徴やメリット・デメリットを把握した上で検討しないと、思ったような恩恵は得られないでしょう。
この記事では、VPNサーバーの構築を検討するにあたって、把握しておくべき基礎知識や種類ごとの違い・選び方などを解説します。
【この記事のポイント】
- VPNサーバーとは
- VPNサーバーを構築するメリット・デメリット
- VPNサーバーを自社で構築する方法
- ケース別おすすめのVPNサーバー
- VPNサーバー構築以外にもあわせて行うべきセキュリティ対策
このようなポイントを確認しておけば、VPNサーバーについて基本を理解した上で、何を選ぶべきか検討することができるようになるでしょう。ケース別おすすめのVPNサーバーも紹介していますので、自社の状況に最適なVPNを見極めることが可能です。
ビジネスでインターネット接続を利用する機会が多い現代では、ネットワークのセキュリティを気軽に高められるVPNは欠かせないツールです。その特性を理解し、上手く使いこなせるようになっておきましょう。
目次:
- 1. VPNサーバーとは
- 1-1. VPNサーバーを構築するメリット・デメリット
- 2. インターネットVPNとIP‐VPNの違い
- 2-1. インターネットVPN
- 2-2. IP-VPN
- 3. VPNサーバーは自社で構築することもできる
- 3-1. VPNサーバーを自社で構築する方法
- 3-2. VPNサーバーを自社で構築するメリット・デメリット
- 4. ケース別おすすめのVPNサーバー
- 4-1. コストを抑えるならインターネットVPN
- 4-2. セキュリティレベルや管理の省力化を重視するならIP-VPN
- 5. VPNサーバー構築以外にも!あわせて行うべきセキュリティ対策
- 5-1. デバイスのコンピュータウイルス感染対策
- 5-2. 二要素認証の導入
- 5-3. 従業員のセキュリティ意識の向上
- 6. NTT東日本の閉域ネットワークでセキュリティとコストパフォーマンスを両立
- 6-1. 「他社と比較して安価な閉域ネットワーク」|国際ソフトウェア株式会社さまの事例
- 6-2. 「安価で信頼性が高く、セキュア」|東京周波株式会社さまの事例
- 6-3. 「常に安全性の高いネットワーク環境を構築できる」|株式会社国際エキスプレスさまの事例
- 7. まとめ
1. VPNサーバーとは
VPNサーバーとは、VPN接続をするために必要になる暗号化などの機能を提供するコンピューターやソフトウェアなどのことです。VPNサーバーを構築することで、VPN接続ができるようになります。
【参考:サーバーとは?】
- 機能やコンテンツなどを提供するコンピューターやソフトウェア
- メールサーバーやWebサーバー・DNSサーバーなど、多様なサーバーが存在する
VPN(Virtual Private Network)接続とは、インターネットなどの多くの利用者が一緒に使う回線であっても、やり取りするデータを覗き見されないようにするためのセキュリティ対策のことです。
暗号化をはじめとする複数のセキュリティ技術を組み合わせることで、複数の利用者が共用する回線内を通信していながら、他の利用者からは簡単には見ることのできない秘匿性の高いやり取りをすることができます。
専用線と比べて導入・管理のコストを抑えやすく、複数の拠点間でも利用できるVPN接続は、次のようなシーンで活用することができます。
【VPNの活用シーン例】
- テレワーク時、自宅など社外から社内のシステムに安全にアクセスする
- コストを抑えて複数の拠点間でデータをやり取りする際のセキュリティを高める
- 営業で外回りの際、想定外に必要になった資料を社内のストレージから安全に参照する
1-1. VPNサーバーを構築するメリット・デメリット
VPNサーバーを構築することで行うことのできるVPN接続には、一般的に次のようなメリット・デメリットがあります。
- 横にスクロールします
| VPNのメリット・デメリット | |
|---|---|
| メリット |
|
| デメリット |
|
新たに専用線を設置するのではなく、既存の共用回線をセキュリティの高い状態で利用するVPNは、導入コストを抑えて手軽に、拠点間や社外からの通信の安全性を高めることができるのがメリットです。複数拠点間やモバイル端末からも利用可能で柔軟性も高いので、リモートワーク環境の構築などにも向いています。
一方で、セキュリティを格段に高めるために暗号化処理などを行う結果、通信速度が落ちやすいのが難点です。利用料の安価なVPNほど、速度低下が起こりやすい傾向にあります。また、セキュリティを高めるとは言え、複数の利用者が共同で使う回線を利用するので、他の利用者によるハッキングのリスクをゼロにすることはできません。
さらに、通信速度を維持するために高価なVPNを利用するとランニングコストがかさみ、思ったようなコスト削減効果が得られない場合もあることに注意が必要でしょう。
以上がVPN全体に共通するメリット・デメリットです。VPNは種類によって特性も違うので、次章では種類ごとのメリット・デメリットを解説します。
2. インターネットVPNとIP‐VPNの違い
VPNには大きく分けてインターネットVPNとIP‐VPNがあります。
両者の大きな違いはVPNを構築する回線の種類です。インターネットVPNはインターネット回線を使い、IP‐VPNは閉域ネットワークを使います。
ここでは、両者のメリット・デメリットを確認してみましょう。
2-1. インターネットVPN
インターネットVPNとは、公衆のインターネット回線に仮想の専用回線を設けて通信するVPNです。回線は既存のインターネットを使うので、不特定多数のインターネット利用者と同じ回線を使うことになります。
インターネットVPNのメリット・デメリットは、次のとおりです。
- 横にスクロールします
| インターネットVPNのメリット・デメリット | |
|---|---|
| メリット |
|
| デメリット |
|
それぞれ、詳しく確認しておきましょう。
2-1-1. インターネットVPNのメリット
インターネット回線を活用するインターネットVPNは、特別な回線を準備する必要がありません。そのため、費用を抑えやすく導入も簡単なのが特徴です。
自分でVPN機能のあるルーターを準備し設定すれば、事業者などと契約をせずに、そのままVPNを始めることもできます。
2-1-2. インターネットVPNのデメリット
インターネットを利用する以上、いくらセキュリティ対策を何重にも行ったとしても、ハッキングのリスクをゼロにすることはできません。セキュリティ面では不安が残ると考えておきましょう。
また、インターネットの通信速度や品質はベストエフォート型なので、回線が混雑すると通信速度は下がります。利用するVPNサーバーによっては、さらに大きく速度低下を引き起こすリスクがあることが、大きなデメリットと言えるでしょう。
2-2. IP-VPN
IP‐VPNとは、サービス提供事業者が保有する閉域ネットワーク内に仮想の専用線を設けて通信するVPNです。IP‐VPNで使う回線はサービスの利用者しか使えないので、インターネットのように誰もが同じ回線を利用することはありません。
IP-VPNのメリット・デメリットを確認してみましょう。
- 横にスクロールします
| IP‐VPNのメリット・デメリット | |
|---|---|
| メリット |
|
| デメリット |
|
2-2-1. IP-VPNのメリット
サービス提供事業者の管理する閉域ネットワークを利用するIP-VPNは、回線にアクセスできる人が限定されるので、情報漏えいのリスクがとても低いのが特徴です。また、通信速度がギャランティ型であることが多く、混雑状況によって速度が低下することがありません。
セキュリティと仕事の生産性を両立させたい場合に最適なVPNと言えるでしょう。
2-2-2. IP-VPNのデメリット
閉域ネットワークを利用するIP-VPNは、サーバー構築などにも専門知識が必要です。基本的に、サービス提供事業者と利用契約をしないと使えません。また、インターネットVPNと比較すると、特殊な回線を利用する分、費用が高くなりがちです。
3. VPNサーバーは自社で構築することもできる
インターネットVPNを利用するのであれば、VPNサーバーを自力で構築することもできます。
ここでは、
- VPNサーバーを自社で構築する方法
- VPNサーバーを自社で構築するメリット・デメリット
について説明します。
3-1. VPNサーバーを自社で構築する方法
VPNサーバーを自社で構築するには、VPNの機能を持つルーターを、VPNでつなぎたい拠点の数だけ準備してください。例えば、本社とA支店・B支店の間をインターネットVPNでつなぐには、最低でも3台のVPNルーターを購入するかレンタルする必要があります。
VPNルーターを準備したら、次の2ステップでVPNサーバーの構築は完了です。
- 横にスクロールします
| 自分でVPNサーバーを構築する2ステップ | |
|---|---|
| ①ルーターを設置する |
|
| ②ソフトウェアをインストールする |
|
3-2. VPNサーバーを自社で構築するメリット・デメリット
VPNサーバーを自社で構築するメリット・デメリットは、次のとおりです。一見、コスト削減につながりそうですが、必ずしもよいことばかりではないので、デメリットも踏まえて検討するようにしましょう。
- 横にスクロールします
| VPNサーバーを自社で構築するメリット・デメリット | |
|---|---|
メリット |
|
デメリット |
|
自社でVPNサーバーを構築すれば、サービス提供事業者と契約する必要がないので、毎月のサービス利用料金を支払わなくて済む分、コストが抑えられるでしょう。自分たちで構築するので、気が向いたときに試してみたい部署からVPNを始められるため、気軽です。
ただし、VPNルーターの設置台数が多いと、設置・設定や管理の手間が想像以上に大きくなるでしょう。サービス提供事業者と契約していないと、何かトラブルがあるたびに自社で何とかしないといけないからです。
また、ルーターによっては、一度に接続できるデバイス数に限りがあります。規模の大きな部署で運用するには向かないと考えておきましょう。
4. ケース別おすすめのVPNサーバー
構築できるVPNサーバーには、さまざまな種類があります。ケースごとに最適なVPNの例は、次のとおりです。
- 横にスクロールします
| 【ケース別】おすすめのVPNサーバー例 | |
|---|---|
| ①重要な情報はやり取りしないので、コストを抑えることを重視してセキュリティを高めたい | インターネットVPN |
| ②小規模利用で、コストを抑えてVPNを試してみたい | インターネットVPNの自社構築 |
| ③セキュリティレベルの高さをより重視したい | IP-VPN |
インターネットVPNかIP-VPNかで迷ったら、参考にしてください。
4-1. コストを抑えるならインターネットVPN
次のようなケースでは、インターネットVPNの導入を検討してみるのがおすすめです。
- 重要な情報はやり取りしないので、コストを抑えることを重視してセキュリティを高めたい
- 費用を抑えてVPNを試してみたい
重要な情報のやり取りまではしないけれど、日々の業務のやり取りを安全に行いたいというレベルであれば、インターネットVPNで確保できるセキュリティでも対応できるでしょう。
また、コストを抑えてVPNがどのようなものか試したいケースでも、VPNの中でもコストを抑えやすいインターネットVPNが向いています。
上記のケースに加えて、小規模のオフィスで利用するなら、自社構築も検討してみてよいでしょう。
4-2. セキュリティレベルや管理の省力化を重視するならIP-VPN
セキュリティレベルの高さを重視したいケースや、導入・管理の手間を省きたい場合は、IP-VPNのサーバーを構築しましょう。
閉域ネットワークを利用するIP-VPNは、インターネットVPNと比べて圧倒的にセキュリティが高いからです。また、基本的に環境構築や運用は提供事業者がメインで行うので、導入時や管理の手間も省けます。
費用はやや高くなっても、品質の高さや省力化のニーズがあるなら、IP-VPNが最適です。
5. VPNサーバー構築以外にも!あわせて行うべきセキュリティ対策
VPNサーバーを構築した効果を最大限発揮させるためには、VPNの弱点を補えるセキュリティ対策をあわせて行うことが大切です。
| VPNサーバー構築以外にも!あわせて行うべきセキュリティ対策 |
|---|
|
1. デバイスのコンピュータウイルス感染対策 2. 二要素認証の導入 3. 従業員のセキュリティ意識の向上 |
それぞれの対策がなぜ必要なのか、順番に見ていきましょう。
5-1. デバイスのコンピュータウイルス感染対策
VPNサーバーの構築とあわせて、デバイスのコンピュータウイルス感染対策を行いましょう。VPNでネットワーク通信時のセキュリティは高められますが、ネットワーク通信時以外にも、さまざまな経路でコンピュータウイルスに感染するからです。
例えば、社外では基本的にVPN接続で通信していても、たった1回無料Wi-Fiを利用しただけで、悪質なウイルスに感染する場合があります。また、いくらVPNを使っていても、不審なメールの添付ファイルを安易に開いてしまえば、ウイルス感染するリスクが高まってしまうのです。
こういった事態を防ぐためにも、以下のような対策を徹底しましょう。
【デバイスのコンピュータウイルス感染対策例】
- セキュリティ対策ソフトを導入する
- メールの添付ファイルは安易に開かない
- テレワーク時など外部で通信する際に、VPN以外の回線で通信しないようにする
- 安全性が確認できないUSBメモリやスマートフォンなどの機器を、デバイスに接続しない
5-2. 二要素認証の導入
VPNルーターに接続時の認証は、二要素認証にしておくことをおすすめします。ルーターの脆弱性(セキュリティの弱い部分)を狙って攻撃を仕掛けられることがあるからです。
ルーターが攻撃されると、認証情報が漏えいしてしまいます。すると、せっかく悪意ある第三者をシャットアウトするために構築したVPN内に、アクセスし放題になってしまうのです。
万一脆弱性を狙われた時でも情報漏えいしないようにするため、認証は多層化しておきましょう。
5-3. 従業員のセキュリティ意識の向上
セキュリティを向上させる環境を構築しても、それを使う従業員の意識が低ければ、情報漏えいなどのインシデントは発生します。
研修などを通じて、従業員全員のセキュリティ意識を向上させておきましょう。
【セキュリティ教育のポイント】
- 正社員だけなど対象を限定せず、業務に携わるすべての従業員に行う
- 定期的に実施し、知識の定着をはかる
- 研修後は理解度チェックをして、わからないことをわからないままにしない
6. NTT東日本の閉域ネットワークでセキュリティとコストパフォーマンスを両立
「できるだけコストを抑えて、安全なネットワーク環境を整えたい」
「安全性も通信速度も必要だけれど、おすすめのサービスは?」
このようにお考えでしたら、NTT東日本の閉域ネットワークを、ぜひご検討ください。
NTT東日本の閉域ネットワーク「クラウドゲートウェイ クロスコネクト」なら、次のような課題もスムーズに手間なく解決できます。
【NTT東日本で解決できる課題の例】
- セキュリティリスクは最小限にしたいが、費用はできるだけ抑えたい
- できるだけインターネットを使いたくない
- 高速で安定した接続が必要
ここでは、すでにNTT東日本の閉域ネットワークで課題を解決されたお客さまの事例をご紹介します。
6-1. 「他社と比較して安価な閉域ネットワーク」|国際ソフトウェア株式会社さまの事例
- 横にスクロールします
| 国際ソフトウェア株式会社さまの基本情報 | |
|---|---|
| 主な事業内容 |
|
| ご利用いただいた 閉域ネットワーク |
|
| 利用動機 |
|
国際ソフトウェア株式会社さまでは、元々、3つの拠点間をIPsec-VPN(IPパケットを暗号化し、内容を他者に読み取らせない状態にして安全に接続する仕組み)で結んでいました。オンプレミス環境での課題解決のためクラウド化するにあたって、クラウドへの接続も拠点間接続も「NTT東日本 クラウドゲートウェイ クロスコネクト」へ変更。
その理由は、
- よりセキュアなネットワークの構築が出来ること
- 閉域ネットワークサービスの料金が手ごろであったこと
でした。
結果、スムーズにより安全性が高く、コストも比較的安価なネットワークに移行し、お客さま情報を保護するセキュアな開発環境の構築を実現しました。
6-2. 「安価で信頼性が高く、セキュア」|東京周波株式会社さまの事例
- 横にスクロールします
| 東京周波株式会社さまの基本情報 | |
|---|---|
| 主な事業内容 |
|
| ご利用いただいた 閉域ネットワーク |
|
| 利用動機 |
|
東京周波株式会社さまでは、ファイルサーバーへの本社・各拠点からのアクセスに、インターネットVPNを使用していました。しかし、つながりにくさが課題となりネットワークの見直しに踏み切り、NTT東日本の閉域ネットワークを採用しました。
「NTT東日本 クラウドゲートウェイ クロスコネクト」の選定理由は、
- セキュリティの高い閉域網のVPNであること
- 拠点間通信も利用できる
- コストが安価
です。
導入した結果、接続回線の速度も安定していて作業効率が上がり、社内でもつながりにくいなどという不満が出ることが無くなりました。
6-3. 「常に安全性の高いネットワーク環境を構築できる」|株式会社国際エキスプレスさまの事例
- 横にスクロールします
| 株式会社国際エキスプレスさまの基本情報 | |
|---|---|
| 主な事業内容 |
|
| ご利用いただいた 閉域ネットワーク |
|
| 利用動機 |
|
13拠点と多拠点体制の国際エキスプレスさま。各拠点間はインターネットでの通信となっており、セキュリティ対策が十分でなかったため、ウイルス感染などが起きてもおかしくない状態という課題などがありました。
そこで、クラウド化とともに、セキュリティ性の高い「NTT東日本 クラウドゲートウェイ クロスコネクト」を拠点間通信に導入しました。
クラウド化とNTT東日本の閉域ネットワーク導入によって、常に安全性の高いネットワーク・サーバー環境を構築することができるように。情報漏えいやサイバー攻撃などの懸念とは無縁の業務環境が実現しました。
御社の課題も、NTT東日本で解決しませんか?まずは、お気軽にお問い合わせください。
7. まとめ
VPNサーバーとは、VPN接続をするために必要になる暗号化などの機能を提供するコンピューターやソフトウェアなどのことです。VPNサーバーを構築することで、VPN接続ができるようになります。
VPNサーバーを構築することで行うことのできるVPN接続のメリット・デメリットは次のとおりです。
- 横にスクロールします
| VPNのメリット・デメリット | |
|---|---|
| メリット |
|
| デメリット |
|
インターネットVPNでは、VPNサーバーを自社で構築することもできます。
なお、ケースごとに最適なVPNの例は、次のとおりです。
- 横にスクロールします
| 【ケース別】おすすめのVPNサーバー例 | |
|---|---|
| ①重要な情報はやり取りしないので、コストを抑えることを重視してセキュリティを高めたい | インターネットVPN |
| ②小規模利用で、コストを抑えてVPNを試してみたい | インターネットVPNの自社構築 |
| ③セキュリティレベルの高さをより重視したい | IP-VPN |
| ④導入・管理の手間を省きたい | |
VPNサーバーとあわせて、セキュリティを高めるうえで気を付けたいことがあります。
| VPNサーバー構築以外にも!あわせて行うべきセキュリティ対策 |
|---|
|
1. デバイスのコンピュータウイルス感染対策 2. 二要素認証の導入 3. 従業員のセキュリティ意識の向上 |
サイバー攻撃の多様化などによって情報漏えいリスクが高まっている現在、手軽にネットワーク接続の安全性を高められるVPNは、ぜひ活用を検討すべきツールです。必要とするセキュリティレベルに合わせて、最適なものを選びましょう。
無料ダウンロード
自社のクラウド導入に必要な知識、ポイントを
この1冊に総まとめ!
あなたはクラウド化の
何の情報を知りたいですか?
- そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
- 【AWS・Azure・Google Cloud】
どれが自社に最もマッチするの? - 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
- 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?
初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。
NTT東日本では
そんなあなたにクラウド導入に必要な情報を
1冊の冊子にまとめました!
クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・
- システムインフラの維持にかかるトータルコストがあまり変わらない。。
- 情シス担当者の負担が減らない。。
- セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
-
そもそも”クラウド化”とは?
その本質的なメリット・デメリット - 自社にとって
最適なクラウド環境構築のポイント - コストを抑えるための
具体的なコツ - 既存環境からスムーズにクラウド化を
実現するためのロードマップ
など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。
クラウドのわからない・
面倒でお困りのあなたへクラウドのご相談できます!
面倒でお困りのあなたへ
クラウドのご相談できます!
無料オンライン相談窓口
NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!
NTT東日本が選ばれる5つの理由
- クラウド導入を
0からワンストップでサポート可能! - 全体最適におけるコスト効率・業務効率の改善を
中立的にご提案 - クラウド環境に問題がないか、
第3者目線でチェック
してもらいたい - 安心の24時間・365日の対応・保守
- NTT東日本が保有する豊富なサービスの組み合わせで
”課題解決”と”コスト軽減”を両立
特に以下に当てはまる方はお気軽に
ご相談ください。
- さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
- オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
- オンプレミスとクラウド移行した際のコスト比較を行いたい
- AWSとAzure、どちらのクラウドが自社に適切かわからない
- クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
- クラウド利用中、ネットワークの速度が遅くて業務に支障がでている
クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。